System:ubuntu10.04
配置文件路径:/f
配置格式:关键字(如server)参数(如prefer)
以换行为结束,所以一个配置不能占多行。
peer address [options …]激活对称模式,这种模式,C/S两端可互相同步时钟,使用较少。
broadcast address [options …]广播模式,必须启用key。
manycastclient address [options …]主机运行在客户端模式,向多台服务器发送广播同步请求。
Options及其意义:
autokey:带上此参数,所有的包都被自动加密,所以如果要启用的话,C/S两端都要带,
否则客户端无法同步。
key key:指定key,第二个key要填具体的key路径及key号。
minpoll num,maxpoll num:最小最大轮询周期或者广播周期,具体周期为2的num 次方。 noselect:标注服务器无用,只用于 server和 peer。
preempt :优先获取改服务器时间,只用于 server。
prefer:以该服务器时间为准,只用于 server和 peer。
true:强制认为此服务器时间为真,只用于 server和 peer。
ttl:网络包生存时间,用于 broadcast。
version num:自定义版本号。
dynamic:动态服务器,表示该服务器随时可能断开也可能连上。
auxiliary commands 解释以及使用格式:
broadcastclient [novolley]
peer
启用广播客户端,如果没有novolley参数,则客户端,会自动连接服务器以计算广播时延(broadcastdelay)。如果有novolley参数,则broadcastdelay num 有效,如果此时没有broadcastdelay,则默认broadcastdelay 为4ms。启用广播模式时,必须启用key。
manycastserver address [...]
服务器端用于接收客户端广播请求,应用此模式时,两端须启用key。与manycastclient成对使用。
multicastclient address [...]
组播模式,须启用key。
其他命令参数:
driftfile driftfile
用于记录本地时钟偏差补偿的文件。
enable [auth | bclient | calibrate | kernel | monitor | ntp | pps |
stats]
disable [auth | bclient | calibrate | kernel | monitor | ntp | pps |
stats]
这个命令用的很少,参数多没有什么用。
includefile includefile
允许包含其他的配置文件。
restrict address/default notrap nomodify noquery ignore
这是关于权限设定的命令,用于服务器端,参数意义:
default:默认所有IP地址,
ignore :拒绝连接到ntp server
nomodify :可以连接到ntp server,但是不能对ntp server进行时间上的修改 notrust :对没有认证的客户端不提供服务
notrap :不提供 trap 远程登录功能
noquery :不提供对ntp server查询时间,也就是拒绝和ntp server进行时间同步
下面是给出的配置实例:
下面的配置是我们监控后台在没有上级对时源的情况,自己配置成1级服务器,以自己的本地时间下发广播报文。这里没有用到key也能同步,但是linux man page 里说需要用key,不知道为什么。
# /f, configuration for ntpd; f(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# Local users may interrogate the ntp server more closely..
#设置本地换回权限127.0.0.1 代表本地换回地址
restrict 127.0.0.1
restrict ::1
# You do need to talk to an NTP server or two (or three).
#server ntp.ubuntu
#设置本地主机作为服务器 127.127.1.0 代表本机 stratum 0 表示1级primary reference
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 0
# Access control configuration; see
/usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page
</bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration # that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration. restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.)
#enable bclient
#广播配置
broadcast 192.168.255.255 version 3 minpoll 3 maxpoll 4
#broadcastdelay 0.008
broadcastclient
#配置key
keys /etc/ntp/keys
trustedkey 4
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network! #disable auth
如果有上级的时钟源做为服务器时,可根据服务器提供的IP地址配置,配置方法按照上面所说的配置命令格式,比较简单,就修改下server 的内容。
Qxj 20110708
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论