【Linux基础】Linux对时配置

Linux对时配置

ntp配置文件ntp.conf解析:

(1)配置上层server

利用 server 关键字设定上层 NTP 服务器,上层 NTP 服务器的设定方式为:

server [IP or hostname] [prefer]

在 server 后端可以接 IP 或主机名,perfer 表示『优先使用』的服务器。

(2)利用 restrict 来管理权限控限

在 ntp.conf 中可以利用『 restrict 』来控管权限,这个参数的设定方式为:

restrict [IP] mask [netmask_IP] [parameter]

其中 parameter 的参数主要有底下这些:
ignore:拒绝所有类型的 NTP 联机;
nomodify:客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数,但客户端仍可透过这部主机来进行网络校时的;
noquery:客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时;
notrap:不提供 trap 这个远程事件登录 (remote event logging) 的功能。
notrust:拒绝没有认证的客户端。

ntp配置实例:

ntp即是服务器,又是客户端,只需要通过配置即可,修改配置文件/etc/ntp.conf,以服务器 192.168.20.21 的时间与 ntp.ubuntu.com 同步,允许同步的 NTP 客户端所在的网段为192.168.20.0/255.255.255.0为例。

(1)ntp server服务端配置文件内容:

driftfile /var/lib/ntp/ntp.drift 
statistics loopstats peerstats clockstats 
filegen loopstats file loopstats type day enable 
filegen peerstats file peerstats type day enable 
filegen clockstats file clockstats type day enable 
server ntp.ubuntu.com     //上层服务器,获取时间来源
restrict -4 default kod notrap nomodify nopeer noquery 
restrict -6 default kod notrap nomodify nopeer noquery 
restrict 192.168.20.0 mask 255.255.255.0 nomodify  //限制某一个网段的客户端访问
restrict 127.0.0.1 
restrict ::1 

Tips:其中 server ntp.ubuntu.com,当连接外网的时候,本机首先要同步的就是 ntp.ubuntu.com 的时间;当用局域网的时候,应把地址设为标准时间的机器IP。如果在同步时间的时候出现“Service dropped: strata too high”的报错,应对配置文件的 server 进行如下修改:

server 127.127.1.0 fudge 
127.127.1.0 stratum 8

(2)ntp client客户端配置文件内容:(只需修改这两项,其他保持默认)

restrict 192.168.20.21 nomodify notrap noquery    //允许ntpserver主动修改客户端时间
server 192.168.20.21

(3)重启服务生效(server端和client均需重启服务):

$ sudo systemctl restart ntp

(4)执行ntpq -p命令可查看与服务器连接状态。

(5)客户端手动执行ntpdate同步:

$ sudo ntpdate 192.168.20.21

ntpdate命令是要在ntp进程退出的情况下执行,如果执行上述命令出错,那么请先关闭ntp进程。需等待几分钟时间才能同步完成。可同时查看服务器的硬件时钟并进行更改:

$ sudo hwclock
$ sudo hwclock -w

你可能感兴趣的:(Linux,linux,postgresql,运维,对时,时钟同步,NTP)