当前位置: 首页 > news >正文

【Linux基础】Linux对时配置

news 来源:原创 2024/5/9 6:15:53

Linux对时配置

ntp配置文件ntp.conf解析:

(1)配置上层server

利用 server 关键字设定上层 NTP 服务器,上层 NTP 服务器的设定方式为:

server [IP or hostname] [prefer]

在 server 后端可以接 IP 或主机名,perfer 表示『优先使用』的服务器。

(2)利用 restrict 来管理权限控限

在 ntp.conf 中可以利用『 restrict 』来控管权限,这个参数的设定方式为:

restrict [IP] mask [netmask_IP] [parameter]

其中 parameter 的参数主要有底下这些:
ignore:拒绝所有类型的 NTP 联机;
nomodify:客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数,但客户端仍可透过这部主机来进行网络校时的;
noquery:客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时;
notrap:不提供 trap 这个远程事件登录 (remote event logging) 的功能。
notrust:拒绝没有认证的客户端。

ntp配置实例:

ntp即是服务器,又是客户端,只需要通过配置即可,修改配置文件/etc/ntp.conf,以服务器 192.168.20.21 的时间与 ntp.ubuntu.com 同步,允许同步的 NTP 客户端所在的网段为192.168.20.0/255.255.255.0为例。

(1)ntp server服务端配置文件内容:

driftfile /var/lib/ntp/ntp.drift 
statistics loopstats peerstats clockstats 
filegen loopstats file loopstats type day enable 
filegen peerstats file peerstats type day enable 
filegen clockstats file clockstats type day enable 
server ntp.ubuntu.com     //上层服务器,获取时间来源
restrict -4 default kod notrap nomodify nopeer noquery 
restrict -6 default kod notrap nomodify nopeer noquery 
restrict 192.168.20.0 mask 255.255.255.0 nomodify  //限制某一个网段的客户端访问

restrict 127.0.0.1 
restrict ::1

Tips:其中 server ntp.ubuntu.com,当连接外网的时候,本机首先要同步的就是 ntp.ubuntu.com 的时间;当用局域网的时候,应把地址设为标准时间的机器IP。如果在同步时间的时候出现“Service dropped: strata too high”的报错,应对配置文件的 server 进行如下修改:

server 127.127.1.0 fudge 
127.127.1.0 stratum 8

(2)ntp client客户端配置文件内容:(只需修改这两项,其他保持默认)

restrict 192.168.20.21 nomodify notrap noquery    //允许ntpserver主动修改客户端时间
server 192.168.20.21

(3)重启服务生效(server端和client均需重启服务):

$ sudo systemctl restart ntp

(4)执行ntpq -p命令可查看与服务器连接状态。

(5)客户端手动执行ntpdate同步:

$ sudo ntpdate 192.168.20.21

ntpdate命令是要在ntp进程退出的情况下执行,如果执行上述命令出错,那么请先关闭ntp进程。需等待几分钟时间才能同步完成。可同时查看服务器的硬件时钟并进行更改:

$ sudo hwclock
$ sudo hwclock -w

相关文章:

  • 鸿蒙应用开发学习:让page页面强制横屏
  • 国产AI工具钉钉AI助理:开启个性化助手服务的新篇章
  • Cesium笔记 初始化 原生Cesium
  • golang中的字符串拼接
  • MT8766安卓核心板/开发板_MTK联发科4G安卓手机主板方案定制开发
  • 2023年全国职业院校技能大赛软件测试赛题—单元测试卷⑧
  • 联手英特尔,释放星飞分布式全闪存储潜能
  • 用python调用Mybatis
  • RISC-V Bytes: Caller and Callee Saved Registers
  • SSH镜像、systemctl镜像、nginx镜像、tomcat镜像
  • C#编程-属性和反射
  • 从CISC到RISC-V:揭开指令集的面纱
  • 使用 PyQt 实现简单数据绑定和组件化
  • 文献阅读:Large Language Models as Optimizers
  • ZZULIOJ 1112: 进制转换(函数专题)
  • [rust! #004] [译] Rust 的内置 Traits, 使用场景, 方式, 和原因
  • ➹使用webpack配置多页面应用(MPA)
  • Angular 响应式表单 基础例子
  • centos安装java运行环境jdk+tomcat
  • express.js的介绍及使用
  • 聊聊directory traversal attack
  • 聊聊redis的数据结构的应用
  • 前端存储 - localStorage
  • 前端设计模式
  • 嵌入式文件系统
  • 深度学习入门:10门免费线上课程推荐
  • 微服务框架lagom
  • 详解移动APP与web APP的区别
  • 深度学习之轻量级神经网络在TWS蓝牙音频处理器上的部署
  • No resource identifier found for attribute,RxJava之zip操作符
  • 2017年360最后一道编程题
  • ​sqlite3 --- SQLite 数据库 DB-API 2.0 接口模块​
  • ###C语言程序设计-----C语言学习(6)#
  • #在线报价接单​再坚持一下 明天是真的周六.出现货 实单来谈
  • (2022版)一套教程搞定k8s安装到实战 | RBAC
  • (翻译)terry crowley: 写给程序员
  • (附源码)springboot码头作业管理系统 毕业设计 341654
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (论文阅读23/100)Hierarchical Convolutional Features for Visual Tracking
  • (一)基于IDEA的JAVA基础1
  • (转) SpringBoot:使用spring-boot-devtools进行热部署以及不生效的问题解决
  • (转)Android学习系列(31)--App自动化之使用Ant编译项目多渠道打包
  • .360、.halo勒索病毒的最新威胁:如何恢复您的数据?
  • .babyk勒索病毒解析:恶意更新如何威胁您的数据安全
  • .bat批处理(七):PC端从手机内复制文件到本地
  • .Mobi域名介绍
  • .net core IResultFilter 的 OnResultExecuted和OnResultExecuting的区别
  • .NET/ASP.NETMVC 大型站点架构设计—迁移Model元数据设置项(自定义元数据提供程序)...
  • .NET大文件上传知识整理
  • .Net中间语言BeforeFieldInit
  • @Tag和@Operation标签失效问题。SpringDoc 2.2.0(OpenApi 3)和Spring Boot 3.1.1集成
  • [ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429
  • [2019/05/17]解决springboot测试List接口时JSON传参异常
  • [android] 练习PopupWindow实现对话框
  • [C#]无法获取源 https://api.nuge t.org/v3-index存储签名信息解决方法