网络时间协议

1.简介

NTP是使计算机时间同步化的一种协议,也可通过加密确认的方式来防止恶毒的协议攻击。

/etc/ntp.conf   //主配置文件

端口:123

配置文件解析和命令使用放在最后面

1.安装ntp

2.在客户机上创建CRON计划一分钟进行一次同步

Server:81.6.63.100

Cilent:192.168.100.100(有一台做了路由网络是能互相ping通的)

网络时间协议网络时间协议

2.安装ntp服务

apt-get install ntp  //安装ntp服务

查看是否安装ntp服务

网络时间协议

nano /etc/ntp.conf

将这几条注释掉

网络时间协议

添加下面这俩条

网络时间协议

server 127.127.1.0 将当前主机作为时间服务器

fudge 127.127.1.0 stratum 5   //fudge和server必须一起用 stratum 5代表层数

systemctl restart ntp.server                        //重启ntp服务

systemctl status ntp.server                        //查看ntp服务

网络时间协议

Cilent

apt install -y ntpdate                //安装ntp客服端

修改时间一个

网络时间协议

网络时间协议

 网络时间协议

 3.在客户机上创建CRON计划

vim /etc/crontab

网络时间协议

 网络时间协议

过了一分钟客户机自动进行时间同步

4.ntp.conf配置文件解析

server

指定ntp服务器的地址,在我们服务端不能上外网的情况下,设置主机为时间服务器。

server 127.127.1.0 

server 210.72.145.44 中国国家授时中心的ip地址

格式 server + ip/用户名 + perfer (perfer表示优先)

fudge

设置时间服务器的层数,一共分为16层,0表示*

fudge + ip + stratum + 层数

fudge 10.1.82.13 stratum 10

restrict

对ntp做控制

ignore:关闭所有的NTP联机服务

nomodify:客户端不能更改服务端的时间参数,但客户端可以通过服务端进行时间匹配

noquery:不提供NTP网络校验

notrap:不接受远程登录

notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网

5.ntpq -p命令解析

网络时间协议

 * 表示本地NTP服务和服务器同步(配置好NTP服务之后大概等5分钟左右,才会出现*号)

“  ” 表示没有远程通信的主机

remote: 远程连接的服务或远程节点,LOCAL表示本机

refid:远程NTP服务器使用的上一级NTP服务器的IP地址,LOCL表示本机

st:服务器级别

t:本地NTP服务器与远程NTP服务器的通讯方式 u:单播 b:广播 l:本地

when:上次成功后的秒数

reach:一个八进制数,377表示成功,0表示不成功

delay:网络延时

offset:本地服务器与远程服务器的时间差,单位ms

jitter:和远程NTP服务器的网络延时是否稳定

 

上一篇:linux服务器时间修改


下一篇:基于Java SE集合的充值管理系统