NTP(Network Time Protocol,网络时间协议),用于同步它所有客户端时钟的服务。NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。简单地说就是用来使系统和一个精确的时间源保持时间同步的协议。

     在一个公司的局域网中,如果让每个员工通过手动的方式每隔一段时间去校准时间,不但不利于管理,而且校准目标时间源也不一定准确。公司局域网络中不同计 算机的时间偏差尤其是客户机/服务器之间的时间偏差,就会对一些要求时间同步的服务产生影响。比如,为了管理方便,服务器设置了一到下班时间便 账号过期,用户无法访问Internet网络。而如果你的电脑时间与服务器的时间不同步,当你为你下班时间未到,正准备发送邮件时,或许在服务器的时间 上,你的账号便过期了,从而导到无法发送邮件。解决这种问题的方法很简单,就是建立一个能提供精确时间的服务器,局域网内的所有电脑统一通过这台时间服务 器进行时间同步、校准。

NTP客户端的安装配置:

  第一步: yum -y install ntpdate

  第二步:备份配置文件 cp -p /etc/ntp.conf /etc/ntp.conf.origin

  第三步:修改配置文件

  编辑 /etc/ntp.conf 文件

  关于权限设定部分

  权限的设定主要以 restrict 这个参数来设定,主要的语法为:

  restrict IP地址 mask 子网掩码 参数

  其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

  参数有以下几个:

  ignore :关闭所有的 NTP 联机服务

  nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

  notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

  noquery :不提供客户端的时间查询

  注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!

  上级时间服务器的设定

  由于我们配置的NTP 服务器需要网络上面时间比较准确的NTP服务器来更新自己的时间,所以在我们的 NTP 服务器上面要配置一部上级时间服务器来进行校准!在 Internet 上面提供     了许多时间服务器,从下面地址找一个离你最近的

    http://www.eecis.udel.edu/~mills/ntp/clock1a.html

  用server这个参数设定上级时间服务器,语法为:

  server IP地址或域名 [prefer]

  IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。

  解决NTP服务器校准时间时的传送延迟

  使用driftfile参数设置:

  driftfile 文件名

  在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。

  注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。

  ntp.conf文件举例:

  设置要求:不对 Internet 提供服务,仅对内部子网 192.168.0.0/24 提供服务,NTP 服务器的上级时间主机为:clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov,内部子网的客户端     不能修改NTP服务器的时间参数。

  在ntp.conf中增加以下内容:

  restrict default ignore # 关闭所有的 NTP 要求封包

  restrict 127.0.0.1   # 开启内部递归网络接口 lo

  restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以    进行网络校时,但不能修改NTP服务器的时间参数。

  server 133.100.9.2 prefer   #用133.100.9.2做上级时间服务器

  server 198.123.30.132     #198.123.30.132作为上级时间服务器参考

  restrict 133.100.9.2       #开放server 访问我们ntp服务的权限

  restrict 198.123.30.132

  driftfile /var/lib/ntp/drift

  保存退出后。
 第四步:启动NTP服务
NTP服务端安装配置

  第一步:yum -y install ntpdate
  第二步:执行 ntpdate 即可:
  ntpdate 192.168.200.100       #192.168.200.100是NTP服务器的IP
												


											
NTP搭建的更多相关文章
	

    
						
  1. 利用NTP搭建自己的ntp服务
		
    利用NTP搭建自己的ntp服务 发表于 2013 年 9 月 22 日 作者 admin 对于校园网/企业用户,如果您网内所有计算机都通过互联网同步时间,在速度和精度上都有一定的折扣,并且对互联网出口 ...
    
		
    2. 
						
  2. NTP搭建指南
		
    NTP搭建指南 前言: NTP是网络时间协议(Network Time Protocol),用于全球的标准时间(UTC)的校正. 一般NTP 服务有不同的层次:一层是源头NTP 服务器,一层服务器都设 ...
    
		
    3. 
						
  3. 利用chrony和ntp搭建时间同步服务器
		
    利用chrony和ntp搭建时间同步服务器 环境说明 系统版本    CentOS 6.9 x86_64 Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时钟的服 ...
    
