【NTP】Linux NTP

一、导读

ntp服务器时间的设置,网上错综复杂,万变不离其中,明白了原理,ntp的配置就不再困难了。

这里面解决以下一些疑问:

1.如何查看ntp是否配置成功?

2.如何了解ntp列出的参数的含义?

3.restrict关键字的作用是什么?


二、设置NTP Server前的准备

其实这个标题应该改为设置"NTP Relay Server"更加合适. 因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server.。

真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务。


# yum  -y install ntp  ntpdate

# watch  ntpq -p

那么大家细心的话就会发现两个问题: 第一我们连接的是0.uk.pool.ntp.org为什么和remote server不一样? 第二那个最前面的+和*都是什么意思呢?

第一个问题不难理解,因为NTP提供给我们的是一个cluster server所以每次连接的得到的服务器都有可能是不一样.同样这也告诉我们了在指定NTP Server的时候应该使用hostname而不是IP。

第二个问题和第一个相关,既然有这么多的服务器就是为了在发生问题的时候其他的服务器还可以正常地给我们提供服务.那么如何知道这些服务器的状态呢? 这就是第一个记号会告诉我们的信息:

它告诉我们远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供

+ 它将作为辅助的NTP Server和带有*号的服务器一起为我们提供同步服务. 当*号服务器不可用时它就可以接管

远程服务器被clustering algorithm认为是不合格的NTP Server

远程服务器不可用


三、NTP Server的安全设置

运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的!

那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间。



四、NTP Client的设置


#  yum  -y install  ntp ntpdate

我们已经有了一台自己的Relay Server.如果我们想让局域网内的其他client都进行时间同步的话那么我们就都应该照样再搭建一台Relay Server,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器),只要在client的/etc/ntp.conf加上这你自己的服务器就可以了。



五、一些补充和拾遗




六、参考

Linux NTP(历史、参数解释、安装配置)

http://www.aboutyun.com/thread-11395-1-1.html


ntpd时钟同步服务

http://xstarcd.github.io/wiki/sysadmin/ntpd.html


wiki ntpd

https://en.wikipedia.org/wiki/Ntpd


UNDERSTANDING THE NTPD CONFIGURATION FILE

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s1-understanding_the_ntpd_configuration_file

你可能感兴趣的:(【NTP】Linux NTP)