实验在公网有ntp服务器,我们在内网环境中去搭建内网ntp服务(ntp-server)去同步外部ntp,以及内网所有的客户端(ntp-client)都用
1.ntp-server配置好内网网卡和外网网卡
2.安装ntp服务
3.查看配置文件
ntp.conf是既做服务又做client配置的文件。
4.配置连接外网ntp服务器
配置的前面都是限制谁能来连接服务器,后面是配置连接服务器
注释掉了前面默认的ntp服务器,连接了阿里的ntp服务器,有多台可以连接多台
5.配置客户端谁能来连接服务器
这里我指定了192.168.1.0网段的可以来连接
ignore :关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求
先我们对于默认的client拒绝所有的操作
代码:
restrict default kod nomodify notrap nopeer noquery
然后允许本机地址一切的操作
代码:
retrict 127.0.0.1
最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
代码:
restrict 192.168.1.0 mask 255.255.255.0 nomodify
6.配置完成更新时间
先不开启服务更新时间,本次时间生效
ntpdate ntp.aliyun.com
再开启ntpd服务,ntp服务会过段时间才会同步ntp服务器时间
如果开启服务器之后在同步时间就会报错
7.查询ntp服务
端口号是123
ntpd -pn
Remote:亦即是 NTP 主机的 IP 名称
如果有『 * 』代表目前正在作用當中的上层 NTP
如果是『 + 』代表也有连上线,而且可作为下一个提供时间更新的候选者。
refid:参考的上一层NT主机的位置
st:就是stratum阶层
when:几秒钟前经历多时间同步
poll:下一次时间同步是几秒
reach:已近向上层NTP服务器要求更新的次数
delay:网络传输的延迟时间,单位為 10^(-3) 秒
offset:时间补偿的结果,单位时间10^(-3) 秒
jitter:Linux系统时间与 BIOS 时间的差异时间,单位为 10^(-3) 秒。
8.配置ntp客户端
安装ntp服务
配置
先拒绝所有主机连接client(可以不做)
指定内网ntp服务器
9.同步时间
仿照上面