ntp时间服务器的参数

第48章NTP配置手册本章主要讲述以下网络时间协议NTP在迈普设备中的配置方法。

本章主要内容：●NTP配置●时区配置48.1 NTP配置本章主要内容：●NTP简介●NTP基本指令描述●NTP配置示例48.1.1简介网络时间协议（NTP）是用来在整个网络内发布和接收精确时间的协议，主要解决网络内所有交换机的时钟同步问题。

所有Maipu交换机都有自己的系统时钟，能够保存当前的日期和时间。

使用NTP 可以同步这些系统时钟。

48.1.2基本指令描述注：命令描述前带“*”符号的表示该命令有配置实例详细说明。

⏹ntp master启动NTP服务器；否则使用no格式。

ntp master stratum-numberno ntp master语法描述stratum-number 配置服务器stratum值，范围2-15默认为8 【缺省情况】未定义。

⏹ntp server配置NTP客户端，指定服务器的IP地址，使用no命令删除服务器ntp server [vrf vrf-name] ip-address key key-number version version source if-nameno ntp server [vrf vrf-name] ip-address语法描述vrf vrf-name NTP工作的VRFip-address NTP服务器地址key key-number指定认证服务器密钥，范围1-4294967295version version指定NTP工作版本号，范围1-4默认4source if_name指定NTP发送时的源源接口即源IP地址【缺省情况】未定义⏹ntp authenticate使能客户端的认证功能，no命令关闭。

ntp authenticateno ntp authenticate【缺省情况】未定义⏹ntp authentication-key配置NTP认证密钥，no命令删除。

Centos7.4服务器时间同步配置⽅法【基于NTP服务】本⽂实例讲述了Centos 7.4服务器时间同步配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. yum 安装 NTP服务器#yum -y install ntp2. 启动ntp服务#systemctl start ntpd3. 设置开机⾃启#systemctl enable ntpd4. 修改启动参数，增加-g -x参数，允许ntp服务在系统时间误差较⼤时也能正常⼯作#vi /etc/sysconfig/ntpdOPTIONS= "-g -x"5. 读取当前时间#timedatectl6. 设置时区为亚洲/上海#timedatectl set-timezone Asia/Shanghai7. 开启NTP服务器同步#timedatectl set-ntp yes8. 查看服务器时间若还是不同步，则⼿动同步服务器时间#/usr/sbin/ntpdate ntp.api.bz出现“the NTP socket is in use, exiting”错误。

8 Nov 09:57:02 ntpdate[4726]:the NTP socket is in use, exiting9.出现该错误的原因是系统ntpd服务器正在运⾏中，通过 ps aux | grep ntpd 查看，会看到ntpd正在运⾏。

解决⽅法：#systemctl stop ntpd#/usr/sbin/ntpdate ntp.api.bz10.最后查看时间#timedatectl希望本⽂所述对⼤家CentOS服务器配置有所帮助。

ntpd -p的参数选项使用方法：
•-4：只使用IPv4。

•-6：只使用IPv6。

•-a：在NTP服务器和NTP服务器之间自动选择。

•-A：在NTP服务器和NTP服务器之间强制选择。

•-b：在启动时尝试广播。

•-d：增加调试信息到标准错误输出。

•-D：增加详细的调试信息到标准错误输出。

•-g：强制立即同步时间，而不等待NTP服务器之间的时间调整。

•-G：不使用任何延迟平滑算法。

•-h：打印帮助信息。

•-i：指定一个接口。

•-l：在日志文件中记录事件。

•-L：忽略所有NTP服务器的时间戳。

•-m：在启动时尝试多播。

•-n：只使用非递归模式。

•-N：使用最大可能的速率。

•-o：在启动时尝试单播。

•-p：指定一个PID文件。

•-P：设置NTP服务器的优先级。

•-q：退出并打印一个查询消息。

•-r：设置广播延迟。

•-s：设置统计目录。

•-t：测试时间戳。

•-u：设置用户ID和组ID。

•-U：设置接口更新间隔。

•-v：增加详细输出到标准错误输出。

•-V：打印版本信息并退出。

1Win7 NTP服务器设置1.1修改注册表项HKEY_LOCAL_MACHINE—>SYSTEM—>CurrentControlSet—>Services—>W32Time—>TimeProviders—>NtpServerEnabled 设定为1（默认0）HKEY_LOCAL_MACHINE—>SYSTEM—>CurrentControlSet—>Services—>W32Time—>ConfigAnnounceFlags 设定为5 （默认10）1.2禁用防火墙或设置例外，UDP 123端口。

