Linux 局域网中使用NTP配置时间服务

一只小爪子2024-10-28 22:33

一:NTP 时间服务器配置

前提:

局域网环境中一般不能直接使用互联网上提供的时间服务器,例如ntp.aliyun.com。所以可以使用局域网中的一个服务器时间为基准,其他服务器的时间都和他保持一致。

1、将服务器的系统时间配置为时间源,后续其他服务器都以本服务器时间为准

bash 复制代码 
# 在 NTP 协议 中,IP 地址 127.127.1.0 是特殊的地址,它表示本地时钟 (Local Clock)。
server 127.127.1.0

fudge 127.127.1.0 stratum 10

2、设置时间同步规则(可以同时设置多条规则)

bash 复制代码 
# 设置来自IPv4地址和IPv6地址的默认访问规则
restrict -4 default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

# 来自本地的请求,没加任何限制,可以查看和修改
restrict 127.0.0.1
restrict ::1

# 设置来自 192.168.0.0网段请求的访问规则
restrict 192.168.0.0 mask 255.255.252.0 notrap nomodify

如果有一个请求来自IPv4地址,如果属于192.168.0.0网段,就会匹配到 restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify noquery 这条规则;

如果这个IPv4地址不属于这个网段,就会匹配到 restrict -4 default kod notrap nomodify nopeer noquery 这条规则。

参数说明:

  • 这里的 -4-6分别表示适用于 IPv4地址和IPv6地址

  • default 用于设置默认的访问控制规则,如果一个请求没有被其它规则匹配,就会使用这个默认的规则

  • kod表示如果NTP客户端发送的请求过于频繁,则发送"拒绝服务

  • notrap用于禁止trap设置。这可以防止某些NTP控制消息操作

  • nomodify用于不允许从这个地址修改NTP服务器

  • nopeer表示从该地址的机器不允许创建持久对等关系。

  • noquery表示不允许来自该地址的机器查询ntp服务器的状态(设置了noquery选项后,来自该地址或地址范围的NTP客户端使用ntpq -p命令将无法查询NTP服务器的状态)

  • limited参数用于对于频繁的请求进行速率限制(不会影响正常同步时间的客户端,只有那些异常频繁地查询服务器的客户端会受到影响)

3、重启NTP服务

bash 复制代码 
sudo systemctl restart ntp.service

4、检查配置是否生效

bash 复制代码 
# NTP协议使用的是UDP的123端口,可以先检查端口是否处于正常监听的状态:
ss -nul | grep 123

# 检查时间服务器是否生效
ntpq -np

二:NTP 客户端配置

1、编辑配置文件指定时间服务器地址(可以指定多个)

bash 复制代码 
pool ntp.aliyun.com iburst  prefer
pool ntp.org.cn  iburst
server 10.0.4.215 iburst

  • server:用于指定一个具体的 NTP 服务器。例如:server 192.168.0.102

  • pool:用于指定一组时间服务器,而不是单一的服务器。pool 指令依赖于 DNS 解析,将解析为多个 IP 地址,NTP 客户端将从这些服务器中选择最佳的服务器进行时间同步。例如:ntp ntp.aliyun.com

  • iburst:默认情况下 ntp客户端和ntp服务器64秒同步一次时间。例如当前同步一次,不管成功与否,需要再等64s才会进行下一次同步。通过iburst,在重启ntp客户端或者同步失败时,不用等待默认的64秒轮询间隔,而是以更短的间隔(大约每2秒)连续尝试同步几次(通常四到六次)

  • 如果指定了多个时间服务器,通过prefer关键字来指定优先使用哪一个

2、重启服务生效

bash 复制代码 
sudo systemctl restart ntp.service

3、检查是否同步成功,可能要多等几分钟

bash 复制代码 
ntpq -np

可以根据输出信息来确定时间同步是否成功,一般需要关注以下内容。

  • remote: NTP时间服务器的名称或IP地址。(星号标记的服务器是当前被选中用于时间同步的主服务器)

  • st:一共分为16层,数字越小,表示越接近高精确度的时间源

  • offset: 表示本地时间与服务器时间的差异(毫秒)。

  • reach:以八进制显示最近八次的时间同步状态。例如:3(0b00000011)表示八次中,成功了两次。

  • poll:表示隔多久,当前主机和NTP服务器会同步一次时间

所以可以判断是否有一个星号标记的服务器,且该服务器的 reach 值不为 0,同时 offset 和 jitter 值相对较小,那么可以认为时间同步是成功的。

相关推荐
用户0328472220703 小时前
如何搭建本地yum源(上)
运维
A小辣椒1 天前
TShark:Wireshark CLI 功能
linux
A小辣椒1 天前
TShark:基础知识
linux
AlfredZhao2 天前
OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G?
linux·oci
AlfredZhao2 天前
vi 删除指定范围的行,不用再反复按 dd
linux·vi
用户9718356334662 天前
银河麒麟 KY10 申威(SW64) 安装 nginx-1.16.1-2.p01.ky10.sw_64.rpm 详细步骤
linux
猪脚踏浪2 天前
linux 拷贝文件或目录到指定的位置
linux
大树883 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠3 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质3 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-09082026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10上线仅72小时被强制下架:Claude Fable 5 的短命