NTP(Network Time Protocol, 网络时间协议) 是用来使网络中的各个计算机时间同步的一种协议. 它的用途是把计算机的时钟同步到世界协调时 UTC, 其精度在局域网内可达 0.1ms, 在互联网上绝大多数的地方其精度可以达到 1-50ms.
安装
直接可以使用 yum 安装,
- yum install -y ntp
- yum install -y ntpdate(客户端)
参数配置
driftfile: 记录时间差异
因为预设的 NTP Server 本身的时间是依据 BIOS 的晶片震荡周期频率来计算的, 但这个数值不一定与上层的时间服务器一样, 所有 NTP daemon(ntpd) 会计算这个差值记录下来.
restrict: 权限设置, 格式: restrict IP 地址 mask 子网掩码 参数
- restrict default nomodify notrap nopeer noquery #限制所有 ip
- restrict 127.0.0.1 #允许本地
- restrict 172.30.0.0 mask 255.255.255.0 nomodify notrap #允许 172.30 网段的主机
参数含义:
ignore: 拒绝所有类型的数据包, 包括 ntpq 和 ntpdc 查询.
nomodify: 拒绝尝试修改服务器状态的 ntpq 和 ntpdc 查询 (即运行时重新配置), 允许返回信息的查询.
noquery: 拒绝 ntpq 和 ntpdc 查询. 时间服务不受影响.
notrust: 拒绝未经加密验证的数据包.
notrap: 拒绝为匹配的主机提供模式 6 控制消息陷阱服务. 陷阱服务是 ntpdc 控制消息协议的子系统, 旨在供远程事件记录程序使用.
nopeer: 拒绝可能动员关联的数据包, 除非经过身份验证. 这包括当配置的关联不存在时广播, 对称活动和多播服务器数据包. 请注意, 此标志不适用于不尝试动员关联的数据包.
server: 配置同步服务器, 格式: server IP / 域名
- server 59.151.18.60
- server 0.cn.pool.ntp.org
- server 1.cn.pool.ntp.org
- server 127.127.1.0 #本地时间
fudge 127.127.1.0 stratum 8 当以上服务器同步失败, 则同步本地时间.
来源: http://www.bubuko.com/infodetail-2873449.html