NTP.conf 整理

最新推荐文章于 2025-05-07 16:20:27 发布
最新推荐文章于 2025-05-07 16:20:27 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux运维 文章标签: ntp ntp-conf

更多内容可移驾至我的独立Blog: http://www.justfbt.com/

NTP服务器

参考:http://www.linuxidc.com/Linux/2013-11/92275p2.htm

其实,此时我们用/usr/sbin/ntpd start已经可以向客户端提供时间更新服务了。但是,这样是满足不了企业安全性需求的。下面将为大家讲解ntp的主配置文件设定。

1)解决NTP服务器校准时间时的传送延迟

使用driftfile参数设置: driftfile 文件名
用途:将与上级时间服务器联系时所花费的时间,记录在driftfile参数后面指定的文件内
注意:driftfile后面必须接完整的文件路径,不能是链接文件,并且必须要有ntpd守护进程可以写入的权限。
对应默认配置项:
1 driftfile /var/lib/ntp/drift

2)权限的控制主要靠restrict这个参数

要的语法为:restrict IP mask 掩码 参数

IP规定了允许或不允许访问的地址(此处若为default,即为0.0.0.0所有ip),配合掩码可以对某一网段进行限制。
参数包括:
ignore:关闭所有NTP服务
nomodify:客户端不能修改服务端的时间,但可以作为客户端的校正服务器
noquery:不提供时间查询,即用户端不能使用ntpq,ntpc等命令来查询ntp服务器
nopeer:不与同一层的其他服务器进行时间同步
kod:kod技术可以阻止“kiss of death”包(一种DOS攻击)对服务器的破坏
notrap:不提供trap远端事件登陆的功能
notrust:客户端除非通过认证,否则指定的网段为不信任网段 #ntp4.2之后的版本,已经默认没有这个参数,如果你添加了,会报错的。

对应默认配置项:

restrict default kod nomodify notrap nopeer noquery  #默认对所有client拒绝所有的操作 
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1  #允许本机地址的一切操作 
restrict -6 ::1

3)用server这个参数设定上级时间服务器

语法为: server IP地址或域名 [prefer]
IP地址或域名即为该NTP服务器指定的上级NTP服务器。当指定多个NTP服务器时,使用prefer参数的服务器优先级最高,如果都没有使用prefer参数,那么服务器的优先级则按从上到下的顺序依次由高到低。在指定上层服务器后,至少15min才会与上层NTP服务器进行时间校对。
对应默认配置项:

server 0.centos.pool.ntp.org 
server 1.centos.pool.ntp.org 
server 2.centos.pool.ntp.org

下面我们要对配置文件进行精简和更改,更改之后的配置文件如下:

[root@c64-server-1 ~]# cat /etc/ntp.conf 
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery notrust #默认对所有client拒绝所有的操作 
restrict 127.0.0.1  #允许本机地址的一切操作 
restrict 192.168.1.0 mask 255.255.255.0 nomodify  #允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间 
server 1.cn.pool.ntp.org  perfer  #指定该上级NTP服务器为最优先 
server 3.asia.pool.ntp.org        #这个上级NTP服务器是在官网找到离上海最近的NTP服务器 
server 0.asia.pool.ntp.org        #这里我们也可以用上海交大之类提供的公益性NTP服务器 
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

