linux配置ntp時(shí)鐘源
(一)確認(rèn)ntp的安裝
歷下ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景���,ssl證書(shū)未來(lái)市場(chǎng)廣闊�����!成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠�����!如果有意向歡迎電話(huà)聯(lián)系或者加微信:18982081108(備注:SSL證書(shū)合作)期待與您的合作���!
1)確認(rèn)是否已安裝ntp
【命令】rpm –qa | grep ntp
若只有ntpdate而未見(jiàn)ntp�,則需刪除原有ntpdate�。如:
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)刪除已安裝ntp
【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安裝ntp
【命令】yum –y install ntp
(二)配置ntp服務(wù)
1)修改所有節(jié)點(diǎn)的/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】
restrict 192.168.6.3 nomodify notrap nopeer noquery //當(dāng)前節(jié)點(diǎn)IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網(wǎng)段的網(wǎng)關(guān)(Gateway),子網(wǎng)掩碼(Genmask)
2)選擇一個(gè)主節(jié)點(diǎn)��,修改其/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】在server部分添加一下部分����,并注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主節(jié)點(diǎn)以外�����,繼續(xù)修改/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】在server部分添加如下語(yǔ)句�����,將server指向主節(jié)點(diǎn)�。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10
===修改前===
image
===修改后===
節(jié)點(diǎn)1(192.168.6.3):
image
節(jié)點(diǎn)2(192.168.6.4):
image
節(jié)點(diǎn)3(192.168.6.5):
image
(三)啟動(dòng)ntp服務(wù)�����、查看狀態(tài)
1)啟動(dòng)ntp服務(wù)
【命令】service ntpd start
2)查看ntp服務(wù)器有無(wú)和上層ntp連通
【命令】ntpstat
image
查看ntp狀態(tài)時(shí)�,可能會(huì)出現(xiàn)如下所示情況
① unsynchronised time server re-starting polling server every 8 s
image
② unsynchronised polling server every 8 s
image
這種情況屬于正常����,ntp服務(wù)器配置完畢后,需要等待5-10分鐘才能與/etc/ntp.conf中配置的標(biāo)準(zhǔn)時(shí)間進(jìn)行同步��。
等一段時(shí)間之后����,再次使用ntpstat命令查看狀態(tài),就會(huì)變成如下正常結(jié)果:
image
3)查看ntp服務(wù)器與上層ntp的狀態(tài)
【命令】ntpq -p
image
remote:本機(jī)和上層ntp的ip或主機(jī)名���,“+”表示優(yōu)先�����,“*”表示次優(yōu)先
refid:參考上一層ntp主機(jī)地址
st:stratum階層
when:多少秒前曾經(jīng)同步過(guò)時(shí)間
poll:下次更新在多少秒后
reach:已經(jīng)向上層ntp服務(wù)器要求更新的次數(shù)
delay:網(wǎng)絡(luò)延遲
offset:時(shí)間補(bǔ)償
jitter:系統(tǒng)時(shí)間與bios時(shí)間差
4)查看ntpd進(jìn)程的狀態(tài)
【命令】watch "ntpq -p"
【終止】按 Ctrl+C 停止查看進(jìn)程��。
image
第一列中的字符指示源的質(zhì)量����。星號(hào) ( * ) 表示該源是當(dāng)前引用。
remote:列出源的 IP 地址或主機(jī)名�����。
when:指出從輪詢(xún)?cè)撮_(kāi)始已過(guò)去的時(shí)間(秒)�。
