当前位置：首页 > news >正文

Linux 局域网中使用NTP配置时间服务

news 2025/7/7 1:25:53

一：NTP 时间服务器配置

前提：
局域网环境中一般不能直接使用互联网上提供的时间服务器，例如ntp.aliyun.com。所以可以使用局域网中的一个服务器时间为基准，其他服务器的时间都和他保持一致。

1、将服务器的系统时间配置为时间源，后续其他服务器都以本服务器时间为准

# 在 NTP 协议 中，IP 地址 127.127.1.0 是特殊的地址，它表示本地时钟 (Local Clock)。
server 127.127.1.0fudge 127.127.1.0 stratum 10

2、设置时间同步规则（可以同时设置多条规则）

# 设置来自IPv4地址和IPv6地址的默认访问规则
restrict -4 default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer# 来自本地的请求，没加任何限制，可以查看和修改
restrict 127.0.0.1
restrict ::1# 设置来自 192.168.0.0网段请求的访问规则
restrict 192.168.0.0 mask 255.255.252.0 notrap nomodify

如果有一个请求来自IPv4地址，如果属于192.168.0.0网段，就会匹配到 restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify noquery 这条规则；
如果这个IPv4地址不属于这个网段，就会匹配到 restrict -4 default kod notrap nomodify nopeer noquery 这条规则。

参数说明：

这里的 -4 和 -6分别表示适用于 IPv4地址和IPv6地址
default 用于设置默认的访问控制规则，如果一个请求没有被其它规则匹配，就会使用这个默认的规则
kod表示如果NTP客户端发送的请求过于频繁，则发送“拒绝服务
notrap用于禁止trap设置。这可以防止某些NTP控制消息操作
nomodify用于不允许从这个地址修改NTP服务器
nopeer表示从该地址的机器不允许创建持久对等关系。
noquery表示不允许来自该地址的机器查询ntp服务器的状态（设置了noquery选项后，来自该地址或地址范围的NTP客户端使用ntpq -p命令将无法查询NTP服务器的状态）
limited参数用于对于频繁的请求进行速率限制（不会影响正常同步时间的客户端，只有那些异常频繁地查询服务器的客户端会受到影响）

3、重启NTP服务

sudo systemctl restart ntp.service

4、检查配置是否生效

# NTP协议使用的是UDP的123端口，可以先检查端口是否处于正常监听的状态：
ss -nul | grep 123# 检查时间服务器是否生效
ntpq -np

二：NTP 客户端配置

1、编辑配置文件指定时间服务器地址（可以指定多个）

pool ntp.aliyun.com iburst  prefer
pool ntp.org.cn  iburst
server 10.0.4.215 iburst

server：用于指定一个具体的 NTP 服务器。例如：server 192.168.0.102
pool：用于指定一组时间服务器，而不是单一的服务器。pool 指令依赖于 DNS 解析，将解析为多个 IP 地址，NTP 客户端将从这些服务器中选择最佳的服务器进行时间同步。例如：ntp ntp.aliyun.com
iburst：默认情况下 ntp客户端和ntp服务器64秒同步一次时间。例如当前同步一次，不管成功与否，需要再等64s才会进行下一次同步。通过iburst，在重启ntp客户端或者同步失败时，不用等待默认的64秒轮询间隔，而是以更短的间隔（大约每2秒）连续尝试同步几次（通常四到六次）
如果指定了多个时间服务器，通过prefer关键字来指定优先使用哪一个

2、重启服务生效

sudo systemctl restart ntp.service

3、检查是否同步成功，可能要多等几分钟

ntpq -np

可以根据输出信息来确定时间同步是否成功，一般需要关注以下内容。

remote: NTP时间服务器的名称或IP地址。（星号标记的服务器是当前被选中用于时间同步的主服务器）
st：一共分为16层，数字越小，表示越接近高精确度的时间源
offset: 表示本地时间与服务器时间的差异（毫秒）。
reach：以八进制显示最近八次的时间同步状态。例如：3（0b00000011）表示八次中，成功了两次。
poll：表示隔多久，当前主机和NTP服务器会同步一次时间