		
    4. 
						
  4. 时间同步服务器NTP搭建
		
    NTP服务器        NTP(Network Time Protocol)[网络时间协议],它是用来同步网络中各个计算机的时间的协议,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒, ...
    
		
    5. 
						
  5. CentOS7使用NTP搭建时间同步服务器
		
    前言 为什么要搭建时间同步服务器呢?场景是这样的. 我们有两台CentOS服务器,其中一台是可以连接外网的,下文中我们称它为A服务器,另一台不能连接外网,但是与A服务器在同一局域网中,下文中我们称它为 ...
    
		
    6. 
								
  6. Centos6.5时间服务器NTP搭建
		
    NTP时间服务器安装与配置 第1章 Server端的安装与配置 1.1 查看系统是否已经安装ntp服务组件 rpm -qa | grep "ntp" #<==查看是否已经安装 ...
    
		
    7. 
						
  7. 搭建kerberos和NTP服务器以及安全的NFS服务
		
    说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建Kerberos和NTP时钟服务的参考. 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的. 如果需 ...
    
		
    8. 
						
  8. zabbix的搭建及操作(1)server-client架构
		
    实验环境 Server端     Centos7:192.168.10.10  server.zabbix.com    可连外网 Agent 端     Centos7:192.168.10.20  ...
    
		
    9. 
						
  9. linux 时间同步的2种方法
		
    转载自: http://blog.51yip.com/server/1474.html 由于硬件的原因,机器或多或少的根标准时间对不上,一个月的误差几秒到几分钟不等.对于服务器来说时间不准,会有很多麻 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (转)决定系数R2
			
    有些讲得太烂了,我来通俗的梳理一下R2. Calculating R-squared 在线性回归的模型下,我们可以计算SE(line), SE(y均值). The statistic R2descri ...
    
			
    2. 
						
  2. MSF MS17_010漏洞测试
			
    0x00 window 2003 R2 x86 use exploit/windows/smb/ms17_010_eternalblue show options set rhost 192.168. ...
    
			
    3. 
						
  3. [LeetCode]题15:3Sum
			
    第一次解: res = [] nums.sort() if len(nums)<3:return [] for i in range(len(nums)-2): left = i+1 right ...
    
			
    4. 
						
  4. LoadRunner遇到的错误及解决方法
			
    1.返回的报文太长: intweb_set_max_html_param_len(const char * length); intweb_set_max_html_param_len(") ...
    
			
    5. 
						
  5. Linux服务器后门自动化查杀教程
			
    一.说明 如果出现文件上传漏洞和命令执行类漏洞(包括命令注入.缓冲区溢出.反序列化等)都会让人担心,系统是否系统已被上传webshell甚至植入木马程序.如果依靠人工排查,一是工作量大二是需要一定程度 ...
    
			
    6. 
						
  6. VersionControl:git
			
    关于VersionControl VersionControl即版本控制,版本控制是一种记录文件或文件集随时间变化的系统,以便以后可以查阅调用特定版本,版本控制系统不仅可以应用于软件源代码的文本文件, ...
    
			
    7. 
						
  7. windows线程池
			
    #define _WIN32_DCOM #include <SDKDDKVer.h> #include <direct.h> #include <thr/threads. ...
    
			
    8. 
						
  8. SqlServer根据表中ID加序号
			
    正序列号select ROW_NUMBER() over(order by Id) as xh,Id,Name,TelNumber,Zhijin from Users1 反序列号select 序号=( ...
    
			
    9. 
						
  9. 事务理解及Spring中的事务
			
    一.隔离级别理解 1.脏读 首先理解,一个事务对数据进行了改变,尽管该事务尚未提交,但此时其他事务中的查询语句(注意一定是处于事务中的语句,不处于事务中的语句查到的是正常的)查到的数据,是该事务修改之 ...
    
			
    10. 
						
  10. ipone 5s上,字体rem遇到的问题
			
    webapp中,12px的字体,利用rem实现自适应布局, 发现只有在ipone 5s中字体超大, 这两个class元素中字体一样大小,发现上面元素字体在ipone 5s中很大, 后来验证问题在哪里, ...
    
			
    11.