位置: 编程技术 - 正文

Linux系统下NTP协议的超级配置攻略(linux的ntp服务)

编辑:rootadmin
在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务来同步不同机器的时间。NTP 是网络时间协议(Network Time Protocol)的简称,干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。安装NTP包检查是否安装了ntp相关包。如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。 复制代码代码如下:[root@localhost ~]# rpm -qa | grep ntpntpdate-4.2.6p5-1.el6.x_fontpackages-filesystem-1.-1.1.el6.noarchntp-4.2.6p5-1.el6.x_ NTP的配置A: 配置/etc/ntp.confNTP Server的主要配置文件为/etc/ntp.conf ,没有修改过的ntp.conf文件内容如下所示,配置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6 )复制代码代码如下:[root@localhost ~]# more /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict .0.0.1 restrict -6 ::1 # Hosts on local network are less restricted.#restrict ..1.0 mask ...0 nomodify notrap # Use public servers from the pool.ntp.org project.# Please consider joining the pool ( 0.rhel.pool.ntp.org iburstserver 1.rhel.pool.ntp.org iburstserver 2.rhel.pool.ntp.org iburstserver 3.rhel.pool.ntp.org iburst #broadcast ..1. autokey # broadcast server#broadcastclient # broadcast client#broadcast .0.1.1 autokey # multicast server#multicastclient .0.1.1 # multicast client#manycastserver ... # manycast server#manycastclient ... autokey # manycast client # Enable public key cryptography.#crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating# with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted.#trustedkey 4 8 # Specify the key identifier to use with the ntpdc utility.#requestkey 8 # Specify the key identifier to use with the ntpq utility.#controlkey 8 # Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats[root@localhost ~]# more /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict .0.0.1 restrict -6 ::1 # Hosts on local network are less restricted.#restrict ..1.0 mask ...0 nomodify notrap # Use public servers from the pool.ntp.org project.# Please consider joining the pool ( 0.rhel.pool.ntp.org iburstserver 1.rhel.pool.ntp.org iburstserver 2.rhel.pool.ntp.org iburstserver 3.rhel.pool.ntp.org iburst #broadcast ..1. autokey # broadcast server#broadcastclient # broadcast client#broadcast .0.1.1 autokey # multicast server#multicastclient .0.1.1 # multicast client#manycastserver ... # manycast server#manycastclient ... autokey # manycast client # Enable public key cryptography.#crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating# with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted.#trustedkey 4 8 # Specify the key identifier to use with the ntpdc utility.#requestkey 8 # Specify the key identifier to use with the ntpq utility.#controlkey 8 # Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats各个选项信息:#系统时间与BIOS事件的偏差记录driftfile /etc/ntp/drift restrict 控制相关权限。语法为: restrict IP地址 mask 子网掩码 参数其中IP地址也可以是default ,default 就是指所有的IP参数有以下几个:ignore :关闭所有的 NTP 联机服务nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟kod : 访问违规时发送 KoD 包。restrict -6 表示IPV6地址的权限设置。1:设定NTP主机来源(其中prefer表示优先主机),..7.是本地的NTP服务器,所以优先指定从该主机同步时间。 复制代码代码如下:server ..7. prefer server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst2:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器 复制代码代码如下:restrict ..0.0 mask ...0 notrust nomodify notrap在上例中,掩码地址扩展为,因此从..0.1-..0.的服务器都可以使用我们的NTP服务器来同步时间 复制代码代码如下:#此时表示限制向从..0.1-..0.这些IP段的服务器提供NTP服务。restrict ..0.0 mask ...0 notrust nomodify notrap noquery #设置默认策略为允许任何主机进行时间同步restrict default ignore 3:确保localhost(这个常用的IP地址用来指Linux服务器本身)有足够权限.