ntp.conf配置文件详解

ntp.conf配置文件详解

1、restrict
作用：对ntp做权限控制
ignore：忽略所有类型的NTP连接请求
nomodify：限制客户端不能使用命令ntpc和ntpq来修改服务器端的时间
noquery：不提供NTP网络校时服务
notrap：不接受远程登录请求
notrust：不接受没有经过认证的客户端的请求
【如果没有用任何参数，那么表示不做任何限制】
例子：restrict 10.220.5.0 mask 255.255.255.0 nomodify <<<允许10.220.5.0/24 网段主机进行时间同步

2、server
作用：指定ntp服务器的地址
格式：server [ip or hostname] [perfer]
例子：server 127.127.1.0 <<<将当前主机作为时间服务器

3、fudge
作用：设置时间服务器的层级
格式：fudge ip [startnum int]
例子：fudge 10.225.5.1 startnum 10
注意：fudge必须和server一块用， 而且是在server的下一行
startnum
0~15
0：表示顶级
10：通常用于给局域网主机提供时间服务

vim /etc/ntp.conf

如下是博主用到的时间服务器配置模板

driftfile /var/lib/ntp/drift
##下面两行默认是拒绝所有来源的任何访问
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
#开放本机的任何访问
restrict 127.0.0.1
restrict -6 ::1
#指定ntp服务器地址
server 192.168.33.44
#允许上层时间服务器主动修改本机时间
restrict 192.168.11.99 nomodify notrap noquery
#外部时间服务器不可用时，以本地时间作为时间服务
server  127.127.1.0
fudge   127.127.1.0 stratum 10
##下面两行为配置文件默认开启
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

driftfile详解：
我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了

好了，这就是ntp.conf配置文件的详解，如有问题可与博主一起交流讨论！