Linux NTP时间同步服务
NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
安装
直接可以使用yum安装,
yum install -y ntp
yum install -y ntpdate(客户端)
参数配置
driftfile:记录时间差异
因为预设的NTP Server本身的时间是依据BIOS的晶片震荡周期频率来计算的,但这个数值不一定与上层的时间服务器一样,所有NTP daemon(ntpd)会计算这个差值记录下来。
restrict:权限设置,格式: restrict IP地址 mask 子网掩码 参数
restrict default nomodify notrap nopeer noquery #限制所有ip
restrict 127.0.0.1 #允许本地
restrict 172.30.0.0 mask 255.255.255.0 nomodify notrap #允许172.30网段的主机
参数含义:
ignore:拒绝所有类型的数据包,包括ntpq和ntpdc查询。
nomodify:拒绝尝试修改服务器状态的ntpq和ntpdc查询(即运行时重新配置),允许返回信息的查询。
noquery:拒绝ntpq和ntpdc查询。时间服务不受影响。
notrust:拒绝未经加密验证的数据包。
notrap:拒绝为匹配的主机提供模式6控制消息陷阱服务。陷阱服务是ntpdc控制消息协议的子系统,旨在供远程事件记录程序使用。
nopeer:拒绝可能动员关联的数据包,除非经过身份验证。这包括当配置的关联不存在时广播,对称活动和多播服务器数据包。请注意,此标志不适用于不尝试动员关联的数据包。
server:配置同步服务器,格式:server IP/域名
server 59.151.18.60
server 0.cn.pool.ntp.org
server 1.cn.pool.ntp.org
server 127.127.1.0 #本地时间
fudge 127.127.1.0 stratum 8 当以上服务器同步失败,则同步本地时间。