配置完成之后,我们就可以启动服务

# /etc/init.d/ntpd start 
Starting ntpd:                                            [  OK  ]
NTPD使用/etc/ntp.conf配置时钟同步详解
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
09-25 999
NTPD(NTP守护进程)是实现这一功能的核心服务之一,它通过监听和响应网络中的时间同步请求,自动调整系统时间以与指定的时间服务器同步。如果管理员希望为NTPD服务设置特定的同步频率范围,可以通过编辑配置文件来实现,但需要注意这并不会完全固定同步频率,而是为NTPD服务提供了一个同步频率的调整范围。关于NTPD服务默认多长时间同步一次的问题,实际上并没有一个固定的答案,因为NTPD服务的同步频率并不是静态的,而是会根据多种因素动态调整。命令来查看NTP服务的同步状态,包括与各个服务器的同步间隔等信息。
NTP服务器时间同步
丁丁爸爸的技术博客
07-14 3729
一、简要说明 二、安装步骤 三、配置文件 四、常用命令 五、注意事项 六、运行截图 七、参考资料一、简要说明          搭建Kubernetes环境,需要几台、几十台机器配合运作,许多集群服务比如Etcd等都依赖系统的时间,如果机器的系统时间不一致,可能会出现各种问题。因此有必要统一集群内所有服务器的系统时间。          NTP(Network Time Protocol)可以很方...
ntp 服务端配置(/etc/ntp.conf配置详解) -小白实操记录
热门推荐
码灵的博客
11-04 4万+
1 ntp 安装查看 1.1 安装命令 apt-get install ntp 1.2 查看服务是否启动 service --status-all 或者 ps -aux | grep ntp 1.3 重启命令 /etc/init.d/ntp restart 1.4 查看运行状态 ntpq -p remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 refid - 参考上一层ntp主机地址 st - strat...
linux ntpq -p命令详解
最新发布
学亮编程手记
05-07 645
ntpq -p命令用于查询和显示本地系统与NTP(网络时间协议)服务器之间的关联状态和同步信息,帮助监控和评估时间同步的准确性和稳定性。
Linux的时间设置与同步 (NTP)
weixin_33928137的博客
01-02 1983
原文地址 [url]http://www.linuxsir.org/bbs/lastpostinthread307840.html[/url] Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享设置NTP服务器不难但是NTP本身是一个很复杂的协议. 这里只是简要地介...
NTP时间服务相关基础及配置文件详解
linux系统运维学习日记
11-09 5391
NTPS时间服务的应用场景 在我们搭建服务器集群的时候,各个主机时间不同步会导致各种未知bug,我了避免这种事情的发生,我们就要保证各个服务器的时间是一致的,而做一台时间服务器就能够轻松地保证集群中各个节点的时间时刻保持一致。 计算机时间 系统时间:是有Linux Kernel控制的时间 ,开机时会读取硬件时间,作为开机那一刻的软件时间运行,然后系统时钟就由软件模拟振荡电路来维持。 硬件时间:依...
/etc/ntp.conf
喝醉酒的小白
05-25 3397
Stratum 代表时间源的层级,其中 1 表示最准确的时间源(例如原子钟),而较高的数字表示较低的准确性。通过将本地时钟源的层级设置为较高的数字(例如 10),我们表明本地时钟源的准确性较低。“/etc/ntp.conf” 是 NTP(网络时间协议)的配置文件,它用于配置和管理 NTP 服务器的行为。需要注意的是,本地时钟源可能不是非常准确和稳定,因此将其层级设置为较高的数字是合理的。请注意,以上只是对配置的解释,具体的配置取决于您的需求和网络环境。请注意,具体的配置取决于您的需求和网络环境。
编写适用于ubuntu的脚本以实现基于ntp的时间同步,采用ntpd工具。使用ntp.aliyun作为NTP服务器,本地IP为192.168.1.1,每分钟同步一次。此外,还需创建systemd服务文件使此脚本能在系统启动时自动执行。并给出详细操作步骤和验证方法。
03-14
因此,正确的步骤应该是安装ntp,配置ntp.conf,重启服务,设置开机启动,并调整poll参数。 最后,用户需要验证配置是否生效,使用ntpq -p查看同步状态,如引用[3]所述。 因此,综合所有信息,正确的步骤应该是: ...
rpm文件安装NTP服务器,ntp客户端的安装与配置
weixin_33925615的博客
08-04 3184
