RHEL6——NTP服务

实验在公网有ntp服务器，我们在内网环境中去搭建内网ntp服务（ntp-server）去同步外部ntp，以及内网所有的客户端（ntp-client）都用

1.ntp-server配置好内网网卡和外网网卡

2.安装ntp服务

3.查看配置文件

ntp.conf是既做服务又做client配置的文件。

4.配置连接外网ntp服务器

配置的前面都是限制谁能来连接服务器，后面是配置连接服务器

注释掉了前面默认的ntp服务器，连接了阿里的ntp服务器，有多台可以连接多台

5.配置客户端谁能来连接服务器

这里我指定了192.168.1.0网段的可以来连接

ignore　：关闭所有的NTP联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询

注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制！

在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求

先我们对于默认的client拒绝所有的操作

代码:

restrict default kod nomodify notrap nopeer noquery

然后允许本机地址一切的操作

代码:

retrict 127.0.0.1

最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间

代码:

restrict 192.168.1.0 mask 255.255.255.0 nomodify

6.配置完成更新时间

先不开启服务更新时间，本次时间生效

ntpdate ntp.aliyun.com

再开启ntpd服务，ntp服务会过段时间才会同步ntp服务器时间

如果开启服务器之后在同步时间就会报错

7.查询ntp服务

端口号是123

 

ntpd -pn

Remote：亦即是 NTP 主机的 IP 名称

如果有『 * 』代表目前正在作用當中的上层 NTP

如果是『 + 』代表也有连上线，而且可作为下一个提供时间更新的候选者。

refid：参考的上一层NT主机的位置

st：就是stratum阶层

when：几秒钟前经历多时间同步

poll：下一次时间同步是几秒

reach：已近向上层NTP服务器要求更新的次数

delay：网络传输的延迟时间，单位為 10^(-3) 秒

offset：时间补偿的结果，单位时间10^(-3) 秒

jitter：Linux系统时间与 BIOS 时间的差异时间，单位为 10^(-3) 秒。

 

8.配置ntp客户端

安装ntp服务

配置

先拒绝所有主机连接client（可以不做）

指定内网ntp服务器

9.同步时间

仿照上面