Linux NTP SERVER INSTALL

1.安装
	yum install ntp -y

2.配置
grep -Ev '^$|^#' /etc/ntp.conf  
	restrict default kod nomodify notrap nopeer noquery 
	restrict -6 default kod nomodify notrap nopeer noquery 
	restrict 131.107.13.100                         //允许该NTP服务器进入
	restrict 114.80.81.1                            //没有任何何參數的話,這表示『该 IP或网段不受任何限制』 
	restrict 202.118.1.199 
	restrict 127.0.0.1  
	restrict -6 ::1 
	restrict 192.168.0.0 mask 255.255.0.0 nomodify  //该网段可以进行校时
	restrict 0.0.0.0 mask 0.0.0.0 notrust           //拒绝没有认证的用户端
	server time-nw.nist.gov prefer                  //prefer 该服务器优先
	server 0.rhel.pool.ntp.org 
	server 1.rhel.pool.ntp.org 
	server 2.rhel.pool.ntp.org 
	fudge   127.127.1.0 stratum 10   
	driftfile /var/lib/ntp/drift 
	keys /etc/ntp/keys 
	
启动NTP服务器
	/etc/init.d/ntp start
	
ntpstat   //列出我们的NTP 服务器是否与上层连接。
synchronised to NTP server (131.107.13.100) at stratum 2  
   time correct to within 461 ms 
   polling server every 64 s 
 
 
ntpq -p  //列出目前我们的NTP服务器 与上层NTP服务器 的状态,* 代表目前正在使用的上层 NTP服务器
     remote           refid      st t when poll reach   delay   offset  jitter 
============================================================================== 
*131.107.13.100  .ACTS.           1 u   30   64   67  237.165    1.539  20.382 
 202.118.1.199   202.112.31.197   2 u   33   64   63  163.526   91.844  10.208 
 
权限设置:
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
	参数有以下几个:
	ignore  :关闭所有的 NTP 联机服务
	nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
	notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
	noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
	notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
	nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
	kod : 访问违规时发送 KoD 包。
	restrict -6 表示IPV6地址的权限设置。

  

posted on 2017-07-30 21:55  syother  阅读(207)  评论(0编辑  收藏  举报