问题发现:近期进行某业务测试,业务主机时间不同步会导致业务主机日志时间不一样,对业务日志分析造成了很大时间成本;同时,由于时间不同步也会导致很多小问题,特别是与其他接口对接的测试,因此,特简单整理ntp配置的步骤,本次总结了ntp服务端的配置。另外,可使用date -s命令设置系统时间,但是也会造成时间不太同步(本次操作在测试机上进行并已在真实环境下验证)。一、环境介绍如下:1、系统版本:(1)...
2024年Linux最全Linux完全离线RPM安装NTP(时间同步)服务器及基本配置
2401_83947105的博客
04-30 2687
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
运维实战之企业内部NTP服务器基础安装与配置使用_集团内部配置ntp服务器
2401_83621918的博客
04-27 1579
描述:由于Redhat8系列的发行版本默认采用Chrony而废弃了ntpd,所以下面主要讲解一下chrony相关的配置;Chrony是NTP()的另一种实现与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。。
ntpconf
mixboot
07-27 479
#cat /etc/ntp.confdriftfile /var/lib/ntp/drift#系统时间与BIOS事件的偏差记录 restrict default nomodify #default 指所有的IP#restrict 控制权限#nomodify 客户端不能更改 服务端的时间参数,但是客户端可以通过服务端校队时间restrict 127.0.0.1 logfile /var/log/n
ntp配置详解
王老欠
05-25 3939
安装 yum install -y ntp 配置 /etc/ntp.conf 这个是ntp的主要配置文件,一般配置它就足够了 配置项: restrict 关于权限的设置,允许哪些主机通过此ntp服务对时 server 上层时间服务器,应该配置为idc的授时服务器 ​​ ntp同步硬件时间 ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件。 添加 SYNC_HWCLOCK=yes ntpntpdate的区别,应该如何选择 ntpd
ntp配置本地服务器 ntp.conf
周健华的专栏
05-08 1万+
基本的配置文件 想配置本地时间服务器server 127.127.1.0 必须这样写 # --- GENERAL CONFIGURATION --- server aaa.bbb.ccc.ddd server 127.127.1.0 fudge 127.127.1.0 stratum 10# Drift file.driftfile /etc/ntp/drift 我的例子 restr
ntp.conf安全设置
jshagw的博客
07-11 1351
restrict控制可以访问的ip地址 #restrict default kod nomodify notrap nopeer noquery #restrict -6 default kod nomodify notrap nopeer noquery 默认这样的配置,所有的IP地址都能连上来同步时间 如果要限定指定的IP或网段,就按如下方式 1、要屏蔽所有IP地址,使用 rest...
对于ntp.conf的理解
weixin_34355881的博客
05-19 268
允许与我们的时间源同步时间,但是不允许源查询或修改这个系统上的服务。 # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap...
ntp.conf:很少有人提及的事
weixin_34266504的博客
02-06 203
[你可以到ntp.org下个ntp server的源代码,里面有HTML格式的文档,内容很全面。] [REF: http://doc.ntp.org/] Comprehensive List of Clock Drivers Following is a list showing the type and title of each driver currently implemented....
NTP服务配置
pineapplegi的博客
06-17 1万+
NTP(Network Time Protocol)是一种用于计算机系统时间同步的协议。在CentOS系统下,可以通过配置NTP服务来实现多台机器之间的时间同步。以下是具体步骤:bash 复制代码 sudo yum install ntp 2. 配置NTP服务器 选择其中一台机器作为NTP服务器,编辑/etc/ntp.conf文件。bash 复制代码 sudo vim /etc/ntp.confntp.conf文件中,进行如下配置:conf 复制代码restrict 192.168.0.0 mask 2
配置NTP服务
