一、先在服务器端安装ntp安装包
命令:yum install ntp ntpdate -y
二、NTP的配置文件是/etc/ntp.conf,以下为相关参数的涵义:
1、driftfile /var/lib/ntp/drift #driftfile 记录时间差异,并存档在后面的绝对路径中
2、restrict 127.0.0.1 #利用restrict 来管理权限控制
restrict 127.0.0.1 #表示允许本机IP地址的一切操作
restrict ::1
主要的参数有:
ignore:拒绝所有类型的NTP连线;
nomodify:用户端不能使用ntpc与ntpq这两支程式来修改伺服器的时间参数,
但用户端仍可透过这部主机来进行网路校时的;
noquery:用户端不能够使用ntpq, ntpc等指令来查询时间伺服器,等于不提供
NTP的网路校时啰;
notrap: 不提供trap这个远端事件登录(remote event logging)的功能。
notrust:拒绝没有认证的用户端。
kod: 向不安全的访问者发送Kiss-Of-Death报文[1]。
nopeer: 提供时间服务,但不作为对等体,阻止主机尝试与服务器对等,不允
许欺诈性服务器控制时钟。
3、server 0.centos.pool.ntp.org iburst #利用server 设定上层NTP 伺服器
主要参数有:
host:是上层NTP服务器的IP地址或域名。
key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整
数,表示秘钥号。
version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者
2。
prefer: 如果有多个server选项,具有该参数的服务器优先使用。
mode: 指定数据报文mode字段的值。
minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围
为4-14。
maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范
围为4-14。
iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2
秒。
三、编辑配置文件,将本机设置为NTP服务器。
修改上图三处:
1、restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap noquery
nomodify : 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
noquery : 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提
供ntp的网络校时
notrap : 不提供trap这个远程时间登录的功能
2、将server字段给注释掉
3、将本机作为时间服务器,127.127.1.0代表的是本机的意思。
server 127.127.1.0 fudge
127.127.1.0 stratum10
四、客户端配置
1、安装ntp服务器,并编辑/etc/ntp.conf配置文件,添加时间服务器。
2、客户端执行命令:ntpq -p #验证时间服务器