restrict -6 default kod nomodify notrap nopeer noquery==拒绝 IPv6 的用户
restrict 220.130.158.71==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1==底下两个是默认值,放行本机来源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify ==放行局域网用户来源,或者列出单独IP
2. 设定主机来源 , 请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer==以这部主机为最优先的server
server 59.124.196.83 server 59.124.196.84 # 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys /pre
[
复制代码
](javascript:void(0); "复制代码")
===restrict选项格式===
restrict [ 客户端IP ]mask[ IP掩码 ][参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容 , 常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时 。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务 。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网。
◆ nopeer: 提供时间服务,但不作为对等体 。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文 。
===server选项格式===
server host[ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号 。
◆ version: 表示发往上层服务器的报文使用的版本号 , n默认是3,可以是1或者2 。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用 。
◆ mode: 指定数据报文mode字段的值 。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14 。
◆ maxpoll:指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10 , 范围为4-14 。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒 。
===查看网关方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===层次(stratum)===
stratum根据上层server的层次而设定(+1) 。
对于提供network time service provider的主机来说,stratum的设定要尽可能准确 。
而作为局域网的time service provider , 通常将stratum设置为10
image
0层的服务器采用的是原子钟、GPS钟等物理设备,stratum 1与stratum 0 是直接相连的,
往后的stratum与上一层stratum通过网络相连 , 同一层的server也可以交互 。
ntpd对下层client来说是service server,对于上层server来说它是client 。
ntpd根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟 。所有的配置都在/etc/ntp.conf文件中 。
[图片上传失败...(image-f2dcb9-1561634142658)]
推荐阅读
- 电商运营如何计税,电商运营怎么收费
- 批次sap,批次扫码枪
- 硬盘怎么把坏道分到其他区,如何把硬盘坏道隔离出去
- 视频号直播间静态贴纸,视频号直播封面图尺寸
- go语言开源OA go语言开源堡垒机
- linux分辨率操作命令,linux 分辨率命令
- 谭晓彤美国服务器的简单介绍
- c语言窗口函数 c语言命令窗口
- 下载土豆,下载土豆聊天app