NTP 配置指南
目录
-
目的
-
适用范围
-
编制依据
-
术语和定义
-
工作程序
5.1 使用 root 修改
5.2 备份配置文件
5.3 服务端配置文件
5.3.1 服务端配置示例
5.3.2 服务端配置解释
5.3.3 启动 NTP 服务端
5.4 客户端配置文件
5.4.1 客户端配置示例
5.4.2 客户端配置解释
5.4.3 NTP 客户端设置
1. 目的
使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而保证各种基于统一时间的应用正常运行。
2. 适用范围
-
KylinSec-PG-3.3-6C-2105-101504-x86_64
-
UniKylin-PG-3.3-6B-2004-301823-x86_64
3. 编制依据
无
4. 术语和定义
-
NTP 服务端: 提供时间同步服务的设备
-
NTP 客户端: 接收时间服务的设备
-
NTP: 网络时间协议(Network Time Protocol),用于同步网络中各计算机时间,对时精度在局域网内可达 0.1ms,比 ntpdate 更平滑,不会造成时间跳跃。
5. 工作程序
5.1 使用 root 修改
因为 /etc/ntp.conf 配置文件权限为 root,只有 root 用户可以修改。
su - root
5.2 备份配置文件
cp /etc/ntp.conf /etc/ntp.conf.bak
5.3 服务端配置文件
vim /etc/ntp.conf
5.3.1 服务端配置示例
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.42.0 mask 255.255.255.0 nomodify notrap
server 127.127.1.0 iburst
tos cohort 1
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
5.3.2 服务端配置解释
-
driftfile: /var/lib/ntp/drift,记录本地时钟偏差
-
restrict 127.0.0.1: 本机全部操作允许
-
restrict -6 ::1: 本机 IPv6 全部操作允许
-
restrict 192.168.42.0 mask 255.255.255.0 nomodify notrap: 限制网段访问权限
- nomodify:客户端不能修改服务端时间
- notrap:拒绝特殊 ntpd 捕获消息
-
server 127.127.1.0 iburst: 本地时钟源作为上游 NTP,iburst 表示快速初次同步
-
tos cohort 1: 对同层多播服务器启用快速响应
-
fudge 127.127.1.0 stratum 8: 本地时钟源层级设置为 8
-
includefile /etc/ntp/crypto/pw: 公钥加密配置文件
-
keys /etc/ntp/keys: 包含操作密钥和标识符
5.3.3 启动 NTP 服务端
- 设置开机自启:
systemctl enable ntpd
- 启动服务:
systemctl start ntpd
- 查看服务端状态:
ntpq -p
ntpstat
hwclock -w
5.4 客户端配置文件
vim /etc/ntp.conf
5.4.1 客户端配置示例
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict -6 ::1
server 192.168.42.143 iburst
tos cohort 1
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
5.4.2 客户端配置解释
-
server 192.168.42.143 iburst: 指定 NTP 服务端地址
-
其它配置与服务端相同
-
注意:使用主机名时需确保 /etc/hosts 中有正确映射
5.4.3 NTP 客户端设置
- 设置开机自启:
systemctl enable ntpd
- 启动客户端 NTP 服务:
systemctl start ntpd
- 查看客户端同步状态:
ntpq -p
ntpstat
- 确认时间同步成功