poll:指出輪詢(xún)間隔時(shí)間。該值會(huì)根據(jù)本地時(shí)鐘的精度相應(yīng)增加����。
reach:是一個(gè)八進(jìn)制數(shù)字,指出源的可存取性����。值 377 表示源已應(yīng)答了前八個(gè)連續(xù)輪詢(xún)。
offset:是源時(shí)鐘與本地時(shí)鐘的時(shí)間差(毫秒)�。
(四)設(shè)置開(kāi)機(jī)啟動(dòng)
【命令】chkconfig ntpd on
(五)從其他博客的一些參考摘錄
===/etc/ntp.conf 配置內(nèi)容===
[
復(fù)制代碼
](javascript:void(0); "復(fù)制代碼")
pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"# 1. 先處理權(quán)限方面的問(wèn)題,包括放行上層服務(wù)器以及開(kāi)放局域網(wǎng)用戶(hù)來(lái)源:
restrict default kod nomodify notrap nopeer noquery ==拒絕 IPv4 的用戶(hù)
restrict -6 default kod nomodify notrap nopeer noquery ==拒絕 IPv6 的用戶(hù)
restrict 220.130.158.71 ==放行 tock.stdtime.gov.tw 進(jìn)入本 NTP 的服務(wù)器
restrict 59.124.196.83 ==放行 tick.stdtime.gov.tw 進(jìn)入本 NTP 的服務(wù)器
restrict 59.124.196.84 ==放行 time.stdtime.gov.tw 進(jìn)入本 NTP 的服務(wù)器
restrict 127.0.0.1 ==底下兩個(gè)是默認(rèn)值���,放行本機(jī)來(lái)源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify ==放行局域網(wǎng)用戶(hù)來(lái)源,或者列出單獨(dú)IP
2. 設(shè)定主機(jī)來(lái)源���,請(qǐng)先將原本的 [0|1|2].centos.pool.ntp.org 的設(shè)定批注掉:
server 220.130.158.71 prefer ==以這部主機(jī)為最優(yōu)先的server
server 59.124.196.83 server 59.124.196.84 # 3.默認(rèn)的一個(gè)內(nèi)部時(shí)鐘數(shù)據(jù)��,用在沒(méi)有外部 NTP 服務(wù)器時(shí)����,使用它為局域網(wǎng)用戶(hù)提供服務(wù):
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.預(yù)設(shè)時(shí)間差異分析檔案與暫不用到的 keys 等,不需要更動(dòng)它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys /pre
[
復(fù)制代碼
](javascript:void(0); "復(fù)制代碼")
===restrict選項(xiàng)格式===
restrict [ 客戶(hù)端IP ] mask [ IP掩碼 ] [參數(shù)]
“客戶(hù)端IP” 和 “IP掩碼” 指定了對(duì)網(wǎng)絡(luò)中哪些范圍的計(jì)算機(jī)進(jìn)行控制�,如果使用default關(guān)鍵字,則表示對(duì)所有的計(jì)算機(jī)進(jìn)行控制����,參數(shù)指定了具體的限制內(nèi)容,常見(jiàn)的參數(shù)如下:
◆ ignore:拒絕連接到NTP服務(wù)器
◆ nomodiy: 客戶(hù)端不能更改服務(wù)端的時(shí)間參數(shù)�,但是客戶(hù)端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。
◆ noquery: 不提供客戶(hù)端的時(shí)間查詢(xún)
◆ notrap: 不提供trap遠(yuǎn)程登錄功能��,trap服務(wù)是一種遠(yuǎn)程時(shí)間日志服務(wù)�����。
◆ notrust: 客戶(hù)端除非通過(guò)認(rèn)證����,否則該客戶(hù)端來(lái)源將被視為不信任子網(wǎng) 。
◆ nopeer: 提供時(shí)間服務(wù)��,但不作為對(duì)等體��。
◆ kod: 向不安全的訪(fǎng)問(wèn)者發(fā)送Kiss-Of-Death報(bào)文。
===server選項(xiàng)格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP服務(wù)器的IP地址或域名��,隨后所跟的參數(shù)解釋如下所示:
