快速业务通道

it你好linux学习之ntp服务器的配置

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-23

it你好linux学习之ntp服务器的配置

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击,详见http://baike.baidu.com/view/60648.htm.

时间不同步,造成的服务器故障,相信大家都有遇到过,如比较常见的cacti取图无法显示.本文就NTP的配置,做以简单的说明

  • 主配置文件
  1. #yum install ntp*
  2. #vim /etc/ntp.conf (ntp的主配置文件)
  3. # Permit time synchronization with our time source, but do not
  4. # permit the source to query or modify the service on this system.
  5. #用法,restrict<IP地址><子网掩码>|<网段><子网掩码> [ignore|nomodiy|noquery|notrap|notrust|nokod]:指定可以进行NTP通信的ip地址>
  6. 或网段
  7. #ignore:关闭所有额NTP服务
  8. #nomodiy:表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间校对
  9. #noquery:不提供NTP服务
  10. #notrap:不提供他人安排远程事件登陆(Remote Event Logging)的功能
  11. #notrust:拒绝没有通过认证的客户端
  12. #kod:kod技术可以阻止“Kiss of Death”包(一种DOS攻击)对服务器的破坏.使用此参数将开启该功能
  13. #nopeer:不与其他同一层的NTP服务器进行时间同步
  14. restrict default kod nomodify notrap nopeer noquery
  15. restrict -6 default kod nomodify notrap nopeer noquery
  16. # Permit all access over the loopback interface. This could
  17. # be tightened as well, but to do so would effect some of
  18. # the administrative functions.
  19. restrict 127.0.0.1
  20. restrict -6 ::1
  21. # Hosts on local network are less restricted.
  22. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
  23. # Use public servers from the pool.ntp.org project.
  24. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
  25. #server[IP|FQDN][prefer]:指定该NTP服务器上层NTP服务器,也就是为该服务器对自身进行时间校对的NTP服务器,如果有多个上层NTP服务器
  26. 时,使用prefer参数的服务器优先级最高,没有prefer参数,根据配置文件的顺序从上到下,依次由高到低,在指定上层NTP服务器后,默认情
  27. 况下至少15min后才会与上层NTP服务器进行时间校对.
  28. server 0.rhel.pool.ntp.org
  29. server 1.rhel.pool.ntp.org
  30. server 2.rhel.pool.ntp.org
  31. #broadcast网段 子网掩码:指定进行NTP时间广播的网段,在不指定此参数时NTP服务器会对所有能访问的网段广播
  32. #broadcast 192.168.1.255 key 42 # broadcast server
  33. #broadcastclient # broadcast client
  34. #broadcast 224.0.1.1 key 42 # multicast server
  35. #multicastclient 224.0.1.1 # multicast client
  36. #manycastserver 239.255.254.254 # manycast server
  37. #manycastclient 239.255.254.254 key 42 # manycast client
  38. # Undisciplined Local Clock. This is a fake driver intended for backup
  39. # and when no outside source of synchronized time is available.
  40. server 127.127.1.0 # local clock
  41. #fudge 修改NTP服务器的相关参数
  42. fudge 127.127.1.0 stratum 10
  43. # Drift file. Put this in a directory which the daemon can write to.
  44. # No symbolic links allowed, either, since the daemon updates the file
  45. # by creating a temporary in the same directory and then rename()''ing
  46. # it to the file.
  47. #driftfile文件名:默认情况下NTP服务器的时间计算是依据BIOS的芯片震动周期频率来计算的,但是这个数值与上层NTP服务器可能不一致,>
  48. NTP服务器会自动去计算NTP服务器的频率与上层NTP服务器的频率,并且将两个频率的误差记录在driftfile指定的文件中,该参数一般不>
  49. 需要修改,使用配置文件中默认配置即可.
  50. driftfile /var/lib/ntp/drift
  51. # Key file containing the keys and key identifiers used when operating
  52. # with symmetric key cryptography.
  53. keys /etc/ntp/keys
  54. # Specify the key identifiers which are trusted.
  55. #trustedkey 4 8 42
  56. # Specify the key identifier to use with the ntpdc utility.
  57. #requestkey 8
  58. # Specify the key identifier to use with the ntpq utility.
  59. #controlkey 8

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号