使用没有任何限制关键词的语法:复制代码代码如下:restrict .0.0.1 restrict -6 ::1 B:配置/etc/ntp/stpe-tickers文件修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)复制代码代码如下:[root@localhost ntp]# more /etc/ntp/step-tickers # List of servers used for initial synchronization.[root@localhost ntp]# vi /etc/ntp/step-tickers # List of servers used for initial synchronization.server ..7. preferserver 0.rhel.pool.ntp.orgserver 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org server 3.rhel.pool.ntp.org C:配置/etc/sysconfig/ntpd文件ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。复制代码代码如下:#允许BIOS与系统时间同步,也可以通过hwclock -w 命令SYNC_HWCLOCK=yes IPTABLES 配置由于NTP服务需要使用到UDP端口号,所以当系统的防火墙(Iptables)启动的情况下,必须开放UDP端口号。复制代码代码如下:[root@localhost ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt: 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT)num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT)num target prot opt source destination [root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport -j ACCEPT[root@localhost ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination 1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt: 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt: 6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT)num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT)num target prot opt source destination [root@localhost ~]# 如果防火墙没有开放UDP端口号,有可能出现下面情况。复制代码代码如下:[root@localhost ~]# /usr/sbin/ntpq -c rv | grep stratumstratum=, precision=-, rootdelay=0., rootdisp=3., refid=INIT,[root@localhost~]# A stratum level of indicates that NTP is not synchronizing correctly.If a stratum level of is detected, wait minutes and issue the command again. It may take this long for the NTP server to stabilize.If NTP continues to detect a stratum level of , verify that the NTP port (UDP Port ) is open on all firewalls between the cluster and the remote machine you are attempting to synchronize to. 启动NTP服务复制代码代码如下:[root@localhost ~]# service ntpd statusntpd is stopped[root@localhost ~]# service ntpd startStarting ntpd: [ OK ][root@localhost ~]# service ntpd status #查看ntpd服务状态service ntpd start #启动ntpd服务service ntpd stop #停止ntpd服务service ntpd restart #重启ntpd服务检查ntp服务是否开机启动,将其设置为开机启动。[root@localhost ~]# chkconfig --list ntpdntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off[root@localhost ~]# runlevelN 3[root@localhost ~]# chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行[root@localhost ~]# chkconfig --list ntpdntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off[root@localhost ~]# 如果要设置在运行级别上自动运行,可以使用下面命令复制代码代码如下:chkconfig --level ntpd on可以用下面命令检测NTP服务是否运行复制代码代码如下:[root@localhost ~]# pgrep ntpd [root@localhost ~]# netstat -tlunp | grep ntp #如果看到端口,说明ntp服务成功启动。udp 0 0 ..7.: 0.0.0.0:* /ntpd udp 0 0 .0.0.1: 0.0.0.0:* /ntpd udp 0 0 0.0.0.0: 0.0.0.0:* /ntpd udp 0 0 fe:::ff:feb3:b5: :::* /ntpd udp 0 0 ::1: :::* /ntpd udp 0 0 ::: :::* /ntpd [root@localhost ~]# 查看ntp服务器有无和上层ntp连通复制代码代码如下:[root@localhost ~]# ntpstatsynchronised to NTP server (..7.) at stratum 6 time correct to within ms polling server every s[root@localhost ~]# 查看ntp服务器与上层ntp的状态remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先refid - 参考上一层ntp主机地址st - stratum阶层when - 多少秒前曾经同步过时间poll - 下次更新在多少秒后reach - 已经向上层ntp服务器要求更新的次数 delay - 网络延迟offset - 时间补偿jitter - 系统时间与bios时间差要查看 ntpd 进程的状态,请运行以下命令,按 Ctrl+C 停止查看进程。remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先refid - 参考上一层ntp主机地址st - stratum阶层when - 多少秒前曾经同步过时间poll - 下次更新在多少秒后reach - 已经向上层ntp服务器要求更新的次数 delay - 网络延迟offset - 时间补偿jitter - 系统时间与bios时间差要查看 ntpd 进程的状态,请运行以下命令,按 Ctrl+C 停止查看进程。

