ntp server

yum install -y ntp

vim /etc/ntp.conf

1.参数讲解

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

2:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间

#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery

#设置默认策略为允许任何主机进行时间同步

restrict default ignore

3:配置/etc/ntp/stpe-tickers文件

修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)

关于ntp.conf and step-tickers区别:

step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon. ntpdate is initially run to set the clock before ntpd to make sure time is within 1000 sec. ntp will not run if the time difference between the server and client by more then 1000 sec ( or there about). The start up script will read step-tickers for servers to be polled by ntpdate.

4:配置/etc/sysconfig/ntpd文件

ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

#允许BIOS与系统时间同步,也可以通过hwclock -w 命令

SYNC_HWCLOCK=yes

5.启动NTP服务和防火墙

systemctl start ntpd

systemctl enable ntpd

iptables -A INPUT -p UDP -i eno16777736 -s 192.168.1.0/24 --dport 123 -j ACCEPT

setsebool -P ntp_disable_trans 1#SELinux设置

6.ntp相关命令

ntpstat#查看ntp服务器有无和上层ntp连通

ntpq -p#查看ntp服务器与上层ntp的状态

7.ntpd、ntpdate的区别

下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:

使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。

时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:

第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。

第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。

第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。

NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时

时间: 2024-12-22 03:21:50

ntp server的相关文章

Linu NTP Server

Linux NTP SERVER INSTALL 1.安装 yum install ntp -y 2.配置 grep -Ev '^$|^#' /etc/ntp.conf restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 131.107.13.100 //允许该NTP服务器进入 restrict 114.80.81.1

linux ntp server

UTC:协调世界时(英:Coordinated Universal Time ,法:Temps Universel Coordonné),又称世界统一时间,世界标准时间,国际协调时间.英文(CUT)和法文(TUC)的缩写不同,作为妥协,简称UTC.协调世界时是以原子时秒长为基础,在时刻上尽量接近于世界时的一种时间计量系统. NTP :network time protocol 软件时钟,1970/1/1 0:0:0 计算的总秒数 硬件时钟,bios时间 server主机的port  : UDP

【AD】【Server2008R2】 PDC NTP Client/NTP Server的设置 ...

上家公司有碰到过PDC主机时间异常导致客户端时间异常的问题,当时没有解决.最近正好看到,就想试试能否解决一下. 论坛搜索了,照着帖子中的都测试了,没有成功.网上也搜了很久,最后一篇文章给了我不少启发. http://gnaw0725.blog.51cto.com/156601/660266下面的内容是我经过反反复复的测试后得出的结论.与上述链接中的内容并不完全一致.有条件的你可以在虚拟机中测试,相信我的测试不会让你失望. 帖子中会反复出现的命令: w32tm 这个命令需要开启"Windows T

浅谈ntp server搭建

ntp时间服务器采用stratum分级架构来处理时间同步:举例说明:你搭建了一台ntp服务器,然后同步的server为stratum-1,你的ntp则为stratum-2,你的下级ntp则为tratum-3.依此类推,最多为15层. 1.ntp server安装: [[email protected] ~]# yum -y install ntp tzdata ntp相关文件说明: /etc/ntp.conf         #ntp server配置文件 /usr/sbin/ntpd     

ntp server 用法小结

今天公司要弄台NTP server作为同步时间用,故写一下用法小结 [[email protected] ~]# ntpq -p      remote           refid      st t when poll reach   delay   offset  jitter ==============================================================================*time2.isu.net.s .GPS.      

CentOS7 NTP server + keepalived

NTP安装 yum -y install ntp systemctl enable ntpd 首先同步一次时间 ntpdate time.windows.com ntp配置(Host1 Host2) /etc/ntp.conf server time.windows.com prefer server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org #记录上次的NTP server与上层NTP s

国内可用的NTP Server

NTP全称是Network Time Protocol,是用来让计算机之间实现时间同步的协议,而发布这种校对时间的服务器,就是NTP Server.一般来说客户端与服务器之间的时间误差在几十毫秒以内,当然,如果你的时间服务器在美国或者欧洲,误差可能稍大一些.在我们的日常生活中,能接触到NTP的也基本就是你的Windows系统和你的路由器系统,而且这两种系统对标准时间的精度要求不是很高,就算是不联网,不进行时间校正,只要大概精确到小时,是不会出现问题的. 国内的NTP Server基本都属于科研教

VMware ESXi 5.5无法与Windows 2012 NTP Server同步时间

这次笔者需要面对的环境对时间的同步有比较高的要求, 而虚拟化的环境中时间是比较容易出问题的, 您可以参考上一篇博文为什么Domain controller上的time synchronization非常重要? 笔者的环境里, 经过亲自观察, 如果没有时间同步, 虚拟机与标准时间差距在短短的两个小时之内竟然就偏差了近半个小时!   按照VMware KB 1003063的说法, ESXi 5.5只要在vCenter的vSphere里配好NTP client就可以了. Note: For ESX 3

设置新时间校正服务器NTP SERVER

时间校正服务器IP : 10.*.*.* 适用系统:windows server 2008/windows 7 net stop w32time net start w32time w32tm /query /source    查询NTP server w32tm /config /manualpeerlist:”10.*.*.*” 设置新 NTP SERVER w32tm /config /update      应用新NTP SERVER w32tm /resync  同步时间

Linux NTP Server 安装配置客户端时间同步

NTP 概述: NTP 是网络时间协议(Network Time Protocol),供客户端同步时间使用.采用类似分级架构来处理时间的同步化,使用类似一般Server / Client的主从架构.端口: UDP 123 国内常用NTP服务器信息: ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)s1a.time.edu.cn 北京邮电大学s1b.time.edu.cn 清华大学s1c.time.edu.cn 北京大学s1d.time.edu.