简介:
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准时间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。
状态查询/修改命令:
service ntpd status #查询ntp服务状态
service ntpd start #启动
service ntpd stop #停止
service ntpd restart #重启
ntpq -p #查看ntp服务器与上层ntp的状态
1、作为ntp服务的服务端
2、作为ntp服务的客户端
ntpstat #命令查看时间同步状态
3、服务器端正常运行
4、客户端正常运行
Ntp配置文件说明:
ntpd根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。所有的配置都在/etc/ntp.conf文件中。
# 1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 127.0.0.1 <==放行本机来源
restrict -6 ::1
#restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源
# 2. 设定主机来源,将原本的 [0|1|2].rhel.pool.ntp.org 的设定批注掉:
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
# 3.默认的一个内部时钟数据,在没有外部 NTP 服务器时,使用它为局域网用户提供服务
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 #设定层次 作为局域网的time service provider通常将stratum设置为10
# 4.预设时间差异分析档案和暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift ##系统时间与BIOS事件的偏差记录
keys /etc/ntp/keys
restrict选项格式:restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
◆如果使用default关键字,则表示对所有的计算机进行控制
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy:客户端不能更改服务端的时间参数
◆ noquery:不提供客户端的时间查询
◆ notrap:不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer:提供时间服务,但不作为对等体。
server选项格式:server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器优先使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。