◆ key: 表示所有發(fā)往服務(wù)器的報(bào)文包含有秘鑰加密的認(rèn)證信息����,n是32位的整數(shù),表示秘鑰號(hào)���。
◆ version: 表示發(fā)往上層服務(wù)器的報(bào)文使用的版本號(hào)����,n默認(rèn)是3��,可以是1或者2����。
◆ prefer: 如果有多個(gè)server選項(xiàng),具有該參數(shù)的服務(wù)器有限使用����。
◆ mode: 指定數(shù)據(jù)報(bào)文mode字段的值。
◆ minpoll: 指定與查詢(xún)?cè)摲?wù)器的最小時(shí)間間隔為2的n次方秒�,n默認(rèn)為6�����,范圍為4-14。
◆ maxpoll: 指定與查詢(xún)?cè)摲?wù)器的最大時(shí)間間隔為2的n次方秒�,n默認(rèn)為10,范圍為4-14��。
◆ iburst: 當(dāng)初始同步請(qǐng)求時(shí)�����,采用突發(fā)方式接連發(fā)送8個(gè)報(bào)文���,時(shí)間間隔為2秒�。
===查看網(wǎng)關(guān)方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===層次(stratum)===
stratum根據(jù)上層server的層次而設(shè)定(+1)���。
對(duì)于提供network time service provider的主機(jī)來(lái)說(shuō)�����,stratum的設(shè)定要盡可能準(zhǔn)確��。
而作為局域網(wǎng)的time service provider���,通常將stratum設(shè)置為10
image
0層的服務(wù)器采用的是原子鐘���、GPS鐘等物理設(shè)備,stratum 1與stratum 0 是直接相連的��,
往后的stratum與上一層stratum通過(guò)網(wǎng)絡(luò)相連����,同一層的server也可以交互。
ntpd對(duì)下層client來(lái)說(shuō)是service server�,對(duì)于上層server來(lái)說(shuō)它是client。
ntpd根據(jù)配置文件的參數(shù)決定是要為其他服務(wù)器提供時(shí)鐘服務(wù)或者是從其他服務(wù)器同步時(shí)鐘����。所有的配置都在/etc/ntp.conf文件中。
[圖片上傳失敗...(image-f2dcb9-1561634142658)]
===注意防火墻屏蔽ntp端口===
ntp服務(wù)器默認(rèn)端口是123�,如果防火墻是開(kāi)啟狀態(tài),在一些操作可能會(huì)出現(xiàn)錯(cuò)誤���,所以要記住關(guān)閉防火墻���。ntp采用的時(shí)udp協(xié)議
sudo firewall-cmd --zone=public --add-port=123/udp --permanent
===同步硬件時(shí)鐘===
ntp服務(wù),默認(rèn)只會(huì)同步系統(tǒng)時(shí)間��。
如果想要讓ntp同時(shí)同步硬件時(shí)間��,可以設(shè)置/etc/sysconfig/ntpd文件,
在/etc/sysconfig/ntpd文件中���,添加【SYNC_HWCLOCK=yes】這樣,就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步����。
允許BIOS與系統(tǒng)時(shí)間同步,也可以通過(guò)hwclock -w 命令�����。
===ntpd����、ntpdate的區(qū)別===
下面是網(wǎng)上關(guān)于ntpd與ntpdate區(qū)別的相關(guān)資料。如下所示所示:
使用之前得弄清楚一個(gè)問(wèn)題��,ntpd與ntpdate在更新時(shí)間時(shí)有什么區(qū)別�����。
ntpd不僅僅是時(shí)間同步服務(wù)器�����,它還可以做客戶(hù)端與標(biāo)準(zhǔn)時(shí)間服務(wù)器進(jìn)行同步時(shí)間,而且是平滑同步�����,
并非ntpdate立即同步�,在生產(chǎn)環(huán)境中慎用ntpdate,也正如此兩者不可同時(shí)運(yùn)行��。
時(shí)鐘的躍變���,對(duì)于某些程序會(huì)導(dǎo)致很?chē)?yán)重的問(wèn)題�。
許多應(yīng)用程序依賴(lài)連續(xù)的時(shí)鐘——畢竟���,這是一項(xiàng)常見(jiàn)的假定��,即�����,取得的時(shí)間是線(xiàn)性的���,