推荐整理分享Linux系统下NTP协议的超级配置攻略(linux的ntp服务),希望有所帮助,仅作参考,欢迎阅读内容。

Linux系统下NTP协议的超级配置攻略(linux的ntp服务)

文章相关热门搜索词:linux系统ntp服务,ntp linux,linux系统ntp服务怎么配置,linux系统ntp服务,ntp linux,linux系统ntp服务怎么配置,linux ntp client,linux系统ntp服务怎么配置,内容如对您有帮助,希望把文章链接给更多的朋友!

六款常见的Linux操作系统推荐 你可曾知道Linux的魅力或威力来自哪里?那就是,由于众多发行版百花齐放,Linux的阵营日益壮大,每一款发行版都拥有一大批用户,开发者自愿为相关

Linux下使用socktop来检测socket的通讯状况 所有的socket通讯都是通过socket接口来的,任何family的通讯包括unix域套接都要走的,所以只要截获了socket读写的几个syscall就可以了解unix域套接字的发送

Linux系统的dd命令使用教程 一、基础用法dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=

标签: linux的ntp服务

本文链接地址:https://www.jiuchutong.com/biancheng/353292.html 转载请保留说明!

上一篇:Linux中的LVM之增加容量与删除卷的方法详解(linux的lvm扩容)

下一篇:六款常见的Linux操作系统推荐(六款常见的墨水)

  • 季度末收取房屋的会计处理
  • 转账支票的签发
  • 个人所得税哪里报税
  • 从一个公司到另一个公司公积金
  • 利润总额和净利润相同说明什么
  • 备发职工工资属于什么会计科目
  • 应收银行存款利息怎么算
  • 变更企业性质企业怎么办
  • 专票金额和实际报销金额不符
  • 保函保证金怎么审计
  • 公司自建房屋如何进行入账?
  • 已经使用的固定资产其变动方式等基础资料将
  • 员工报销医药费计入什么费用
  • 关联公司代付款协议
  • 航天金税电子发票
  • 账上少了25元怎么做账
  • 暂估入库有时间限制吗
  • 房地产开发企业建造的商品房,在出售前
  • 我想设置应用
  • adsl灯一直闪烁
  • 2021激活windows10
  • 使用筷子就餐会不会传染乙肝病毒
  • 谈谈你对人民美好生活的理解
  • 支付代账公司费用 怎么写凭证
  • 固定资产内部抵消
  • win10显示无法连接蓝牙
  • 企业职工福利费的扣除标准是多少?
  • 识别税收风险点是什么
  • 最贵的手机苹果
  • 转让应收账款是否交税
  • java泛型方法的作用
  • 小规模季报成功后怎么缴费
  • linux开启php服务
  • 个税扣错了申请退税
  • 资本公积根据什么填列
  • 收到汽车会计分录
  • 安装mysql5.1的步骤和方法
  • 织梦模板首页logo修改
  • 商品流通企业的进货费用
  • 普通发票的后续怎么开
  • 营业总收入同比增长怎么分析
  • 公司注销前欠客户钱
  • 查补以前年度税款账务处理
  • 失控发票未付款什么意思
  • 零售金银首饰是否缴纳消费税
  • 在建工程里面的费用最后怎样结转
  • 长期挂账应付款的处理方法
  • 人民币支付结算系统CIPS
  • 发票未到成本如何做分录
  • 无形资产研究阶段发生的支出应该全部费用化
  • 所有者权益的来源包括
  • 冲减坏账准备的金额怎么计算
  • 每个月结转损益会计分录
  • 建账选用什么会计制度
  • 增加委托代理人
  • 商业企业采购商品会计分录
  • sqlserver存储过程返回多个结果集
  • 如何进行节约
  • solaris更改文件权限
  • wrsvn.exe是什么
  • apache是什么文件
  • window系统怎么截屏屏幕
  • ubuntu netbook
  • winton
  • windows无法访问指定设备路径权限
  • linux CentOS/redhat 6.5 LVM分区使用详解
  • WIN7系统如何恢复出厂系统
  • win10mobile还能用吗
  • 电脑ie8浏览器
  • 第三人称控制器在平面上老掉
  • mysql命令备份数据库
  • linux版本控制软件
  • 数据库的基本操作语句有哪些
  • elementui基于vue
  • javascript ()
  • jQuery tagsinput在h5邮件客户端中应用详解
  • 基于JavaScript的网页代码
  • javascript.
  • 河南税务公众号缴费养老保险
  • 小规模纳税季度申报
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设