1.简介
NTP是使计算机时间同步化的一种协议,也可通过加密确认的方式来防止恶毒的协议攻击。
/etc/ntp.conf //主配置文件
端口:123
配置文件解析和命令使用放在最后面
1.安装ntp
2.在客户机上创建CRON计划一分钟进行一次同步
Server:81.6.63.100
Cilent:192.168.100.100(有一台做了路由网络是能互相ping通的)
2.安装ntp服务
apt-get install ntp //安装ntp服务
查看是否安装ntp服务
nano /etc/ntp.conf
将这几条注释掉
添加下面这俩条
server 127.127.1.0 将当前主机作为时间服务器
fudge 127.127.1.0 stratum 5 //fudge和server必须一起用 stratum 5代表层数
systemctl restart ntp.server //重启ntp服务
systemctl status ntp.server //查看ntp服务
Cilent
apt install -y ntpdate //安装ntp客服端
修改时间一个
3.在客户机上创建CRON计划
vim /etc/crontab
过了一分钟客户机自动进行时间同步
4.ntp.conf配置文件解析
server
指定ntp服务器的地址,在我们服务端不能上外网的情况下,设置主机为时间服务器。
server 127.127.1.0
server 210.72.145.44 中国国家授时中心的ip地址
格式 server + ip/用户名 + perfer (perfer表示优先)
fudge
设置时间服务器的层数,一共分为16层,0表示*
fudge + ip + stratum + 层数
fudge 10.1.82.13 stratum 10
restrict
对ntp做控制
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但客户端可以通过服务端进行时间匹配
noquery:不提供NTP网络校验
notrap:不接受远程登录
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
5.ntpq -p命令解析
* 表示本地NTP服务和服务器同步(配置好NTP服务之后大概等5分钟左右,才会出现*号)
“ ” 表示没有远程通信的主机
remote: 远程连接的服务或远程节点,LOCAL表示本机
refid:远程NTP服务器使用的上一级NTP服务器的IP地址,LOCL表示本机
st:服务器级别
t:本地NTP服务器与远程NTP服务器的通讯方式 u:单播 b:广播 l:本地
when:上次成功后的秒数
reach:一个八进制数,377表示成功,0表示不成功
delay:网络延时
offset:本地服务器与远程服务器的时间差,单位ms
jitter:和远程NTP服务器的网络延时是否稳定