Chinaunix首页 | 论坛 | 博客
  • 博客访问: 57080
  • 博文数量: 8
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 79
  • 用 户 组: 普通用户
  • 注册时间: 2016-09-02 10:14
文章分类

全部博文(8)

文章存档

2018年(2)

2017年(6)

我的朋友

分类: 系统运维

2017-09-28 23:37:03

# ntp.conf 
driftfile /var/lib/ntp/drift
#我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. 
#NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.
#这样即使你重新开机以后之前的计算结果也就不会丢失了。
pidfile /var/run/ntpd.pid #ntp服务pid存放位置
logfile /var/log/ntp.log   #ntp服务的日志文件


# Access Control Support
#访问控制的支持;语法为: restrict IP地址 mask 子网掩码 参数  其中IP地址也可以是default ,default 就是指所有的IP。
#ignore:拒绝所有类型的NTP的连线。
#nomodfiy:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
#noquery:不提供客户端的时间查询。
#notrap:不提供trap这个远程时间登录的功能。
#notrust:拒绝没有认证的用户端。
#restrict -6 表示IPV6地址的权限设置。
#nopeer 不与其他同一层的ntp服务器进行时间同步。


restrict    default ignore      # 关闭所有的IP-v4 NTP服务器联机服务
restrict -6 default ignore # 关闭所有的IP-v6NTP服务器联机服务
restrict    127.0.0.1           # 放行本机来源


restrict    172.16.9.228 #允许该NTP服务器进入
restrict    172.16.9.229 #允许该NTP服务器进入
# local clock
server 127.127.1.0              # 本地时间
fudge 127.127.1.0 stratum 10    # 外界同步源无法联系时,使用本地时间为同步服务fudge指定本地时钟源的层级为10

#此ip优先连接,一次会发八个请求包,最小轮训与最大轮询参数为4和6
server 172.16.9.228 iburst minpoll 4 maxpoll 6 prefer  
server 172.16.9.229 iburst minpoll 4 maxpoll 6

#配置可选配置形式

#server address[options ...]
#peer address [options ...]
#broadcast address [options ...]
#manycastclient address [options ...]

#   server
#该命令基于IPv4地址或一个参考时钟地址(127.127.x.x)通常使用指定的远程服务器本地参考时钟来建立持久的连接。
   
#   peer
#   此命令只能基于IPv4地址将与指定的远程对等点调用持久的symmetric - active(对#称活动)模式关联。在这种模式下,本地时钟可以同步到远程对等点,或者远程对等点可以同#步到本地时钟。

#   broadcast
#   仅适用于广播和组播地址,此命令可调用持久的广播模式关联。可以使用多个命令来指#定多个本地广播接口(子网)或多个多播组。在广播模式下,本地服务器向指定地址的客户端发#送周期性的广播消息,该地址通常是指定给NTP的本地网络(一个)或多播地址的广播地址。#IANA已将多播组地址IPv4 224.0.1.1和IPv6 ff05::101(site local)专用于NTP,但其他非#冲突地址也可以用来使用。

#    Manycastclient
#   仅适用于组播地址,此命令可为指定的多播组地址调用抢占式的多播客户端模式关联。#在这种模式下,必须提供一个特定的地址,该地址与manycastserver命令中使用的地址匹配。
   
#Command [ Options ]
   
# autokey
# 从服务器或对等点发送到和接收的所有数据包都将使用身份验证选项页中描述的
# 自动密钥方案来加密认证字段。这个选项与所有命令都是有效的。

# burst
# 当服务器可以到达时,发送一次8个数据包,而不是通常的一个。包间距通常为2 s;
# 此选项仅适用于server命令,当maxpoll选项为11或更大时,该命令是推荐选项。

# iburst
# 当服务器无法访问时,发送8个数据包,而不是通常的一个。包间距通常为2 s;此选项仅适用于server命令,并且是该命令的推荐选项。
   
# key [numeric value]
# 从服务器或对等点发送到和接收的所有信息包都包含使用指定的密钥标识符加密的身份验证字段,其值从1到65534,包括在内。默认情况是不包含加密字段。这个选项与所有命令使用都是有效的。
   
# minpoll [numeric value]
# maxpoll [numeric value]
# 这些选项指定NTP消息的最小和最大轮询间隔,以秒为单位的两倍。最大轮询间隔默认为10(1024 s),但可以由maxpoll选项增加到17(36.4 h)的上限。最小轮询间隔默认为6(64 s),但可以通过minpoll选项降低到3(8 s)的下限,这些选项仅适用于server和peer命令。
   
# noselect
# 将服务器标记为未使用的,仅用于显示目的。该服务器会被选择算法丢弃。此选项仅适用于server和peer命令。
   
# prefer
# 将服务器标记为首选项。在其他条件相同的情况下,这个主机将被选择在一组正确运行的主机之间进行同步。
   
# preempt
# 将关联指定为抢占式,而不是默认的持久化。此选项仅使用server命令进行过验证。
   
# true
# 始终在选择和群集算法中存在。此选项可与任何关联使用,但对于在串行端口和精度上具有较大抖动的参考时钟是最有用的。此选项仅适用于服务器和对等命令。
   
# ttl [numeric value]
# 此选项仅用于广播服务器和多播客户端模式。它指定在广播服务器上使用的实时ttl和最大的ttl用于扩展回环搜索多播客户端包。选择合适的值,默认为127,使用这个选项前应该与网络管理员协调。
   
# version [numeric value]
# 指定用于传出的NTP包的版本号。版本1 - 4是选项,版本4是默认选项。此选项仅适用于 server、peer和broadcast命令。

#Auxilliary Commands
#辅助命令
阅读(3282) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~