(笔记)【NTP系列:04】ntp.conf文件解读
此文件通常处于/etc目录下:
vim /etc/ntp.conf restrict default nomodify notrap nopeer noquery restrict 192.168.174.0 mask 255.255.255.0 nomodify notrap # 给予特定网端相应权限 > restrict 作用:对ntp做权限控制 ignore:忽略所有类型的NTP连接请求 > nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 > notrust :拒绝没有认证的用户端请求 > noquery :客户端不能使用ntpq,ntpc来查询ntp服务器,等于不提供校对时间服务 > notrap :不提供trap远程登录功能,trap服务是一种远程时间日志服务 拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。 > nopeer :用于阻止主机尝试与服务器对等 > kod : 访问违规时发送 KoD包,向不安全的访问者发送Kiss-Of-Death报文。 restrict -6 表示IPV6地址的权限设置。''' server ntp.aliyun.com [prefer] iburst #以阿里云时间服务器同步,210.72.145.44国家级校准ip server 127.127.1.0 #当无法访问外网时,以当前服务器为时间同步服务器 fudge 127.127.1.0 stratum 10 #fudge设置层级关系。 > 当外部时间不可用时,以本地(本机)时间作为服务时间,本地时间以 127.127.1.0 表示 级别为10 > server 作用:指定ntp服务器的地址 格式:server [ip or hostname] [perfer] > 例子:server 127.127.1.0 <<<将当前主机作为时间服务器(代表本机的系统时钟。fudge是指定本地时间源的层号,数字越大,优先级越低。所以当有外部时间源时会优先使用外部时间源) > fudge 作用:设置时间服务器的层级 格式:fudge ip > [stratum int] 例子:fudge 10.225.5.1 stratum 10 注意:fudge必须和server一块用, > 而且是在server的下一行 stratum 0~15 0:表示顶级 10:通常用于给局域网主机提供时间服务'''
说明:
1、server的配置: server 时间服务器的域名 [prefer] iburst #这个域名解析为一个ntp服务器的地址
疑惑:iburst这个选项是什么意思呢?iburst选项参数的作用是:
- 第一次同步时,头4个包间隔为2秒,以便能更快的获得标准时间
- 如果在一个标准轮询间隔内没有应答,会向NTP服务器再发送8个包
- 如果NTP服务器仍然没有给出可识别的应答,那么本机的时间将不会变化
2、ntp服务默认当本地时间与上级ntp时间差超过1000s,那么ntp进程就会退出并在系统日志文件中记录。若不希望出现ntp进程退出的情况,可使用参数选项,如下:
- tinker panic 600 时间差超过600,ntp进程会退出。
- tinker panic 0 ntp忽略阈值参数检测,不会因为超过阈值而自动将服务down掉,这可以保证ntpd在时间差较大时依然工作。
3、server 时间服务器的域名 [prefer]
后面的[prefer]参数是可选的,加上prefer后,ntp server和上级时间服务器同步时会优先先访问加了prefer这行的进行同步。
4. server选项格式详解解
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器优先使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll:指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
5、restrict选项格式
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore: 拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
posted on 2023-02-02 14:30 tdyizhen1314 阅读(2862) 评论(0) 编辑 收藏 举报