【纯离线】Ubuntu离线安装ntp时间同步服务
Ubuntu离线安装ntp服务
准备阶段:下载安装包
apt-get download ntp
apt-get download ntpdate
一、服务端( 192.166.6.xx)
1、环境准备
先判断是否已安装 systemd-timesyncd
systemctl is-active systemd-timesyncd
如果返回结果是 active,则表示 systemd-timesyncd 已经在运行。在这种情况下,你可以使用以下命令停止并卸载它:
sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd
sudo apt-get remove systemd-timesyncd
如果返回inactive,则表示 systemd-timesyncd没有在运行,可直接安装ntp
2、安装
sudo dpkg -i ntp包
sudo dpkg -i ntpdate包
2、编辑配置文件/etc/ntp.conf
# /etc/ntp.conf, NTP服务配置文件
# 指定 drift 文件的位置,它用于存储系统时钟的漂移信息
driftfile /var/lib/ntp/ntp.drift
# 指定闰秒的定义文件
leapfile /usr/share/zoneinfo/leap-seconds.list
# 启用统计数据记录,以便进行性能监控
statistics loopstats peerstats clockstats
# 定义日志文件的生成,可以在文件中存储不同类型的统计信息
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# 配置本地系统的时钟作为 NTP 时间服务器
# 127.127.1.0 表示本地时钟 每16秒向本地时钟服务器发出一次查询
server 127.127.1.0 minpoll 4 maxpoll 4
# 设置本地时钟的层级,stratum 值表示时间源的等级
# stratum 0 是最高等级,通常不应该更改
fudge 127.127.1.0 stratum 5
# 使用 Ubuntu 提供的 NTP 服务器作为备用时间源
#pool ntp.ubuntu.com
# 限制外部访问,不允许未授权的操作
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
# 允许本地主机 127.0.0.1 访问 NTP 服务
restrict 127.0.0.1
# 允许 IPv6 本地主机 ::1 访问 NTP 服务
restrict ::1
# 不允许外部主机修改或请求服务器的状态信息
restrict source notrap nomodify noquery
3、重启
service ntp restart
二、客户端(192.168.228.xx)
1、环境准备
先判断是否已安装 systemd-timesyncd
systemctl is-active systemd-timesyncd
如果返回结果是 active,则表示 systemd-timesyncd 已经在运行。在这种情况下,你可以使用以下命令停止并卸载它:
sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd
sudo apt-get remove systemd-timesyncd
如果返回inactive,则表示 systemd-timesyncd没有在运行,可直接安装ntp
2、安装
sudo dpkg -i ntp包
sudo dpkg -i ntpdate包
3、编辑配置文件/etc/ntp.conf
# 指定 drift 文件的位置,用于存储系统时钟漂移信息
driftfile /var/lib/ntp/drift
# 针对默认配置,限制 NTP 服务的访问权限,阻止外部修改服务器状态
restrict default kod limited nomodify notrap nopeer noquery
# 允许本地主机 127.0.0.1 访问 NTP 服务
restrict 127.0.0.1
# 允许 IPv6 本地主机 ::1 访问 NTP 服务
restrict ::1
# 限制特定 IP 地址 192.166.6.47 访问,但不允许修改或请求服务器状态
restrict 192.166.6.47 nomodify notrap noquery
# 配置 NTP 服务器的地址
server 192.166.6.47
# 包含文件,通常用于加密配置信息
includefile /etc/ntp/crypto/pw
# 指定 NTP 密钥文件的位置
keys /etc/ntp/keys
# 禁用监视器功能
disable monitor
4、重启
service ntp restart
5、手动更新系统的时钟
ntpdate -d 192.166.6.xx