Linux NTP配置方法
目录
Linux NTP配置方法
... 1
简单例子介绍... 1
时钟部分说明... 1
linux NTP 软件包相关配置文件说明
... 2
关于权限设定部分... 3
其他说明... 3
ntpq –p 参数详解
... 4
简单例子介绍
查询系统是否已经安装软件包
# rpm -q ntp
ntp-4.2.0.a.20040617-4.EL4.1
vim /etc/ntpd.conf (为主配置文件)
注释以下两行
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
添加
restrict default #允许所有
restrict 127.0.0.1 #开启内部递归网络接口
lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的
客户端可以 进行网络校时,但不能修改NTP服务器的时间参数
保存退出后。启动
NTP服务service ntpd start
让服务开机启动
chkconfig ntpd on
时钟部分说明
说明:
Linux 时钟类型在分类和设置上却和Windows大相径庭。和 Windows不同的是,Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。系统时间是指当前Linux Kernel中的时钟,而硬件时钟则是
主板上由电池供电的那个主板硬件时钟,这个时钟可以在
BIOS的“Standard BIOS Feture”项中进行设置。当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作
hwclock -w 更新硬件时钟
hwclock
查看
hwclock --systohc 系统时钟 to 硬件时钟同步
hwclock --hctosys 硬件时钟to 系统时钟同步
date 系统时间
date -s 10:00 更改系统时间
/etc/init.d/ntpd restart 重启服务
chkconfig ntpd on 开机自动启动
linux NTP 软件包相关配置文件说明
关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,格式如下:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
权限的设定主要以 restrict 这个参数来设定,格式如下:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行 网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该
IP (或子网)没有任何限制。
用
server这个参数设定上级时间
服务器,格式如下:
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间 服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
server IP地址或域名 [prefer]
IP地址或域名就是我们指定的上级时间 服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。
driftfile格式如下
:
driftfile 文件名
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入
在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。
注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入
其他说明
打开
iptables防火墙123端口
NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123这个端口。方法如下,使用以下规则:
#/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT
注意:Ntpd启动的时候通常需要一段时间进行时间同步,所以在ntpd刚刚启动的时候还不能正常提供时钟服务,最长大概有5分钟吧,如果超过了这个时间请检查一下您的配置文件。
NTP服务的端口是123,使用的是udp协议,所以NTP服务器的防火墙必须对外开放udp 123这个端口。方法如下,使用以下规则:
#/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 --dport 123 -j ACCEPT
注意:Ntpd启动的时候通常需要一段时间进行时间同步,所以在ntpd刚刚启动的时候还不能正常提供时钟服务,最长大概有5分钟吧,如果超过了这个时间请检查一下您的配置文件。
国家授时中心
210.72.145.44
ntpq –p 参数详解
ntpq -p
remote refid st t when poll reach delay offset jitter
*10.247.160.31 10.240.241.5 4 u 53 64 377 0.240 0.374 0.240
remote:响应这个请求的NTP服务器的名称。
refid:NTP服务器使用的上一级ntp服务器。
st :remote远程服务器的级别.由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端.所以服务器从高到低级别可以设定为1-16.为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
when: 上一次成功请求之后到现在的秒数。
poll : 本地机和远程服务器多少时间进行一次同步(单位为秒).在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小
reach:这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay:从本地机发送同步要求到ntp服务器的round trip time
offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近
jitter:这是一个用来做统计的值.它统计了在特定个连续的连接数里offset的分布情况.简单地说这个数值的绝对值越小,主机的时间就越精确