所以可以判断是否有一个星号标记的服务器，且该服务器的 reach 值不为 0，同时 offset 和 jitter 值相对较小，那么可以认为时间同步是成功的。

Linux 局域网中使用NTP配置时间服务

一：NTP 时间服务器配置前提： 局域网环境中一般不能直接使用互联网上提供的时间服务器，例如ntp.aliyun.com。所以可以使用局域网中的一个服务器时间为基准，其他服务器的时间都和他保持一致。 1、将服务器的系统时间配置为时间源…...

编程日记 2024/10/24 2:57:39

Shiro会话管理和加密

一、会话相关API及会话使用 Shiro提供了完整的企业级会话管理功能，不依赖于底层容器（如Web容器Tomcat），可以在JavaSE和JavaEE环境中使用。会话相关API主要包括： Subject.getSession(): 获取当前用户的会话&#xff0…...

编程日记 2024/10/24 2:56:34

类别GPON10G PON 细分 GPON XG-PON XGS-PON 下行速率 2.488 Gbps 9.953 Gbps 9.953Gbps 上行速率 1.244 Gbps 2.488 Gbps 9.953Gbps 可用带宽 2200Mbps 8500Mbps 8500Mbps 1000Mbps2000Mbps8500Mbps ITU-T标准 G.984（2003年） G.987 &a…...

编程日记 2024/10/24 2:52:25

Spring 项目返回值枚举类编写技巧

Spring 项目返回值枚举类编写技巧在 Spring 项目中，使用枚举类来统一管理返回值和状态码是一种非常优雅的实现方式。这不仅能提升代码的可读性和维护性，还能避免在代码中硬编码字符串或数字来表示状态码。本文将以 ReturnCodeEnum 为例，介绍…...

编程日记 2024/10/24 2:50:16

【操作系统】06.进程控制

一、进程创建 1.1 认识fork函数在linux中fork函数是非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程。进程调用fork，当控制转移到内核中的fork代码后，内核将分配新的内存块和内核数据结构…...

编程日记 2024/10/24 2:46:07

16天自制CppServer-day02

day02-设置错误与异常处理机制上一天我们写了一个客户端与服务器通过socket进行连接，对socket,bind,listen,accept,connect等函数，我们都设想程序完美地、没有任何异常地运行，但显然这不现实，应该设置出现异常的处理机制&#x…...

编程日记 2024/10/24 2:43:59

时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 时空智友…...

编程日记 2024/10/24 2:41:58

Linux 中文件的权限说明

目录一：文件权限类型二：默认权限管理1. 查看当前用户的umask值2. 修改当前用户的umask值3. 根据umask计算默认权限三：普通权限管理1. 三种普通权限说明1.1 对于非目录文件来说1.2 对于目录文件来说 2. 查看某个文件的权限信息2.1 使用 ls -…...

编程日记 2024/10/24 2:40:56

MySql数据库中数据类型

本篇将介绍在 MySql 中的所有数据类型，其中主要分为四类：数值类型、文本和二进制类型、时间日期、String 类型。如下（图片来源：MySQL数据库）： 目录如下： 目录数值类型 1. 整数类型 2. …...

编程日记 2024/10/24 2:37:46

Godot中的信号

目录概念 signal connect方法连接Callable 信号要求参数查看信号连接信号监听信号 Button - text属性 pressed 连接源「按钮」的信号连接使用代码，将方法与信号相连接节点的connect方法节点直接使用emit_signal方法通过字符串的方式触发信号…...

编程日记 2024/10/24 2:36:45

vba学习系列(8)--指定列单元格时间按时间段计数

系列文章目录文章目录系列文章目录前言一、背景二、VBA总结前言一、背景时间格式：00:00:00 时间段格式：00:00:00 - 01:00:00 计数N列单元格时间位于时间段内的行数二、VBA 代码如下（示例）： Sub AssignTimeSeg…...

