ubuntu 配置ntp服务

时间:2018-09-10 17:55:24   收藏:0   阅读:3074

ubuntu 作为ntp服务端

1. 安装ntp

  sudo apt-get install ntp

2. ntp server

      vim /etc/ntp.conf

          在配置文件/etc/ntp.conf中主要包括以下几个参数
    

在配置文件/etc/ntp.conf中主要包括以下几个参数
1. restrict <IP 地址><子网掩码>|<网段> <子网掩码> [ ignore|nomodify|noquery|notrap|notrust|nokod ]: 指定可以进行NTP通信的IP地址或网段
1.1 ignore:关闭所有NTP服务
1.2 nomodify :表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间校对
1.3 noquery: 不提供NTP服务
1.4 notrap:不提供trap远程事件登录的功能
1.5 notrust: 聚聚没有通过认证的客户端
1.6 kod:kod技术可以组织“Kiss of Death”包(一种DOS攻击)对服务器的破坏,使用此参数将开启该功能 
1.7 nopeer:不与其他同一层的NTP服务器进行时间同步
若果没有指定选项,那就表示指定的客户端在访问NTP服务器时没有任何限制
2. server [IP|FQDN] [prefer]:指定该NTP服务器上层NTP服务器,如果有多个上层NTP服务器,则参考prefer的优先级进行时间同步,prefer越小优先级越高
3. broadcast 网段 子网掩码:指定进行NTP时间广播的网段,在不指定此参数时NTP服务器会对所有能访问的网段广播

  

           driftfile                                        //用来设置保存漂移时间的文件。 #解决NTP服务器校准时间时的传送延迟

   server  [ip]  [prefer]                                       /// 上层服务器ip,prefer表示优先使用

      以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。
    server 127.127.1.0 
    fudge 127.127.1.0 stratum 8 

    fudge项用于为这个时钟设置级别。对待内部系统时钟的比较理想的情况是将时间源作为级别10来对待,这样访问真正NTP服务器的客户端将与这些服务器同步

   2.1  客户端连接管理

   restrict default nomodify notrap nopeer   //默认拒绝所有ip的同步请求

   restrict 192.168.122.0 mask 255.255.255.0 nomodify

 

 

   2.2  

   restrict default nomodify       //允许所有用户同步

 

 

3. 服务器端启动

       /etc/init.d/ntpd start [stop] [restart]

  service ntp stop/start

  watch ntpq -q       //查看ntp与上层的状态

  技术分享图片

 

  ps -ef | grep ntpd    //查看客户端运行

4. 客户端同步

  ntpdate  -d  [ip]

5. 查看同步日志

  也可以查看/var/log/ntp/ntp.log

  tcpdump udp port 123

 

  技术分享图片

 

 

技术分享图片

 

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!