it你好linux学习之ntp服务器的配置

简介:

  由于时间不同步,造成的服务器故障,相信大家都有遇到过,如比较常见的cacti取图无法显示。本文就NTP的配置,做以简单的说明

  • 主配置文件
 
  1. #yum install ntp*
  2. #vim /etc/ntp.conf (ntp的主配置文件)
  3. # Permit time synchronization with our time source, but do not 
  4. # permit the source to query or modify the service on this system. 
  5. #用法,restrict<IP地址><子网掩码>|<网段><子网掩码> [ignore|nomodiy|noquery|notrap|notrust|nokod]:指定可以进行NTP通信的ip地址> 
  6. 或网段 
  7. #ignore:关闭所有额NTP服务 
  8. #nomodiy:表示客户端不能更改NTP服务器的时间参数,但可以通过NTP服务器进行时间校对 
  9. #noquery:不提供NTP服务 
  10. #notrap:不提供他人安排远程事件登陆(Remote Event Logging)的功能 
  11. #notrust:拒绝没有通过认证的客户端 
  12. #kod:kod技术可以阻止“Kiss of Death”包(一种DOS攻击)对服务器的破坏。使用此参数将开启该功能 
  13. #nopeer:不与其他同一层的NTP服务器进行时间同步 
  14. restrict default kod nomodify notrap nopeer noquery 
  15. restrict -6 default kod nomodify notrap nopeer noquery 
  16.  
  17. # Permit all access over the loopback interface.  This could 
  18. # be tightened as well, but to do so would effect some of 
  19. # the administrative functions. 
  20.  
  21. restrict 127.0.0.1 
  22. restrict -6 ::1 
  23.  
  24. # Hosts on local network are less restricted. 
  25. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 
  26.  
  27. # Use public servers from the pool.ntp.org project. 
  28. # Please consider joining the pool (http://www.pool.ntp.org/join.html). 
  29. #server[IP|FQDN][prefer]:指定该NTP服务器上层NTP服务器,也就是为该服务器对自身进行时间校对的NTP服务器,如果有多个上层NTP服务器 
  30. 时,使用prefer参数的服务器优先级最高,没有prefer参数,根据配置文件的顺序从上到下,依次由高到低,在指定上层NTP服务器后,默认情 
  31. 况下至少15min后才会与上层NTP服务器进行时间校对。 
  32. server 0.rhel.pool.ntp.org 
  33. server 1.rhel.pool.ntp.org 
  34. server 2.rhel.pool.ntp.org 
  35. #broadcast网段 子网掩码:指定进行NTP时间广播的网段,在不指定此参数时NTP服务器会对所有能访问的网段广播 
  36. #broadcast 192.168.1.255 key 42         # broadcast server 
  37. #broadcastclient                        # broadcast client 
  38. #broadcast 224.0.1.1 key 42             # multicast server 
  39. #multicastclient 224.0.1.1              # multicast client 
  40. #manycastserver 239.255.254.254         # manycast server 
  41. #manycastclient 239.255.254.254 key 42  # manycast client 
  42.  
  43. # Undisciplined Local Clock. This is a fake driver intended for backup 
  44. # and when no outside source of synchronized time is available.  
  45. server  127.127.1.0     # local clock 
  46. #fudge 修改NTP服务器的相关参数 
  47. fudge   127.127.1.0 stratum 10 
  48. # Drift file.  Put this in a directory which the daemon can write to. 
  49. # No symbolic links allowed, either, since the daemon updates the file 
  50. # by creating a temporary in the same directory and then rename()'ing 
  51. # it to the file. 
  52. #driftfile文件名:默认情况下NTP服务器的时间计算是依据BIOS的芯片震动周期频率来计算的,但是这个数值与上层NTP服务器可能不一致,> 
  53. 所以NTP服务器会自动去计算NTP服务器的频率与上层NTP服务器的频率,并且将两个频率的误差记录在driftfile指定的文件中,该参数一般不> 
  54. 需要修改,使用配置文件中默认配置即可。 
  55. driftfile /var/lib/ntp/drift 
  56.  
  57. # Key file containing the keys and key identifiers used when operating 
  58. # with symmetric key cryptography.  
  59. keys /etc/ntp/keys 
  60.  
  61. # Specify the key identifiers which are trusted. 
  62. #trustedkey 4 8 42 
  63.  
  64. # Specify the key identifier to use with the ntpdc utility. 
  65. #requestkey 8 
  66.  
  67. # Specify the key identifier to use with the ntpq utility. 
  68. #controlkey 8 
  69.   
  70.  
  71.  
  72.  
  73.  
  74.  
  75.  
  76.                  
  • 其他设置   

此外,系统的另外几个参数的设置,对NTP也有影响

/usr/share/zoneinfo 各时区文件的配置

/etc/localtime 此为选择的时区配置文件,由/usr/share/zoneinfo/Asia/Shanghai

拷贝而来

/etc/sysconfig/clock 

 
  1. ZONE="Asia/Shanghai"  
  2. UTC=true  
  3. ARC=false 

如果希望系统中每个用户拥有单独的时区设置,则可以在每个用户的环境变量中设置

vim /home/user/.bashrc 加入export TZ="/usr/share/zoneinfo/Asia/Shanghai" 

在rhel里面设置时区可以通过管理工具system-config-date来实现

  • 配置实例

 

 
  1. restrict default kod nomodify notrap nopeer noquery 
  2. restrict 127.0.0.1 
  3. restrict -6 ::1 

 本文转自it你好 51CTO博客,原文链接:http://blog.51cto.com/itnihao/755891,如需转载请自行联系原作者

相关文章
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
75 2
|
17天前
|
运维 监控 Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
|
2月前
|
监控 Linux Shell
|
2月前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
60 5
Linux系统之安装Ward服务器监控工具
|
1月前
|
缓存 监控 Linux
Python 实时获取Linux服务器信息
Python 实时获取Linux服务器信息
|
25天前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
46 7
|
28天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
1月前
|
缓存 Unix Linux
服务器linux!!!
本文介绍了计算机的演变历史、硬件基础知识及服务器相关知识。从电子管时代的ENIAC到冯-诺伊曼架构,再到现代计算机系统组成,详细讲解了计算机的发展历程。此外,文章还介绍了服务器的分类、品牌、硬件组成以及IDC机房的上架流程,为读者提供了全面的技术背景知识。
43 0
服务器linux!!!
|
1月前
|
人工智能 安全 Linux
|
1月前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
185 3