linux系统ntp服务器

原创

yaok430 2023-07-16 00:07:28 ©著作权

文章标签 服务器时间服务器开机自启 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者yaok430的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、

修改ntp服务配置文件,添加时间服务 vim /etc/ntp.conf,按i进入编辑内容,编译完成后按Esc退出编译状态,之后:wq保存并退出。配置文件需要修改和理解的内容分为几个部分。如图2所示

访问控制设置允许访问此ntp服务器的客户

restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap

restrict是关键字后面是允许的网段以及特殊选项

nomodify 表示客户端不能修改ntp服务短的时间参数

notrap 进制trap远程登录事件

#设置此服务器同上层ntp服务器做时间同步

server192.168.1.2 prefer

server 210.72.145.44 如本机与外网链接可以设置这种公共时间服务器来为本机对时。

server为关键字后面是互联网的时间服务器 prefer表示优先选用，其中127.127.1.0表示服务器的物理时钟

linux系统ntp服务器_开机自启

5、设置NTP开机自启
设置服务开机自启
# systemctl enable ntpd
查看是否开机自启
# systemctl is-enabled ntpd enabled

以上两条命令是网上查找到的NTP开机自启的方式，可能由于设备环境不同，对于某些设备是无效的。而我使用的是在/etc/rc.local添加ntpd自启动的方法。

/usr/sbin/ntpd &
————————————————

1.4 ntpd服务采用udp协议开放端口123。如图4所示

linux系统ntp服务器_开机自启_02

2、

——————————————————————————————————

1、NTP服务器
是计算机时间同步化的一种协议

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。

2、特征介绍
NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。
计算机主机一般同多个时间服务器连接，利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。
为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。
3、网络校时
时间服务器可以利用以下三种方式与其他服务器对时：

broadcast/multicast
client/server
symmetric
4、运行环境
服务器端：192.168.110.159
客户端：192.168.110.136

NTP工具：http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz

5、设置NTP开机自启
设置服务开机自启
# systemctl enable ntpd
查看是否开机自启
# systemctl is-enabled ntpd enabled

以上两条命令是网上查找到的NTP开机自启的方式，可能由于设备环境不同，对于某些设备是无效的。而我使用的是在/etc/rc.local添加ntpd自启动的方法。

/usr/sbin/ntpd &

6、服务端配置文件设置（/etc/ntp.conf）
#ipv4 ipv6
restrict -4 default kod notrap nomodify
restrict -6 default kod notrap nomodify

#允许192.168.110段设备同步时间
restrict 192.168.110.0 mask 255.255.255.0 nomodify #notrust

//添加修改上层时间服务器，如果能联通外网，则不需要修改，
server 210.72.145.44                 #这是中国国家授时中心的IP
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst

//如果联不通外网，则把上面5行注释，然后添加下面两行，意思是设置成时间服务器是自己
server 127.127.1.0 fudge
127.127.1.0 stratum 8
7、客户端配置文件设置（/etc/ntp.conf）
#如果本地时间和目标服务器差别太大，ntpd不会进行时间同步，并会退出ntpd程序，以下表示无论本机时间与服务端时间源时间偏移多大都进行时间同步
tinker panic 0

#目标服务器ip
server 192.168.110.159
8、重启服务端和客户端ntpd
systemctl stop ntpd

systemctl start ntpd

9、查看ntp服务同步状况
重启后需要等5~10分钟才会时间同步

ntpq -p

10.使用ntpdate当作客户端
NOTE：ntpdate不可与ntpd一起使用

ntpdate 192.168.110.159
————————————————