Linux NTP原理及配置使用

一、NTP简介

1.NTP简介

NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。**(1s=1000ms)**NTP服务器就是利用NTP协议提供时间同步服务的。

2.NTP原理

NTP客户端可以定时自动向NTP服务器发送请求来获取时间,NTP服务器将时间发送给客户端,。

NTP服务器的时间来源有两个

1.网络时间

2.NTP服务器自己的时间

2.NTP架构

C/S

二、部署NTP服务端

1.NTP安装

root@web02 \~# yum install ntp -y

2.NTP配置文件说明

1)restict 表示进行授权,授权哪些主机可以使用这个服务器

格式: restrict IP地址 mask 子网掩码 参数

参数有以下几个

ignore :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

例子:

restrict 127.0.0.1 表示当前主机可以使用这个时间服务

restrict 172.16.1.0 mask 255.255.255.0 表示授权172.16.1网络中的全部主机可以使用时间服务

restrict 0.0.0.0 mask 0.0.0.0 nomodify notrao 表示所有主机都可以访问这个时间服务

restrict efault ignore 设置默认策略,允许任意主机进行时间同步

2)server表示当前NTP服务从哪个主机来获取时间

默认的ntp地址

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

常用的ntp地址

server ntp1.aliyun.com #→阿里云时间服务器(ntp1...21等)

server time.nist.gov #→微软时间服务器

3)fudge设置你的ntp优先级

4)statsdir logfile指定日志文件的位置

3.修改NTP配置文件

【此例使用ntp本机时间作为时间源】

root@web02 \~# cd /etc/

root@web02 etc# mv ntp.conf ntp.conf.bak

root@web02 etc#cat > ntp.conf<

server 127.127.1.0

restrict 127.0.0.1

restrict 10.0.0.0 mask 255.255.255.0

fudge 127.127.1.1 startnum 10

statsdir /var/log/ntp/

logfile /var/log/ntp/ntp.log

eof

检查ntp运行状态

root@web02 etc# ntpq -p

remote refid st t when poll reach delay offset jitter

==============================================================================

*LOCAL(0) .LOCL. 5 l 1 64 1 0.000 0.000 0.000

root@web02 etc# ntpstat

synchronised to local net at stratum 6

time correct to within 7948 ms

polling server every 64 s

三、部署NTP客户端

1.windows客户端

need-to-insert-img

2.linux客户端

客户端只需要安装ntp,但是不能启动ntp。

启动ntp会报错:

root@test \~# yum install ntpdate

root@test \~# crontab -e

*/5 * * * * /usr/sbin/ntpdate 10.0.0.7 >/dev/null 2>&1

相关推荐
不像程序员的程序媛3 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!4 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu5 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao5 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
万联WANFLOW6 小时前
多分支企业组网,IP 网段到底该怎么规划
开发语言·php
志栋智能6 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong6 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling7 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客7 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途7 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费