linux时间服务器免费的个人服务器

防火墙配置由于NTP服务需要使用到UDP端口号123，所以当系统的防火墙（Iptables）启动的情况下，必须开放UDP端口号123

restrict控制相关权限。语法为：restrictIP地址mask子网掩码参数其中IP地址也可以是default，default就是指所有的IP参数有以下几个：ignore：关闭所有的NTP联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。notrust：客户端除非通过认证，否则该客户端来源将被视为不信任子网noquery：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器notrap：不提供trap远端登陆：拒绝为匹配的主机提供模式6控制消息陷阱服务。陷阱服务是ntpdq控制消息协议的子系统，用于远程事件日志记录程序。nopeer：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod：访问违规时发送KoD包。restrict-6表示IPV6地址的权限设置。

通过上面查询得出ntp设置开机自启，但是为开机启动成功，一般引起这个问题最常见的原因是系统上安装了一个与ntp想冲突的的工具：chrony

remote：上层NTP服务器的IP或者主机名。refid：它指的是给远程服务器（服务端ip地址）提供时间同步的服务器，本机上级的上级NTP服务器。为什么显示为LOCAL

(0)？由于此处为内网环境，无法去外网公用的主机同步时间，因此我们在服务端设置的服务端自身作为时间服务器同时，使用server127.127.1.0prefer指名他的上级NTP为自身。st：就是stratum层级。类似于DNS，NTP是层级结构,有顶端的服务器，最多有15层。为了减缓负荷和网络堵塞，原则上应该避免直接连接到级别为1的服务器。when：几秒之前同步过时间poll：在过多长时间去同步时间。reach：已经同步时间的次数delay：网络传输过程中的延迟，单位是10的-6次方秒。offset：时间修正值，这是个最关键的值,它告诉了我们本地机和服务器之间的时间差别.。单位是10的-3次方。jitter：linux系统时间（软件时间）与BIOS硬件时间的差异时间，单位是10的-6次方秒。在主机和NTP服务器同步时间欧，可以使用hwclock-w将系统时间写入BIOS.

把SYNC_HWCLOCK=no改成SYNC_HWCLOCK=yes就可以让硬件时间与系统时间一起同步。

设置定时任务我采用是定时启动一个shell脚本，然后同步时间服务器的命令放到shell脚本中

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。