编程日记 2024/10/24 2:33:42

大型企业软件开发是什么样子的？ - Web Dev Cody

引用自大型企业软件开发是什么样子的？ - Web Dev Cody_哔哩哔哩_bilibili 一般来说学技术的时候我们会关注开发语言特性 ，各种高级语法糖，底层技术但是很少有关注到企业里面的开发流程，本着以终为始（以就业为导向…...

编程日记 2024/10/24 2:32:41

【stm32】DMA的介绍与使用

DMA的介绍与使用 1、DMA简介2、存储器映像3、DMA框图4、DMA基本结构5、DMA请求6、数据宽度与对齐7、数据转运DMA（存储器到存储器的数据转运）程序编写： 8、ADC连续扫描模式DMA循环转运DMA配置：程序编写： 1、DMA简介 DM…...

编程日记 2024/10/24 2:29:36

哈希表的魔力

哈希表与字典普遍存在一种误解，认为“哈希表”和“字典”这两个术语可以互换。这种观念从根本上是不准确的，至少在计算机科学领域是如此。字典是将键映射到值的数据结构的一般概念。而哈希表是字典的具体实现。本质上，字典扮演着一个总体…...

编程日记 2024/10/24 2:24:31

《YOLO 目标检测》—— YOLO v3 详细介绍

！！！！！！！！！！！！！还未写完！！！！！！！&#xf…...

编程日记 2024/10/24 2:23:25

WNN 多模态整合 | Seurat 单细胞多组学整合流程

测试环境：CentOS7.9, R4.3.2, Seurat 4.4.0, SeuratObject 4.1.4 2024.10.23 # WNN library(ggplot2) library(dplyr) library(patchwork)1. 导入数据 (1). load counts of RNA and protein dyn.load(/home/wangjl/.local/lib/libhdf5_hl.so.100) library(hdf5r)…...

编程日记 2024/10/24 2:22:23

【Linux】磁盘文件系统（inode）、软硬链接

文章目录 1. 认识磁盘1.1 磁盘的物理结构1.2 磁盘的逻辑结构 2. 引入文件系统2.1 EXT系列文件系统的分区结构2.2 inode 3. 软硬链接3.1 软链接3.2 硬链接在讲过了内存文件系统后，我们可以知道文件分为两种： 打开的文件（内存中）未…...

编程日记 2024/10/24 2:20:19

网安加·百家讲坛 | 徐一丁：金融机构网络安全合规浅析

作者简介：徐一丁，北京小西牛等保软件有限公司解决方案部总监，网络安全高级顾问。2000年开始从事网络安全工作，主要领域为网络安全法规标准研究、金融行业安全咨询与解决方案设计、信息科技风险管理评估等。对国家网络安全法规标准…...

编程日记 2024/10/24 2:16:14

九、pico+Unity交互开发——触碰抓取

一、VR交互的类型 Hover（悬停） 定义：发起交互的对象停留在可交互对象的交互区域。例如，当手触摸到物品表面（可交互区域）时，视为触发了Hover。 Grab（抓取） 概念&#xff…...

编程日记 2024/10/24 2:10:07

老机MicroServer Gen8再玩 OCP万兆光口+IT直通

手上有一台放了很久的GEN8微型服务器，放了很多年，具体什么时候买的我居然已经记不清了只记得开始装修的时候搬家出去就没用了，结果搬出去有了第1个孩子，孩子小的时候也没时间折腾，等孩子大一点的时候，又有…...

编程日记 2024/10/24 2:09:06

Python爬虫实战：研究MechanicalSoup库相关技术

一、MechanicalSoup 库概述 1.1 库简介 MechanicalSoup 是一个 Python 库，专为自动化交互网站而设计。它结合了 requests 的 HTTP 请求能力和 BeautifulSoup 的 HTML 解析能力，提供了直观的 API，让我们可以像人类用户一样浏览网页、填写表单和提交请求。 1.2 主要功能特点…...

编程新知 2025/6/21 11:59:52