(笔记)【NTP系列:04】ntp.conf文件解读

 

 此文件通常处于/etc目录下:

vim /etc/ntp.conf

restrict default nomodify notrap nopeer noquery
restrict 192.168.174.0 mask 255.255.255.0 nomodify notrap #  给予特定网端相应权限
> restrict  作用:对ntp做权限控制 ignore:忽略所有类型的NTP连接请求
> nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
> notrust :拒绝没有认证的用户端请求
> noquery :客户端不能使用ntpq,ntpc来查询ntp服务器,等于不提供校对时间服务 
> notrap :不提供trap远程登录功能,trap服务是一种远程时间日志服务 拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
> nopeer :用于阻止主机尝试与服务器对等 
> kod : 访问违规时发送 KoD包,向不安全的访问者发送Kiss-Of-Death报文。 restrict -6 表示IPV6地址的权限设置。'''

server ntp.aliyun.com [prefer] iburst #以阿里云时间服务器同步,210.72.145.44国家级校准ip
server 127.127.1.0                    #当无法访问外网时,以当前服务器为时间同步服务器
fudge 127.127.1.0 stratum 10          #fudge设置层级关系。

> 当外部时间不可用时,以本地(本机)时间作为服务时间,本地时间以 127.127.1.0 表示  级别为10
> server  作用:指定ntp服务器的地址 格式:server [ip or hostname] [perfer]
> 例子:server 127.127.1.0 <<<将当前主机作为时间服务器(代表本机的系统时钟。fudge是指定本地时间源的层号,数字越大,优先级越低。所以当有外部时间源时会优先使用外部时间源) 
> fudge 作用:设置时间服务器的层级 格式:fudge ip
> [stratum int] 例子:fudge 10.225.5.1 stratum 10 注意:fudge必须和server一块用,
> 而且是在server的下一行 stratum 0~15 0:表示顶级   10:通常用于给局域网主机提供时间服务'''

 

说明:

1、server的配置: server 时间服务器的域名 [prefer] iburst       #这个域名解析为一个ntp服务器的地址
疑惑:iburst这个选项是什么意思呢?iburst选项参数的作用是:

  • 第一次同步时,头4个包间隔为2秒,以便能更快的获得标准时间
  • 如果在一个标准轮询间隔内没有应答,会向NTP服务器再发送8个包
  • 如果NTP服务器仍然没有给出可识别的应答,那么本机的时间将不会变化

 

2、ntp服务默认当本地时间与上级ntp时间差超过1000s,那么ntp进程就会退出并在系统日志文件中记录。若不希望出现ntp进程退出的情况,可使用参数选项,如下:

  • tinker panic 600 时间差超过600,ntp进程会退出。
  • tinker panic 0   ntp忽略阈值参数检测,不会因为超过阈值而自动将服务down掉,这可以保证ntpd在时间差较大时依然工作。

 

3、server 时间服务器的域名 [prefer]

后面的[prefer]参数是可选的,加上prefer后,ntp server和上级时间服务器同步时会优先先访问加了prefer这行的进行同步。

 

4.  server选项格式详解解

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:

◆ key:       表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。

◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。

◆ prefer:   如果有多个server选项,具有该参数的服务器优先使用。

◆ mode:   指定数据报文mode字段的值。

◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。

◆ maxpoll:指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。

◆ iburst:   当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。

 

5、restrict选项格式

“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:

◆ ignore:    拒绝连接到NTP服务器

◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

◆ noquery: 不提供客户端的时间查询

◆ notrap:    不提供trap远程登录功能,trap服务是一种远程时间日志服务。

◆ notrust:   客户端除非通过认证,否则该客户端来源将被视为不信任子网 。

◆ nopeer:   提供时间服务,但不作为对等体。

◆ kod:        向不安全的访问者发送Kiss-Of-Death报文。

 

posted on 2023-02-02 14:30  tdyizhen1314  阅读(2670)  评论(0编辑  收藏  举报

导航