1. 首页首页
  2. 科技前沿科技前沿

2025年ntp服务端配置(ntp服务器)

科技前沿 阅读 44

ntp服务端配置(ntp服务器)svg xmlns http www w3 org 2000 svg style display none svg

大家好,我是讯享网,很高兴认识大家。



 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg>

讯享网
  • NTP属于运用层协议(依据UDP传输,运用的端口号为123),用来同步网络中分布式时间服务器和客户端之间的时间,使网络中的设备供应依据一起时间的运用成为可能。
  • 时间服务器和客户端是相对的。供应时间规范的设备为时间服务器,接收时间服务的设备为时间客户端。
  • 设备运转NTP之后,通过沟通NTP报文,既可以作为时间服务器供应时间规范,又可以作为时间客户端接收时间服务。
  • yum安装方式
    [root@localhost ~]# yum install -y ntp
  • 源码安装方式
    [root@localhost ~]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz
    [root@localhost opt]# tar -xf ntp-4.2.8p15.tar.gz
    [root@localhost opt]# cd ntp-4.2.8p15/
    [root@localhost ntp-4.2.8p15]# https://blog.csdn.net/sunnySe/article/details/configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
    [root@localhost bin]# make && make install




设置服务开机自启
[root@localhost ntp]# systemctl enable ntpd
#查看是否开机自启
[root@localhost ntp]# systemctl is-enabled ntpd enabled


  • 另外科普一下chkconfig,该命令是linux旧指令,下边用表格说明来看一下区别
任务 旧指令 新指令 使某服务自动启动 chkconfig –level 3 ntpd on systemctl enable ntpd.service 使某服务不自动启动 chkconfig –level 3 ntpd off systemctl disable ntpd.service 检查服务状态 service ntpd status systemctl status ntpd.service 显示所有已启动的服务 chkconfig –list systemctl list-units –type=service 启动某服务 service ntpd start systemctl start ntpd.service 停止某服务 service ntpd stop systemctl stop ntpd.service 重启某服务 service ntpd restart systemctl restart ntpd.service 
讯享网
 
讯享网
 
在这里插入图片描述
讯享网
 
在这里插入图片描述
 
在这里插入图片描述在这里插入图片描述
 
 
 
   
 
    
restrict 控制相关权限 语法为: restrict IP地址 mask 子网掩码 参数 其中IP地址也可以是default,default 就是指所有的IP
 参数有以下几个:
 ignore :关闭所有的 NTP 联机服务
 nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
 notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网 NTP4.2 版本以后使用会出错
 noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
 notrap:不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
 nopeer :用于阻止主机尝试与服务器对等,并允许欺诈***器控制时钟
 kod :访问违规时发送 KoD 包。
 restrict -6 表示IPV6地址的权限设置。








 
   
 
讯享网
 
   
 
    
只有在上级时钟源失效时,NTP才会使用127.127.1.0的本地时钟,将local时间作为ntp服务器时间提供给ntp客户端。NTP把本地主机的时钟也看作外部时钟源来处理,分配的地址是127.127.1.0
 
   
 
 
   
 
    
设置本地时钟源的层次为10,这样如果NTP服务从本地时钟源获取时间的话,NTP对外宣布的时间层次为11
 
   
 
讯享网
 
在这里插入图片描述
 
   
 
    
remote: 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
 refid:参考上一层ntp主机地址
 st:stratum阶层
 when:多少秒前曾经同步过时间
 poll:下次更新在多少秒后
 reach:已经向上层ntp服务器要求更新的次数
 delay:网络延迟
 offset:时间补偿
 jitter:系统时间与bios时间差







 
    
 
   
 
 
 
   
 
   
 
   
 
    
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
 
   
 
   
 
    
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
 
   
 
   
 
   
 
   
 
    
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差??或者说 Local Clock 的自然漂移(drift)??记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
 
   
 
 
 
在这里插入图片描述
 
 

  

                    


                    


                    

                        

                            

                                小讯
                            

                            

                                

                                    
                                        
                                    
                                

                            

                        

                    

                


                

                    
                    
                    

                        
                        

                             上一篇
                            2025-06-02 07:21
                        

                    

                    
                    


                    
                    
                    

                        
                        

                            下一篇 
                            2025-04-20 07:52
                        

                    

                    
                    
                


                

                    
相关推荐

                    
                

                

                    

                        版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/158331.html