摘录一:
System:ubuntu10.04
配置文件路径:/etc/ntp.conf
配置格式:关键字(如server) 参数(如prefer) 以换行为结束,所以一个配置不能占多行。
ntp.conf包括两类配置命令集,一类叫配置命令(configuration commands)t。另一类叫辅助命令(auxiliary commands )。
configuration commands 解释以及使用格式:
server address [options …] 设置服务器地址列表。
peer address [options …] 激活对称模式,这种模式,C/S两端可互相同步时钟,使用较少。
broadcast address [options …] 广播模式,必须启用key。
manycastclient address [options …] 主机运行在客户端模式,向多台服务器发送广播同步请求。
Options及其意义:
autokey:带上此参数,所有的包都被自动加密,所以如果要启用的话,C/S两端都要带,
否则客户端无法同步。
key key:指定key,第二个key要填具体的key路径及key号。 minpoll num,maxpoll num:最小最大轮询周期或者广播周期,具体周期为2的num次方。 noselect:标注服务器无用,只用于 server和 peer。 preempt :优先获取改服务器时间,只用于 server。 prefer:以该服务器时间为准,只用于 server和 peer。
true:强制认为此服务器时间为真,只用于 server和 peer。 ttl:网络包生存时间,用于 broadcast。 version num:自定义版本号。
dynamic:动态服务器,表示该服务器随时可能断开也可能连上。
auxiliary commands 解释以及使用格式: broadcastclient [novolley]
启用广播客户端,如果没有novolley参数, 则客户端, 会自动连接服务器以计算广播时延(broadcastdelay)。如果有novolley参数,则 broadcastdelay num有效,如果此时没有 broadcastdelay,则默认 broadcastdelay 为4ms。启用广播模式时,必须启用key。
manycastserver address [...]
服务器端用于接收客户端广播请求,应用此模式时,两端须启用key。与manycastclient成对使用。
multicastclient address [...] 组播模式,须启用key。
其他命令参数:
driftfile driftfile
用于记录本地时钟偏差补偿的文件。
enable [auth | bclient | calibrate | kernel | monitor | ntp | pps |
stats]
disable [auth | bclient | calibrate | kernel | monitor | ntp | pps |
stats]
这个命令用的很少,参数多没有什么用。 includefile includefile
允许包含其他的配置文件。
restrict address/default notrap nomodify noquery ignore 这是关于权限设定的命令,用于服务器端,参数意义: default:默认所有IP地址, ignore :拒绝连接到ntp server
nomodify :可以连接到ntp server,但是不能对ntp server进行时间上的修改 notrust :对没有认证的客户端不提供服务 notrap :不提供 trap 远程登录功能
noquery :不提供对ntp server查询时间,也就是拒绝和ntp server进行时间同步
下面是给出的配置实例:
下面的配置是我们监控后台在没有上级对时源的情况,自己配置成1级服务器,以自己的本地时间下发广播报文。这里没有用到key也能同步,但是linux man page 里说需要用key,不知道为什么。
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable
# Local users may interrogate the ntp server more closely.. #设置本地换回权限127.0.0.1 代表本地换回地址 restrict 127.0.0.1 restrict ::1
# You do need to talk to an NTP server or two (or three). #server ntp.ubuntu.com
#设置本地主机作为服务器 127.127.1.0 代表本机 stratum 0 表示1级primary reference
server 127.127.1.0 prefer fudge 127.127.1.0 stratum 0
# Access control configuration; see
/usr/share/doc/ntp-doc/html/accopt.html for # details. The web page
<http://support.ntp.org/bin/view/Support/AccessRestrictions> # might also be helpful. # # Note that "restrict" applies to both servers and clients, so a configuration # that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration. restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery
# Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #enable bclient
#广播配置
broadcast 192.168.255.255 version 3 minpoll 3 maxpoll 4 #broadcastdelay 0.008 broadcastclient
#配置key
keys /etc/ntp/keys trustedkey 4
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network! #disable auth
如果有上级的时钟源做为服务器时,可根据服务器提供的IP地址配置,配置方法按照上面所说的配置命令格式,比较简单,就修改下server 的内容