Linux NTP时间同步服务

  NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。

安装

  直接可以使用yum安装,

  yum install -y ntp

  yum install -y ntpdate(客户端)

参数配置

  driftfile:记录时间差异

    因为预设的NTP Server本身的时间是依据BIOS的晶片震荡周期频率来计算的,但这个数值不一定与上层的时间服务器一样,所有NTP daemon(ntpd)会计算这个差值记录下来。

  restrict:权限设置,格式: restrict  IP地址  mask  子网掩码  参数

    restrict default nomodify notrap nopeer noquery  #限制所有ip

    restrict 127.0.0.1  #允许本地

    restrict 172.30.0.0 mask 255.255.255.0 nomodify notrap  #允许172.30网段的主机

  参数含义:

    ignore:拒绝所有类型的数据包,包括ntpqntpdc查询。

    nomodify:拒绝尝试修改服务器状态的ntpqntpdc查询(即运行时重新配置),允许返回信息的查询。

    noquery:拒绝ntpqntpdc查询。时间服务不受影响。

    notrust:拒绝未经加密验证的数据包。

    notrap:拒绝为匹配的主机提供模式6控制消息陷阱服务。陷阱服务是ntpdc控制消息协议的子系统,旨在供远程事件记录程序使用。

    nopeer:拒绝可能动员关联的数据包,除非经过身份验证。这包括当配置的关联不存在时广播,对称活动和多播服务器数据包。请注意,此标志不适用于不尝试动员关联的数据包。

  server:配置同步服务器,格式:server IP/域名

    server 59.151.18.60

    server 0.cn.pool.ntp.org

    server 1.cn.pool.ntp.org

    server 127.127.1.0  #本地时间

    fudge 127.127.1.0 stratum 8  当以上服务器同步失败,则同步本地时间。

 

posted @ 2018-12-05 14:03  houyongchong  阅读(1058)  评论(0编辑  收藏  举报