共计 1418 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | NTP 服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等 ) 做同步化,它可以提供高精准度的时间校正(LAN 上与标准间差小于 1 毫秒,WAN 上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。 |
检查是否已经安装 ntp
# rpm -qa|grep ntp
ntp-4.2.4p8-2.el6.centos.i686 配置 ntp.conf
# vim /etc/ntp.conf需要修改以下几项:
- restrict:表示设置客户端连接到本 NTP 服务器的权限
- 其规则为:restrict ip mask netmask_ip parameter
- 其中 IP 可以是地址位,也可以是 default;parameter 有以下选项:
- ignore:关闭所有的 NTP 链接服务
- nomodify:表示 client 不能更改 server 端的参数信息
- notrust:该 client 除非通过认证,否则该客户端的来源将被视为不信任网域
- noquery:不提供客户端的时间查询
- server:
- 表示设置本 NTP 服务器连接到远程 NTP 服务器的地址
- server 127.127.1.0
- fudge 127.127.1.0 stratum 10
- 以上两行表示如果 server 指定的服务器连接失败, 则采用本地的时间来同步时间
- 配置日志:
- statsdir /var/log/ntp/
- logfile /var/log/ntp/ntp.log
本文做了简单的配置,内容如下:
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
server 210.72.145.44 prefer
server 133.100.11.8
server 0.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log 启动 ntp
# mkdir -p /var/log/ntp && touch /var/log/ntp/ntp.log
# chkconfig ntpd on
# service ntpd start 客户端测试
通过 linux 客户端测试 ntp server
# ntpdate 192.168.0.4
5 Aug 15:43:22 ntpdate[30958]: adjust time server 192.168.0.4 offset 0.000576 sec当出现以上信息表示成功配置 ntp server!
注意: 如果 ntp 刚启动起来, 在客户端同步的时候会出现 no server suitable for synchronization found 的错误提示, 这是因为 ntp server 刚启动起来, 还没有和上级 ntp 取得同步, 大概过 5 分钟左右再在客户端上同步, 可得到正确信息。
正文完
星哥说事-微信公众号
