NTP服务器笔记
NTP
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可使用加密确认的方式来防止恶毒的协议攻击。默认使用
UDP 123端口
NTP提供准确时间,首先需要一个准确的UTC时间来源,NTP获得UTC的时间来源可以从原子钟、天文台、卫星,也可从Internet上获取。时间服务器按照NTP服务器的等级传播,根据离外部UTC源的远近将所有服务器归入不用的层(Stratum)中。Stratum-1在顶层由外部UTC接入,stratum-1的时间服务器为整个系统的基础,Stratum的总数限制在15以内。下图为NTP层次图:
NTP Server安装配置
关于NTP服务器的安装,根据不同版本安装方法也不同。REDHAT系统则可以使用yum安装,Ubuntu系列可以使用apt-get安装,这里不做具体的介绍,主要详细介绍配置文件的信息。
对于Centos过滤注释和空行后,ntp配置文件内容如下:
#grep -vE '^#|^$' /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
配置选项说明
-
driftfile
选项, 则指定了用来保存系统时钟频率偏差的文件。 ntpd程序使用它来自动地补偿时钟的自然漂移, 从而使时钟即使在切断了外来时源的情况下, 仍能保持相当的准确度。另外,driftfile 选项也保存上一次响应所使用的 NTP 服务器的信息。 这个文件包含了 NTP 的内部信息, 它不应被任何其他进程修改。无需更改
-
restrict default kod nomodify notrap nopeer noquery
默认拒绝所有NTP客户端的操作。【restrict <子网掩码>|<网段> [ignore|nomodiy|notrap|notrust|nknod]】 指定可以通信的IP地址和网段。如果没有指定选项,表示客户端访问NTP服务器没有任何限制- ignore 关闭所有NTP服务
- nomodiy 表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间同步
- notrust 拒绝没有通过认证的客户端
- knod kod技术科阻止”Kiss of Death”包(一种DOS攻击)对服务器的破坏,使用knod开启功能
- nopeer 不与其它同一层的NTP服务器进行同步
-
server 【IP|FQDN|prefer】
指该服务器上层NTP Server,使用prefer的优先级最高,没有使用prefer则按照配置文件顺序由高到低,默认情况下至少15min和上层NTP服务器进行时间校对 -
fudge
可以指定本地NTP Server层,如fudge 127.0.0.1 stratum 9
-
broadcast 网段 子网掩码
指定NTP进行时间广播的网段,如broadcast 192.168.1.255
-
logfile
可以指定NTP Server日志文件
几个与NTP相关的配置文件:/usr/share/zoneinfo/
、/etc/sysconfig/clock
、/etc/localtime
- /usr/share/zoneinfo/ 存放时区文件目录
- /etc/sysconfig/clock 指定当前系统时区信息
- /etc/localtime 相应的时区文件
如果需要修改当前时区,则可以从/usr/share/zoneinfo/目录拷贝相应时区文件覆盖/etc/localtime并修改/etc/sysconfig/clock 即可
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
sed -i 's:ZONE=.*:ZONE="Asia/Shanghai":g' /etc/sysconfig/clock
相关命令
ntpstat查看同步状态
# ntpstat
synchronised to NTP server (192.168.0.18) at stratum 4
time correct to within 88 ms *#表面时间校正88ms*
polling server every 1024 s *#每隔1024s更新一次*
ntpq列出上层状态
# ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
*192.168.0.18 202.112.31.197 3 u 101 1024 377 14.268 0.998 0.143
输出说明:
-
remote
NTP Server -
refid
参考的上层ntp地址 -
st
层次 -
when
上次更新时间距离现在时常 -
poll
下次更新时间 -
reach
更新次数 -
delay
延迟 -
offset
时间补偿结果 -
jitter
与BIOS硬件时间差异
ntpdate 同步当前时间ntpdate NTP服务器地址
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。