Linux NTP原理及配置使用

一、NTP简介

1.NTP简介

NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms。**(1s=1000ms)**NTP服务器就是利用NTP协议提供时间同步服务的。

2.NTP原理

NTP客户端可以定时自动向NTP服务器发送请求来获取时间，NTP服务器将时间发送给客户端，。

NTP服务器的时间来源有两个

1.网络时间

2.NTP服务器自己的时间

2.NTP架构

C/S

二、部署NTP服务端

1.NTP安装

root@web02 \~\]# yum install ntp -y **2.NTP配置文件说明** **1）restict** 表示进行授权，授权哪些主机可以使用这个服务器 格式： restrict IP地址 mask 子网掩码 参数 **参数有以下几个**： ignore ：关闭所有的 NTP 联机服务 nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。 notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网 noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器 notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。 nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟 kod ： 访问违规时发送 KoD 包。 **例子：** restrict 127.0.0.1 表示当前主机可以使用这个时间服务 restrict 172.16.1.0 mask 255.255.255.0 表示授权172.16.1网络中的全部主机可以使用时间服务 restrict 0.0.0.0 mask 0.0.0.0 nomodify notrao 表示所有主机都可以访问这个时间服务 restrict efault ignore 设置默认策略，允许任意主机进行时间同步 **2）server**表示当前NTP服务从哪个主机来获取时间 **默认的ntp地址** server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst **常用的ntp地址** server ntp1.aliyun.com #→阿里云时间服务器（ntp1...21等） server time.nist.gov #→微软时间服务器 **3）fudge**设置你的ntp优先级 **4）statsdir logfile**指定日志文件的位置 **3.修改NTP配置文件** **【此例使用ntp本机时间作为时间源】** \[root@web02 \~\]# cd /etc/ \[root@web02 etc\]# mv ntp.conf ntp.conf.bak \[root@web02 etc\]#cat \> ntp.conf\< server 127.127.1.0 restrict 127.0.0.1 restrict 10.0.0.0 mask 255.255.255.0 fudge 127.127.1.1 startnum 10 statsdir /var/log/ntp/ logfile /var/log/ntp/ntp.log eof 检查ntp运行状态 \[root@web02 etc\]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== \*LOCAL(0) .LOCL. 5 l 1 64 1 0.000 0.000 0.000 \[root@web02 etc\]# ntpstat synchronised to local net at stratum 6 time correct to within 7948 ms polling server every 64 s **三、部署NTP客户端** **1.windows客户端** need-to-insert-img ![img_9ff547daafe164605946ee0c3e2246d7.png](https://file.jishuzhan.net/article/1691332430184583169/2bf7b147c63c4e2e824622233c61f735.png) **2.linux客户端** 客户端只需要安装ntp,但是不能启动ntp。 启动ntp会报错： \[root@test \~\]# yum install ntpdate \[root@test \~\]# crontab -e \*/5 \* \* \* \* /usr/sbin/ntpdate 10.0.0.7 \>/dev/null 2\>\&1