ntp时间服务器客户端及服务端配置

假设时间服务器IP地址为192.168.1.100

　　

　　以内部ntp服务器为数据服务器时钟。设置要求：不对Internet提供服务，仅对内部子网192.168.0.0/24提供服务，内部子网的客户端不能修改NTP服务器的时间参数。ntp服务端配置/etc/ntp.conf如下：

restrict default ignore                 #关闭所有的NTP要求封包

restrict 192.168.1.0 mask 255.255.255.0 nomodify

#内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。

restrict 127.0.0.1　　#本机拥有所有权限，这样设置以后才能使用ntpq -p 查询服务状态

restrict -6 ::1

server 127.127.1.0 prefer　　#127.127.1.0是访问本机时间的接口

fudge 127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift

　　

　　ntp客户端配置/etc/ntp.conf如下：

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

 

restrict 192.168.1.100

restrict  127.0.0.1

restrict :: 1

 

server 192.168.1.100 prefer

server 127.127.1.0   # 本机时钟接口地址（必须有）

fudge 127.127.1.0 stratum 5

 

服务端及客户端修改完配置文件后，执行systemctl restart ntpd 重启服务使配置生效。