it你好linux学习之ntp服务器的配置

it你好linux学习之ntp服务器的配置

Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源（如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒,WAN上几十毫秒）,且可介由加密确认的方式来防止恶毒的协议攻击,详见http://baike.baidu.com/view/60648.htm.

时间不同步,造成的服务器故障,相信大家都有遇到过,如比较常见的cacti取图无法显示.本文就NTP的配置,做以简单的说明

• 主配置文件

#yum install ntp*
#vim /etc/ntp.conf （ntp的主配置文件）
# Permit time synchronization with our time source, but do not 
# permit the source to query or modify the service on this system. 
#用法,restrict<IP地址><子网掩码>|<网段><子网掩码> [ignore|nomodiy|noquery|notrap|notrust|nokod]:指定可以进行NTP通信的ip地址> 
或网段 
#ignore:关闭所有额NTP服务 
#nomodiy:表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间校对 
#noquery:不提供NTP服务 
#notrap:不提供他人安排远程事件登陆（Remote Event Logging）的功能 
#notrust:拒绝没有通过认证的客户端 
#kod:kod技术可以阻止“Kiss of Death”包（一种DOS攻击）对服务器的破坏.使用此参数将开启该功能 
#nopeer:不与其他同一层的NTP服务器进行时间同步 
restrict default kod nomodify notrap nopeer noquery 
restrict -6 default kod nomodify notrap nopeer noquery 
 
# Permit all access over the loopback interface.  This could 
# be tightened as well, but to do so would effect some of 
# the administrative functions. 
 
restrict 127.0.0.1 
restrict -6 ::1 
 
# Hosts on local network are less restricted. 
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 
 
# Use public servers from the pool.ntp.org project. 
# Please consider joining the pool (http://www.pool.ntp.org/join.html). 
#server[IP|FQDN][prefer]:指定该NTP服务器上层NTP服务器,也就是为该服务器对自身进行时间校对的NTP服务器,如果有多个上层NTP服务器 
时,使用prefer参数的服务器优先级最高,没有prefer参数,根据配置文件的顺序从上到下,依次由高到低,在指定上层NTP服务器后,默认情 
况下至少15min后才会与上层NTP服务器进行时间校对. 
server 0.rhel.pool.ntp.org 
server 1.rhel.pool.ntp.org 
server 2.rhel.pool.ntp.org 
#broadcast网段 子网掩码：指定进行NTP时间广播的网段,在不指定此参数时NTP服务器会对所有能访问的网段广播 
#broadcast 192.168.1.255 key 42         # broadcast server 
#broadcastclient                        # broadcast client 
#broadcast 224.0.1.1 key 42             # multicast server 
#multicastclient 224.0.1.1              # multicast client 
#manycastserver 239.255.254.254         # manycast server 
#manycastclient 239.255.254.254 key 42  # manycast client 
 
# Undisciplined Local Clock. This is a fake driver intended for backup 
# and when no outside source of synchronized time is available.  
server  127.127.1.0     # local clock 
#fudge 修改NTP服务器的相关参数 
fudge   127.127.1.0 stratum 10 
# Drift file.  Put this in a directory which the daemon can write to. 
# No symbolic links allowed, either, since the daemon updates the file 
# by creating a temporary in the same directory and then rename()''ing 
# it to the file. 
#driftfile文件名：默认情况下NTP服务器的时间计算是依据BIOS的芯片震动周期频率来计算的,但是这个数值与上层NTP服务器可能不一致,> 
NTP服务器会自动去计算NTP服务器的频率与上层NTP服务器的频率,并且将两个频率的误差记录在driftfile指定的文件中,该参数一般不> 
需要修改,使用配置文件中默认配置即可. 
driftfile /var/lib/ntp/drift 
 
# Key file containing the keys and key identifiers used when operating 
# with symmetric key cryptography.  
keys /etc/ntp/keys 
 
# Specify the key identifiers which are trusted. 
#trustedkey 4 8 42 
 
# Specify the key identifier to use with the ntpdc utility. 
#requestkey 8 
 
# Specify the key identifier to use with the ntpq utility. 
#controlkey 8 
  
 

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!