轻松搞定:Linux NTP 服务器与客户端的安装与配置全攻略
【摘要】 NTP 代表网络时间协议。它用于将 Linux 系统上的时间与中央 NTP 服务器同步。网络上的本地 NTP 服务器可以与外部时间源同步,以使组织中的所有服务器与准确的时间保持同步。NTP 代表网络时间协议。它用于将 Linux 系统上的时间与中央 NTP 服务器同步。网络上的本地 NTP 服务器可以与外部时间源同步,以使组织中的所有服务器与准确的时间保持同步。一、配置NTP服务器1.安
【摘要】 NTP 代表网络时间协议。它用于将 Linux 系统上的时间与中央 NTP 服务器同步。网络上的本地 NTP 服务器可以与外部时间源同步,以使组织中的所有服务器与准确的时间保持同步。
NTP 代表网络时间协议。
它用于将 Linux 系统上的时间与中央 NTP 服务器同步。
网络上的本地 NTP 服务器可以与外部时间源同步,以使组织中的所有服务器与准确的时间保持同步。
一、配置NTP服务器
1.安装NTP服务器
首先,使用 Linux 发行版上可用的适当包管理工具在服务器上安装 NTP 包。
例如,在 RedHat 或 CentOS 上,使用 yum 安装 ntp,如下所示:
yum install ntp2.在ntp.conf中设置限制值
修改 /etc/ntp.conf 文件以确保它具有以下两个限制行。
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery第一个限制行允许其他客户端查询您的时间服务器。此限制行具有以下参数
noquery 防止从 ntpd 转储状态数据。
notrap 阻止控制消息陷阱服务。
nomodify 阻止所有试图修改服务器的 ntpq 查询。
nopeer 阻止所有尝试建立对等关联的数据包。
Kod – 发送死亡之吻数据包以减少不需要的查询
第二行中的值 -6 允许将 DNS 解析强制为 IPV6 地址解析。有关访问参数列表的更多信息,请参阅“man ntp_acc”文档
3. 只允许特定客户
要只允许您自己网络上的机器与您的 NTP 服务器同步,请将以下限制行添加到您的 /etc/ntp.conf 文件中:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap如果 localhost 需要具有完全访问权限才能查询或修改,请将以下行添加到 /etc/ntp.conf
restrict 127.0.0.14.添加本地时钟作为备份
将本地时钟添加到 ntp.conf 文件中,以便在 NTP 服务器与 Internet 断开连接时,NTP 服务器提供其本地系统时钟的时间。
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10在上述行中,Stratum 用于根据距离与服务器同步时间。Stratum-1 时间服务器充当主要的网络时间标准。一个stratum-2 服务器通过网络连接到stratum-1 服务器。因此,第 2 层服务器通过来自第 1 层服务器的 NTP 数据包请求获取其时间。第 3 层服务器通过来自第 2 层服务器的 NTP 数据包请求获取其时间,依此类推。
同样,第 0 层设备始终用作参考时钟。
5.设置NTP日志参数
在 ntp.conf 文件中指定偏移文件和日志文件位置
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log漂移文件用于记录你的时钟与它应该有多远,随着时间的推移,ntp 应该慢慢降低这个值。
6.启动NTP服务器
在 ntp.conf 文件中设置适当的值后,启动 ntp 服务:
service ntpd start二、配置 NTP 客户端与 NTP 服务器同步
7.修改NTP客户端的ntp.conf
此设置应在您的 NTP 客户端上完成(不在 NTP 服务器上)
要将本地 Linux 客户端计算机的时间与 NTP 服务器同步,请在客户端编辑 /etc/ntp.conf 文件。这是示例条目的外观示例。在以下示例中,您将指定多个服务器作为时间服务器,这在其中一个时间服务器发生故障时很有帮助。
server 0.ntp.org iburst
server 1.ntp.org iburst
server 2.ntp.org iburst
server 3.ntp.org iburstiburst:每次轮询后,发送八个数据包而不是一个。当服务器没有响应时,数据包以 16s 的间隔发送。当服务器响应时,每 2 秒发送一次数据包。
编辑您的 NTP.conf 以反映您自己的 NTP 服务器的适当条目。
server 192.168.1.1 prefer首选:如果指定此选项,则服务器优先于其他服务器。如果来自首选服务器的响应与其他服务器的响应显着不同,它将被丢弃。
8. 启动 NTP 守护进程
使用正确的设置配置 ntp.conf 后,启动 ntp 守护程序。
/etc/init.d/ntp start您会看到 NTP 将慢慢开始将您的 linux 机器的时间与 NTP 服务器同步。
9.检查NTP状态
使用 ntpq 命令检查 NTP 的状态。如果您收到任何连接被拒绝错误,则时间服务器没有响应或 NTP 守护程序/端口未启动或侦听。
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.60610.设置本地日期和时间
ntpdate 命令可用于通过轮询 NTP 服务器来设置本地日期和时间。通常,您只需执行一次。
您的抖动值应该很低,否则请检查漂移文件中时钟的漂移。您可能还需要根据差异更改为其他一些 NTP 服务器。此命令手动将时间与您的 NTP 服务器同步。
ntpdate –u 192.168.1.1在此初始同步之后,NTP 客户端将持续与 NTP 服务器对话,以确保本地时间反映准确的时间。
您还可以使用以下命令获取 ntpd 的当前状态。
# ntpdc -c sysinfo
system peer: hgst.com.cn
system peer mode: client
leap indicator: 00
stratum: 4
precision: -23
root distance: 0.00279 s
root dispersion: 0.06271 s
reference ID: [192.168.1.1]
reference time: d70bd07b.f4b5cf2b Wed, Apr 30 2014 15:41:47.955
system flags: auth monitor ntp kernel stats
jitter: 0.000000 s
stability: 0.000 ppm
broadcastdelay: 0.000000 s
authdelay: 0.000000 s链接:https://bbs.huaweicloud.com/blogs/374767
(版权归原作者所有,侵删)
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
0
0- 0
已为社区贡献37条内容
所有评论(0)