qq_50247813的博客
09-08 1万+
配置好NTP服务器时,在客户端配置NTP服务器的地址。NTP客户端会缓慢的向服务器同步时间,直至时间一致,ntpdate -u 服务器地址 命令是直接同步到服务器的当前时间,时钟的跃变,对于某些程序会导致很严重的问题。3、 将国外的NTP服务器注释掉,新添加一台NTP服务器(cn.pool.ntp.org)国内的NTP服务器。二、 局域网环境搭建NTP服务器,客户端向指定NTP服务器同步时间。#局域网环境搭建NTP服务器,客户端向指定NTP服务器同步时间。一、 外网环境,向互联网的NTP服务器同步时间。
ntp 配置
03-23
<think>好的,用户需要查找关于如何配置NTP服务器或客户端的信息。首先,我得回忆一下之前提供的引用内容,看看里面有哪些相关的步骤。 用户提到的引用[1]到[4]都涉及NTP的配置,包括服务端和客户端。比如,引用[2]和[3]提到了修改ntp.conf文件,启动ntpd服务,还有客户端的配置。引用[4]则提到了防火墙设置和服务状态检查。需要把这些步骤整理出来,分清楚服务端和客户端的操作。 首先,配置NTP服务器的话,应该包括安装软件、修改配置文件、启动服务、设置防火墙和验证这几个步骤。引用里提到要编辑/etc/ntp.conf,添加本地时钟源,比如server 127.127.1.0,还有stratum层级。然后启动ntpd服务,用systemctl命令,还要处理防火墙允许UDP 123端口,最后用ntpq -p或者ntpstat来检查状态。 客户端配置的话,同样要修改ntp.conf,指定服务器的IP地址,启动服务,并同步时间。Windows客户端的配置可能需要在时间设置里添加NTP服务器地址,这部分引用[2]和[4]都有提到。 需要注意用户可能是在内网环境配置,所以服务端可能需要使用本地时钟而不是外部服务器。另外,层级(stratum)的设置要合理,比如服务器设为8,客户端可能需要同步后层级加1。 另外,用户的问题里可能还关心如何验证配置是否成功,比如用ntpstat或者查看系统时间。还有防火墙配置这一步容易被忽略,需要提醒用户开放端口。 可能用户是系统管理员,需要详细的步骤,所以回答要分点清晰,步骤明确。同时,根据用户提供的引用内容,确保信息准确,比如配置文件的路径,命令的正确性。 最后,生成相关问题的时候,要考虑用户可能进一步的问题,比如服务无法启动怎么办,如何选择stratum,或者如何配置冗余服务器等。这些问题可以帮助用户深入理解配置过程。</think>### NTP服务器与客户端配置指南 #### 一、NTP服务器配置 1. **安装NTP服务** 在CentOS/RHEL系统中: ```bash yum install ntp ``` 配置文件路径为`/etc/ntp.conf`[^3][^4]。 2. **修改配置文件** ```bash vi /etc/ntp.conf ``` - 注释默认的外部时间源(如`server 0.centos.pool.ntp.org`) - 添加本地时钟源(适用于内网环境): ```bash server 127.127.1.0 fudge 127.127.1.0 stratum 8 # 设置层级为8[^2] ``` 3. **启动NTP服务** ```bash systemctl start ntpd # 启动服务 systemctl enable ntpd # 设置开机自启 timedatectl set-ntp yes # 启用时间同步[^2] ``` 4. **防火墙配置** 开放UDP 123端口: ```bash firewall-cmd --permanent --add-port=123/udp firewall-cmd --reload ``` 5. **验证状态** ```bash ntpq -p # 查看同步状态 ntpstat # 检查服务状态 timedatectl # 显示时间配置[^2] ``` --- #### 二、NTP客户端配置 1. **修改客户端配置** ```bash vi /etc/ntp.conf ``` - 指定NTP服务器IP: ```bash server 192.168.1.100 # 替换为实际服务器IP ``` 2. **启动服务并同步时间** ```bash systemctl restart ntpd ntpdate 192.168.1.100 # 强制立即同步[^1] ``` 3. **Windows客户端配置** - 打开「控制面板」→「日期和时间」→「Internet时间」→「更改设置」 - 输入NTP服务器地址,勾选「立即同步」[^2] --- #### 三、关键参数说明 1. **层级(stratum)**:服务器层级需逐级递增(如服务器设为8,客户端同步后为9)[^2]。 2. **本地时钟源**:`127.127.1.0`为本地硬件时钟,适用于无外网环境[^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值