1.3运行services.msc，将Windows Time服务设置成自动（延迟启动）Win7下如果设置成自动，下次重启后此服务会被停止，原因不详。

经实验，延迟启动也并不需要用户登录即可启动。

1.4重启动校时服务（在windows的cmd下输入如下指令）：netstop w32time && net start w32time 。

从cmd的返回可知ntp服务器是否打开。

2Win7 NTP客户端设置2.1开始-->运行输入gpedit.msc2.2计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“配置Window NTP客户端”，选择属性。

a、选择“已启用”b、在Ntp Server对应栏位输入时间同步服务器的地址。

c、Tpye栏位选择NTP。

d、SpecialPollInterval栏位输入需要同步的时间周期，单位：秒，如：每10分钟同步一次，输入600。

e、确定。

2.3计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“启用Window NTP客户端”，选择属性。

a、选择“已启用”2.4计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“启用Window NTP服务端”，选择属性。

网管实战:Linux时间服务器配置【IT168 专稿】目前计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。

随着计算机网络应用的不断涌现，计算机的时间同步问题成为愈来愈重要的事情。

以Unix系统为例，时间的准确性几乎影响到所有的文件操作。

如果一台机器时间不准确，例如在从时间超前的机器上建立一个文件，用ls查看一下，以当前时间减去所显示的文件修改时间会得一个负值，这一问题对于网络文件服务器是一场灾难，文件的可靠性将不复存在。

为避免产生本机错误，可从网络上获取时间，这个命令就是rdate，这样系统时钟便可与公共源同步了。

但是一旦这一公共时间源出现差错就将产生多米诺效应，与其同步的所有机器的时间因此全都错误。

另外当涉及到网络上的安全设备时，同步问题就更为重要了。

这些设备所生成的日志必须要反映出准确的时间。

尤其是在处理繁忙数据的时候，如果时间不同步，几乎不可能将来自不同源的日志关联起来。

一旦日志文件不相关连，安全相关工具就会毫无用处。

不同步的网络意味着企业不得不花费大量时间手动跟踪安全事件。

现在让我们来看看如何才能同步网络，并使得安全日志能呈现出准确地时间。

Internet的发展使得电子货币，网上购物，网上证券、金融交易成为可能，顾客可以坐在家里用个人电脑进行上述活动。

要保证这些活动的正常进行就要有统一的时间。

不能设想用户3点钟汇出一笔钱银行2点50分收到。

个人电脑的时钟准确度很低，只有10-4、10-5，一天下来有可能差十几秒。

现在许多在线教学系统的许多功能都使用了时间记录，比如上网时间记录，递交作业时间和考试时间等等。

通常在线教学系统记录的用户数据均以网站服务器时间为准。

笔者以前就曾出现过因为应用服务器时间还在23点55分，而数据库服务器已跨过24点，导致正在进行的整个批处理日切或数据归档等重要处理失败或根本无法进行的情况，其实应用和数据库服务器时间也只是相差了几分钟而已。

为了避免出现这种情况，系统管理员要经常关注服务器的时间，发现时间差距较大时可以手工调整，但由系统管理员手工调整既不准确、并且随着服务器数量的增加也会出现遗忘，因此有必要让系统自动完成同步多个服务器的时间。

NTPD配置指南NTPD（网络时间协议守护进程）是一个用于同步计算机的系统时钟的服务程序。

配置正确的NTPD是确保计算机时间准确性的重要步骤，尤其是在需要与其他计算机进行时间同步的情况下。

以下是一个NTPD配置指南，包括了一些常用的配置选项和参数。

1.安装NTPD：在大多数Linux发行版中，NTPD都是默认安装的。

如果没有安装，可以使用以下命令安装它：```sudo apt-get install ntpd```或者```sudo yum install ntpd```2.配置NTPD：3.选择NTP服务器：NTPD从一个或多个NTP服务器同步时间。

可以在配置文件中指定要使用的NTP服务器。

例如：``````可以使用多个server行指定多个NTP服务器，以提供冗余和更好的时间源。

4.本地时钟源：除了外部NTP服务器，NTPD还可以使用本地时钟源进行时间同步。

要启用本地时钟源，可以在配置文件中添加以下行：```server 127.127.1.0fudge 127.127.1.0 stratum 10```这将使用NTPD的本地时钟进行时间同步，并将其宣布为stratum 10。

5.配置日志：NTPD可以生成日志以记录时间同步的活动和错误信息。

可以配置NTPD以指定日志文件的位置和详细级别。

例如：```logfile /var/log/ntp.logdriftfile /var/lib/ntp/ntp.drift```这将将日志记录写入/var/log/ntp.log，并将时钟漂移数据保存在/var/lib/ntp/ntp.drift中。

6.启用认证：为了确保时间的准确性和安全性，可以启用NTPD的认证功能来验证传入的时间数据。

可以在配置文件中添加以下行来启用认证：```keys /etc/ntp/keystrustedkey 1```这将启用NTPD的认证功能，并使用/etc/ntp/keys文件存储密钥。

NTP校时服务器方案目标本方案旨在设计和实施一个高效可靠的NTP（Network Time Protocol）校时服务器，确保网络中的设备具有准确的时间同步，提供可靠的时间参考，并满足以下目标：1.提供高精度的时间同步服务，确保网络设备的时间准确性；2.支持大规模的设备接入，能够同时为多个客户端提供时间服务；3.具备高可用性和容错能力，能够处理故障和负载均衡；4.提供安全的时间同步服务，防止时间劫持和篡改；5.提供详尽的日志和监控功能，便于故障排查和性能优化。

实施步骤步骤一：硬件和网络设施准备1.选择合适的硬件设备作为NTP服务器，建议选择高性能的服务器设备，具备较大的存储容量和高速的网络接口；2.部署服务器设备在稳定可靠的机房环境中，确保供电和网络连接的稳定性；3.配置服务器设备的操作系统和网络环境，确保服务器能够正常运行，并与其他网络设备通信。

步骤二：NTP软件配置和安装1.选择合适的NTP软件，如NTPd、Chrony等，并根据操作系统选择相应的版本；2.安装NTP软件并进行基本配置，包括选择合适的时间源、配置服务器参数和权限控制；3.配置NTP软件的日志和监控功能，确保能够记录和监控服务器的状态和性能。

步骤三：时间源选择和配置1.选择合适的时间源，如公共NTP服务器、GPS时间源、本地时钟等；2.配置时间源的连接参数和优先级，确保服务器能够获取到准确的时间信息；3.配置时间源的冗余和负载均衡策略，确保在某个时间源故障时能够切换到其他可用的时间源。

步骤四：安全性配置和防御措施1.配置NTP服务器的安全性参数，如限制客户端访问、加密通信、防止时间劫持等；2.配置防火墙和访问控制列表，限制对NTP服务器的非授权访问；3.定期更新NTP软件和操作系统的补丁，确保安全漏洞得到及时修复。

步骤五：性能优化和监控1.配置NTP服务器的性能参数，如调整时间同步间隔、优化资源消耗等；2.配置监控工具，如Zabbix、Nagios等，对NTP服务器进行实时监控，包括服务器状态、时间同步情况、资源利用率等；3.配置日志分析工具，对NTP服务器的日志进行分析和统计，及时发现和解决潜在问题。