NTP服务器配置

NTP服务器配置

 

1.NTP服务简介 NTP(network time Protocol 网络时间协议）是一个用来同步计算机时钟的网络协议，可以使计算机与其他服务器或时钟源进行时间同步。 

 时间服务器以三种方式与其他时间服务器进行时间校对 

 （1）Broadcast/Multicast 这种方式适用于局域网，精确度不高 

 （2）symmetic 这种方式下一台服务器可以从远端服务器获取时钟，也可以给远端服务器提供时钟信息，精确度比较高   www.2cto.com  

 （3）client/server 与symmetic方式相似，只是不给其他服务器提供时间信息，可以给client提供时钟信息。 

 2.NTP服务器安装 

 NTP服务器的安装很简单。我是在Ubuntu12.04系统上安装的。在联网的情况下，直接使用apt-get命令即可安装成功 apt-get install apt 安装完成后，就要对服务器进行一些配置工作 

3.NTP服务器配置 

 为了满足我们的使用要求，NTP安装完成后需要进行一些配置，主要的配置工作就是/etc/ntp.conf文件 

1）首先说下ntp服务的启动、停止、重启 /etc/init.d/ntp start #启动 /etc/init.d/ntp stop #停止 /etc/init.d/ntp restart #重启 /etc/init.d/ntp reload #重载 /etc/init.d/ntp status #查看ntp服务启动状态 

2）设置ntp服务自动加载 使用chkconfig命令可以设置NTP服务下次开机的运行状态 chkconfig ntp on #系统运行级别为2、3、4、5时设置为自动运行 chkconfig ntp off #系统运行级别为2、3、4、5

     时设置为不自动运行 

3）配置文件/etc/ntp.conf详解 配置文件中有几个主要参数，下面一一解释 

 restrict <ip 地址> <子网掩码>|<网段> <子网掩码> [ignore|nomodify|noquery|notrap|nopeer|notrust|nokod]     指定NTP进行通信的地址和网段 

 ignore 关闭所有的NTP服务 

 nomodify 客户端不能更改服务器的时间参数，可以通过服务器进行时间校对 

 noquery 不提供客户端的时间查询

 notrap 不提供远程事件登录功能

 nopeer 不与同一层的其他服务器进行时间同步

 notrust 拒绝没有通过认证的客户端

 kod   kod技术可以阻止“kiss of death”包（一种DOS攻击）对服务器的破坏

 

server [IP|FQDN] [prefer] 为该NTP服务器指定上层NTP服务器，指定多个NTP服务器时，使用prefer参数的服务器优先级最高，如果都没有使用prefer参数，服务器的优先级则按从上到下的顺序依次由高到低。在指定上层服务器后，至少15min才会与上层NTP服务器进行时间校对。

 

fudge ：修改NTP服务器相关参数

  www.2cto.com  

driftfile文件名：默认情况下NTP服务器的时间计算依据是BIOS芯片震动周期频率来计算的，但是这个数值可能与上层服务器不一致，因此NTP服务器会自动去计算NTP服务器的频率与上层NTP服务器的频率

并且将两个频率的误差记录在driftfile参数指定的文件中。该参数一般不用修改，使用文件中默认配置即可。

 

broadcast 网段 子网掩码 ：指定进行NTP时间广播的网段，不指定参数时,NTP服务器对所有能访问的网段广播。

 

logfile 文件名 ：指定NTP服务日志文件

 

4）NTP服务器简单配置

首先我们对于默认的client拒绝所有的操作

restrict default kod nomodify notrap nopeer noquery

然后允许本机地址一切的操作

restrict 127.0.0.1

最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间

restrict 192.168.1.0 mask 255.255.255.0 nomodify