ubuntu时间同步-安装ntp服务器姊妹篇:
在Ubuntu 18.04服务器上安装和配置NTP服务器下⾯是安装NTP服务器并进⾏必要修改以在⽹络中实现所需时间同步的分步过程。
第1步:更新系统存储库
⾸先,让我们从更新系统包开始:
apt update -y //更新Ubuntu系统
第2步:在Ubuntu 18.04上安装NTP服务器
在已安装系统软件包的情况下,通过运⾏在Ubuntu 18.04 LTS上安装NTP协议。
apt install ntp //出现提⽰时,键⼊y并按Enter以完成安装过程。
第3步:在Ubuntu 18.04上配置NTP服务器池
默认情况下, NTP协议附带已在其配置⽂件中配置的默认NTP池服务器
vim /f
pool 0.p.org iburst //默认NTP服务器池
pool 1.p.org iburst
pool 2.p.org iburst
pool 3.p.org iburst
这些通常⼀样好。但是,您可以考虑更改为距离您所在位置最近的NTP服务器池。
下⾯的链接会将您引导⾄⼀个页⾯,您可以在其中选择最喜欢的NTP池列表。
/ //使⽤Europe/United Kingdom地区,可以发现有这么⼏个。
要替换默认的NTP池服务器,请使⽤您⽂本编辑器打开NTP配置⽂件。
vim /f
server 0.p.org
server 1.p.org
server 2.p.org
server 3.p.org
要使更改⽣效,请重新启动NTP服务并使⽤命令验证其状态。
systemctl restart ntp
systemctl status ntp //验证NTP状态
查看ntp运⾏状态
命令:ntpq -p
ntp参数含义
ubuntu网络配置remote :本地机器所连接的远程NTP服务器
refid :指的是参考的上⼀层NTP主机的地址
st :远程服务器的级别。
由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端.
所以服务器从⾼到低级别可以设定为1-16.为了减缓负荷和⽹络堵塞,原则上应该避免直接连接到级别为1的服务器的
when :⽤做计时,⽤来告诉我们还有多久本地机器就需要和远程服务器进⾏⼀次时间同步
poll :本地主机和远程服务器多少时间进⾏⼀次同步(单位为秒)
reach :这是⼀个⼋进制值,表⽰已经向上层NTP服务器要求更新的次数。每成功连接⼀次,它的值就加1
delay :⽹络传输过程中延迟的时间,单位为微秒
offset :我们本地机和服务器之间的时间差别。单位为毫秒
jitter : Linux系统时间与BIOS硬件时间的差异时间,单位为微秒
服务器状态参数
* : 它告诉我们远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供
+ : 它将作为辅助的NTP Server和带有*号的服务器⼀起为我们提供同步服务.当*号服务器不可⽤时它就可以接管
- : 远程服务器被clustering algorithm认为是不合格的NTP Server
x : 远程服务器不可⽤
NTP安全设置
运⾏⼀个NTP Server不需要占⽤很多的系统资源,
所以也不⽤专门配置独⽴的服务器,就可以给很多client提供时间同步服务,
但是⼀些基本的安全设置还是很有必要的,提供⼀种思路:
只允许局域⽹内⼀部分的⽤户连接到我们的服务器
这些client不能修改我们服务器上的时间
安全设置
在/f⽂件中我们可以⽤restrict关键字来配置上⾯的要求:
[restrict]参数设定⽅式: restrict [your ip] mask [netmask_ip] [parameter]
其中parameter的参数主要有:
ignore :拒绝所有类型的ntp连接
nomodify :客户端不能使⽤ntpc与ntpq两⽀程式来修改服务器的时间参数
noquery :客户端不能使⽤ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的⽹络校时
notrap :不提供trap这个远程时间登录的功能
notrust :拒绝没有认证的客户端
nopeer :不与其他同⼀层的ntp服务器进⾏时间同步
参考配置
对于默认的client拒绝所有的操作
restrict default kod nomodify notrap nopeer noquery
然后允许本机地址⼀切的操作
restrict 127.0.0.1
最后允许局域⽹内指定的client连接到这台服务器同步时间,但是拒绝他们修改服务器时间
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
如果启⽤了UFW防⽕墙
我们需要在其上允许NTP服务,以便客户端计算机可以访问NTP服务器。
ufw allow ntp OR ufw allow 123/udp //要实施更改,请如图所⽰重新加载防⽕墙。
ufw reload //要验证所做的更改,请执⾏命令。
ufw status //验证UFW防⽕墙上的NTP访问权限
完善!我们已经在Ubuntu 18.04 LTS系统上成功设置了NTP服务器。现在让我们在客户端系统上设置NTP 。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。