linux 部署配置ntp server |
您所在的位置:网站首页 › linux ntp client › linux 部署配置ntp server |
部署配置ntp server
基本概念为什么要用NTPNTP的层次结构安装配置NTP公网ntp内网ntpclient 配置ntpq 的输出NTP配置文件(ntp.config)的一些说明ntpd、ntpdate的区别
基本概念
网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。
为什么要用NTP
由于制造方面的差异,所有(非原子)时钟并不完全以一样的速度运行。有些时钟往往走得快点,而有些时钟走得慢点。所以经过一段很长的时间后,一个时钟的时间与另一个时钟逐渐发生偏差,导致所谓的“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响,使用NTP的主机应该定期与指定的NTP服务器进行联系,保持时钟同步。不同主机之间的时间同步对计划备份、入侵检测日志、分布式任务调度或事务簿记之类的事务而言很重要,甚至可能是监管合规所需要的一个要求。
NTP的层次结构
NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层(stratum)。层这个概念描述了某机器距离权威时间源有多少个NTP跳
安装 apt update apt install ntp ntpdate -y修改配置 vim /etc/ntp.conf # 记录系统时间与BIOS事件偏差的文件 driftfile /var/lib/ntp/ntp.drift # tzdata 提供的闰秒定义 leapfile /usr/share/zoneinfo/leap-seconds.list # log 记录 logfile /var/log/ntp.log statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # 国内阿里云ntp server ntp.aliyun.com iburst minpoll 4 maxpoll 10 server ntp1.aliyun.com iburst minpoll 4 maxpoll 10 server ntp2.aliyun.com iburst minpoll 4 maxpoll 10 server ntp3.aliyun.com iburst minpoll 4 maxpoll 10 #国外apple(苹果)公司提供 server time2.apple.com iburst minpoll 4 maxpoll 10 server time3.apple.com iburst minpoll 4 maxpoll 10 server time4.apple.com iburst minpoll 4 maxpoll 10 server time5.apple.com iburst minpoll 4 maxpoll 10 # 访问控制限制 ## 拒绝用户服务器状态信息 restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited ## 允许本地主机不受限制地访问 restrict 127.0.0.1 restrict ::1 ## 允许192.168.50.0/24网段内的服务器受限制请求同步服务器 restrict 192.168.50.0 mask 255.255.255.0 nomodify notrap nopeer noquery #忽略所有端口之上的监听,监听指定IP interface ignore wildcard interface listen 127.0.0.1 interface listen 192.168.50.235启动服务&测试 ntpdate -u ntp.aliyun.com systemctl start ntp systemctl enable ntp #查看与上层ntp服务器的状态 ntp -p安装 apt update apt install ntp ntpdate -y修改配置 vim /etc/ntp.conf # 记录系统时间与BIOS事件偏差的文件 driftfile /var/lib/ntp/ntp.drift # log 记录 logfile /var/log/ntp.log # 公共的NTP服务地址,因为该服务仅在内网使用,且该主机为服务器,所以配置本机地址 server 127.127.1.0 #NTP使用伪IP地址127.127.8.n 访问安装在本地计算机上的Meinberg无线电时钟。为了访问自己的系统时钟,也称为本地时钟,NTP使用伪IP地址127.127.1.0。 #此IP地址不得与127.0.0.1混淆,后者是本地主机的IP ,即计算机的环回接口。 #stratum 层次 根据上层server的层次而设定 作为局域网的time service provider,通常将stratum设置为10 fudge 127.127.1.0 stratum 10 ## 拒绝用户获取服务器状态信息 restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited ## 允许本地主机不受限制地访问 restrict 127.0.0.1 restrict ::1 ## 允许192.168.50.0/24网段内的服务器受限制请求同步服务器 restrict 192.168.50.0 mask 255.255.255.0 nomodify notrap nopeer noquery #忽略所有端口之上的监听,监听指定IP interface ignore wildcard interface listen 127.0.0.1 interface listen 192.168.50.235启动&查看状态 systemctl start ntp systemctl enable ntp systemctl status ntpntpq查看 准备hosts cat >> /etc/hosts |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |