Linu NTP Server

Linux NTP SERVER INSTALL

1.安裝
	yum install ntp -y

2.配置
grep -Ev '^$|^#' /etc/ntp.conf  
	restrict default kod nomodify notrap nopeer noquery 
	restrict -6 default kod nomodify notrap nopeer noquery 
	restrict 131.107.13.100                         //容許該NTP服務器進入
	restrict 114.80.81.1                            //沒有任何何參數的話，這表示『該 IP或網段不受任何限制』 
	restrict 202.118.1.199 
	restrict 127.0.0.1  
	restrict -6 ::1 
	restrict 192.168.0.0 mask 255.255.0.0 nomodify  //該網段能夠進行校時
	restrict 0.0.0.0 mask 0.0.0.0 notrust           //拒絕沒有認證的用戶端
	server time-nw.nist.gov prefer                  //prefer 該服務器優先
	server 0.rhel.pool.ntp.org 
	server 1.rhel.pool.ntp.org 
	server 2.rhel.pool.ntp.org 
	fudge   127.127.1.0 stratum 10   
	driftfile /var/lib/ntp/drift 
	keys /etc/ntp/keys 
	
啓動NTP服務器
	/etc/init.d/ntp start
	
ntpstat   //列出咱們的NTP 服務器是否與上層鏈接。
synchronised to NTP server (131.107.13.100) at stratum 2  
   time correct to within 461 ms 
   polling server every 64 s 
 
 
ntpq -p  //列出目前咱們的NTP服務器 與上層NTP服務器 的狀態，* 表明目前正在使用的上層 NTP服務器
     remote           refid      st t when poll reach   delay   offset  jitter 
============================================================================== 
*131.107.13.100  .ACTS.           1 u   30   64   67  237.165    1.539  20.382 
 202.118.1.199   202.112.31.197   2 u   33   64   63  163.526   91.844  10.208 
 
權限設置：
restrict 控制相關權限。
語法爲： restrict IP地址 mask 子網掩碼 參數
其中IP地址也能夠是default ，default 就是指全部的IP
	參數有如下幾個：
	ignore  ：關閉全部的 NTP 聯機服務
	nomodify：客戶端不能更改服務端的時間參數，可是客戶端能夠經過服務端進行網絡校時。
	notrust ：客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網
	noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp服務器
	notrap ：不提供trap遠端登錄：拒絕爲匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。
	nopeer ：用於阻止主機嘗試與服務器對等，並容許欺詐性服務器控制時鐘
	kod ： 訪問違規時發送 KoD 包。
	restrict -6 表示IPV6地址的權限設置。