自学鸟哥linux服务-NTP时间服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自学鸟哥linux服务-NTP时间服务器相关的知识,希望对你有一定的参考价值。

实验机:CentOS 6.5

IPADDR=192.168.1.229


rqm -qa |grep ntp

没安装,先安装

yum -y intall ntp


配置文件位置

vim /etc/ntp.conf


driftfile /var/lib/ntp/drift  #这个代表上层服务与本机主板时钟之间时间差别记录在这个文件里


restrict  #管理权限

restrict default kod nomodify notrap nopeer noquery   #拒绝IPV4用户

restrict -6 default kod nomodify notrap nopeer noquery  #拒绝IPV6用户


参数有以下几个:

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。


所以下面我们要增加一条规则放行本机网段

restrict 192.168.1.0 mask 255.255.255.0 nomdify notrap


更改上层时间服务器,用于更新本机的时间。

把Centos 的时间server 注释掉,增加中国的server

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server 1.cn.pool.ntp.org prefer    #prefer 表示优先        

server 127.127.1.0                 #127.127.1.0 代表本机硬件时钟,当网络不通时就用这个!


保存退出

/etc/init.d/ntpd restart 


ntpstat 查看服务器与上层同步

[[email protected] ~]# ntpstat

synchronised to NTP server (110.75.186.248) at stratum 3 

   time correct to within 1974 ms

   polling server every 64 s

成功同步

查看状态

ntpq -p 


[[email protected] ~]# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

*ntp2.aliyun.com 10.137.38.86     2 u   11   64   77   35.382    0.544   0.520

 LOCAL(0)        .LOCL.           5 l    -   64    0    0.000    0.000   0.000


remote   - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先

refid    - 参考上一层ntp主机地址

st       - stratum阶层

when     - 多少秒前曾经同步过时间

poll     - 下次更新在多少秒后

reach    - 已经向上层ntp服务器要求更新的次数

delay    - 网络延迟

offset   - 时间补偿

jitter   - 系统时间与bios时间差


watch "ntpq -p"  查看这个命令进程状态,自己研究吧

然后用windows 向192.168.1.229服务器请求时间同步成功.

配置完成













以上是关于自学鸟哥linux服务-NTP时间服务器的主要内容,如果未能解决你的问题,请参考以下文章

自学鸟哥linux服务-vsftpd

自学鸟哥linux服务-samba文件共享服务

自学鸟哥服务-httpd学习录

学鸟哥的linux私房菜需要多久才能学会?学会了能马上就业吗?

linux搭建NTP时间服务器步骤

linux服务器配置网络时间服务器ntp