实验机:CentOS 6.5
IPADDR=192.168.1.229
rqm -qa |grep ntp
没安装,先安装
yum -y intall ntp
配置文件位置
vim /etc/ntp.conf
driftfile /var/lib/ntp/drift #这个代表上层服务与本机主板时钟之间时间差别记录在这个文件里
restrict #管理权限
restrict default kod nomodify notrap nopeer noquery #拒绝IPV4用户
restrict -6 default kod nomodify notrap nopeer noquery #拒绝IPV6用户
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
kod : 访问违规时发送 KoD 包。
restrict -6 表示IPV6地址的权限设置。
所以下面我们要增加一条规则放行本机网段
restrict 192.168.1.0 mask 255.255.255.0 nomdify notrap
更改上层时间服务器,用于更新本机的时间。
把Centos 的时间server 注释掉,增加中国的server
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 1.cn.pool.ntp.org prefer #prefer 表示优先
server 127.127.1.0 #127.127.1.0 代表本机硬件时钟,当网络不通时就用这个!
保存退出
/etc/init.d/ntpd restart
ntpstat 查看服务器与上层同步
[root@yscoo ~]# ntpstat
synchronised to NTP server (110.75.186.248) at stratum 3
time correct to within 1974 ms
polling server every 64 s
成功同步
查看状态
ntpq -p
[root@yscoo ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp2.aliyun.com 10.137.38.86 2 u 11 64 77 35.382 0.544 0.520
LOCAL(0) .LOCL. 5 l - 64 0 0.000 0.000 0.000
remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid - 参考上一层ntp主机地址
st - stratum阶层
when - 多少秒前曾经同步过时间
poll - 下次更新在多少秒后
reach - 已经向上层ntp服务器要求更新的次数
delay - 网络延迟
offset - 时间补偿
jitter - 系统时间与bios时间差
watch "ntpq -p" 查看这个命令进程状态,自己研究吧
然后用windows 向192.168.1.229服务器请求时间同步成功.
配置完成
原文地址:http://xliunx.blog.51cto.com/1391404/1758282
