ubuntu 作为ntp服务端
1. 安装ntp
sudo apt-get install ntp
2. ntp server
vim /etc/ntp.conf
在配置文件/etc/ntp.conf中主要包括以下几个参数
在配置文件/etc/ntp.conf中主要包括以下几个参数 1. restrict <IP 地址><子网掩码>|<网段> <子网掩码> [ ignore|nomodify|noquery|notrap|notrust|nokod ]: 指定可以进行NTP通信的IP地址或网段 1.1 ignore:关闭所有NTP服务 1.2 nomodify :表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间校对 1.3 noquery: 不提供NTP服务 1.4 notrap:不提供trap远程事件登录的功能 1.5 notrust: 聚聚没有通过认证的客户端 1.6 kod:kod技术可以组织“Kiss of Death”包(一种DOS攻击)对服务器的破坏,使用此参数将开启该功能 1.7 nopeer:不与其他同一层的NTP服务器进行时间同步 若果没有指定选项,那就表示指定的客户端在访问NTP服务器时没有任何限制 2. server [IP|FQDN] [prefer]:指定该NTP服务器上层NTP服务器,如果有多个上层NTP服务器,则参考prefer的优先级进行时间同步,prefer越小优先级越高 3. broadcast 网段 子网掩码:指定进行NTP时间广播的网段,在不指定此参数时NTP服务器会对所有能访问的网段广播
driftfile //用来设置保存漂移时间的文件。 #解决NTP服务器校准时间时的传送延迟
server [ip] [prefer] /// 上层服务器ip,prefer表示优先使用
以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。
server 127.127.1.0
fudge 127.127.1.0 stratum 8
fudge项用于为这个时钟设置级别。对待内部系统时钟的比较理想的情况是将时间源作为级别10来对待,这样访问真正NTP服务器的客户端将与这些服务器同步
2.1 客户端连接管理
restrict default nomodify notrap nopeer //默认拒绝所有ip的同步请求
restrict 192.168.122.0 mask 255.255.255.0 nomodify
2.2
restrict default nomodify //允许所有用户同步
3. 服务器端启动
/etc/init.d/ntpd start [stop] [restart]
service ntp stop/start
watch ntpq -q //查看ntp与上层的状态
ps -ef | grep ntpd //查看客户端运行
4. 客户端同步
ntpdate -d [ip]
5. 查看同步日志
也可以查看/var/log/ntp/ntp.log
tcpdump udp port 123
