NTP服务器

2019-09-23 18:48:29 浏览数 (1)

NTP服务器【Network Time Protocol(NTP】是用来使计算机时间同步化的一种协议,NTP服务器可以对其它服务器做时间同步化,从而达到时间统一。

配置环境及要求:

A、假设172.17.120.0网段内,要以IP为172.17.120.150的Linux机器时间服务器(NTP服务器)。

B、172.17.120.151服务器要保证能上外网,能与比较权威的公网时间服务器同步。

NTP服务器配置

1、检查系统是否安装了NTP服务,如果提示未安装请在linux ISO镜像光盘目录下packages找到此安装包或者访问 http://rpmfind.net/ 网址查找NTP安装包。

[root@docker-01 ~]# rpm -qa |grep ntp

ntpdate-4.2.6p5-28.el7.centos.x86_64

ntp-4.2.6p5-28.el7.centos.x86_64

2、配置NTP服务器(设定10.8.9.159为NTP服务器),NTP服务器主配置文件/etc/ntp.conf,配置前做好备份。

[root@docker-01 ~]# cp /etc/ntp.conf /etc/ntp.conf.bak

3、 172.17.120.50 NTP服务器端配置文件/etc/ntp.conf

标注:

restrict 控制相关权限。

语法为:restrict IP地址mask 子网掩码参数

其中IP地址也可以是default ,default 就是指所有的IP

参数有以下几个:

ignore :关闭所有的NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式6 控制消息陷阱服务。陷阱服务是ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod :访问违规时发送KoD 包。

restrict -6 表示IPV6地址的权限设置。

4、将同步好的系统时间写入到硬件(BIOS)时间里。

[root@docker-01 ~]# vim /etc/sysconfig/ntpdate

把SYNC_HWCLOCK=no 改成SYNC_HWCLOCK=yes

就可以让硬件时间与系统时间一起同步。

5、通过ntpq –p静态查看NTP服务器与外部NTP服务器同步情况。

st:即stratum阶层,值越小表示ntp serve的精准度越高。

when:几秒前曾做过时间同步更新的操作。

Poll表示,每隔多少毫秒与ntp server同步一次。

reach:已经向上层NTP服务器要求更新的次数。

delay:网络传输过程钟延迟的时间。

offset:时间补偿的结果。

jitter:Linux系统时间与BIOS硬件时间的差异时间。

客户端操作

使用命令 ntpdate –u 172.17.120.50 客户端与服务器进行时间同步。

[root@docker-02 ~]# ntpdate -u 172.17.120.50

15 Aug 16:03:22 ntpdate[32287]: adjust time server 172.17.120.50 offset 0.043472 sec

0 人点赞