一些操作,例如數(shù)據(jù)庫(kù)事務(wù),通常會(huì)地依賴(lài)這樣的事實(shí):時(shí)間不會(huì)往回跳躍�。
不幸的是,ntpdate調(diào)整時(shí)間的方式就是我們所說(shuō)的”躍變“:在獲得一個(gè)時(shí)間之后��,ntpdate使用settimeofday(2)設(shè)置系統(tǒng)時(shí)間����,
這有幾個(gè)非常明顯的問(wèn)題:
【一】這樣做不安全����。
ntpdate的設(shè)置依賴(lài)于ntp服務(wù)器的安全性,攻擊者可以利用一些軟件設(shè)計(jì)上的缺陷��,拿下ntp服務(wù)器并令與其同步的服務(wù)器執(zhí)行某些消耗性的任務(wù)��。
由于ntpdate采用的方式是跳變���,跟隨它的服務(wù)器無(wú)法知道是否發(fā)生了異常(時(shí)間不一樣的時(shí)候��,唯一的辦法是以服務(wù)器為準(zhǔn))���。
【二】這樣做不精確。
一旦ntp服務(wù)器宕機(jī)����,跟隨它的服務(wù)器也就會(huì)無(wú)法同步時(shí)間�。
與此不同��,ntpd不僅能夠校準(zhǔn)計(jì)算機(jī)的時(shí)間�,而且能夠校準(zhǔn)計(jì)算機(jī)的時(shí)鐘。
【三】這樣做不夠優(yōu)雅��。
由于是跳變����,而不是使時(shí)間變快或變慢,依賴(lài)時(shí)序的程序會(huì)出錯(cuò)
(例如���,如果ntpdate發(fā)現(xiàn)你的時(shí)間快了���,則可能會(huì)經(jīng)歷兩個(gè)相同的時(shí)刻,對(duì)某些應(yīng)用而言����,這是致命的)。
因而�,唯一一個(gè)可以令時(shí)間發(fā)生跳變的點(diǎn),是計(jì)算機(jī)剛剛啟動(dòng)���,但還沒(méi)有啟動(dòng)很多服務(wù)的那個(gè)時(shí)候��。
其余的時(shí)候�����,理想的做法是使用ntpd來(lái)校準(zhǔn)時(shí)鐘����,而不是調(diào)整計(jì)算機(jī)時(shí)鐘上的時(shí)間。
NTPD在和時(shí)間服務(wù)器的同步過(guò)程中���,會(huì)把BIOS計(jì)時(shí)器的振蕩頻率偏差——或者說(shuō)Local Clock的自然漂移(drift)——記錄下來(lái)。
這樣即使網(wǎng)絡(luò)有問(wèn)題�,本機(jī)仍然能維持一個(gè)相當(dāng)精確的走時(shí)。
===國(guó)內(nèi)常用NTP服務(wù)器地址及IP===
210.72.145.44 (國(guó)家授時(shí)中心服務(wù)器IP地址)
133.100.11.8 日本 福岡大學(xué)
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學(xué)網(wǎng)絡(luò)中心NTP服務(wù)器地址)
s1a.time.edu.cn 北京郵電大學(xué)
s1b.time.edu.cn 清華大學(xué)
s1c.time.edu.cn 北京大學(xué)
s1d.time.edu.cn 東南大學(xué)
s1e.time.edu.cn 清華大學(xué)
s2a.time.edu.cn 清華大學(xué)
s2b.time.edu.cn 清華大學(xué)
s2c.time.edu.cn 北京郵電大學(xué)
s2d.time.edu.cn 西南地區(qū)網(wǎng)絡(luò)中心
s2e.time.edu.cn 西北地區(qū)網(wǎng)絡(luò)中心
s2f.time.edu.cn 東北地區(qū)網(wǎng)絡(luò)中心
s2g.time.edu.cn 華東南地區(qū)網(wǎng)絡(luò)中心
s2h.time.edu.cn 四川大學(xué)網(wǎng)絡(luò)管理中心
s2j.time.edu.cn 大連理工大學(xué)網(wǎng)絡(luò)中心
s2k.time.edu.cn CERNET桂林主節(jié)點(diǎn)
s2m.time.edu.cn 北京大學(xué)/pre
linux上ntp時(shí)鐘服務(wù)器搭建
配置的時(shí)鐘服務(wù)器的ip地址為192.168.100.116
第一步? 為服務(wù)器和客戶(hù)機(jī)安裝ntp? ntpdate
[root@sql-proxy1 app]#yum install ntp ntpdate -y第二步 查找時(shí)間同步服務(wù)器
#在里面可以找到中國(guó)第三步? 編輯 /etc/ntp.conf
[root@sql-proxy1 app]#vim /etc/ntp.conf server 0.cn.pool.ntp.org
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 3.cn.pool.ntp.org #以上四個(gè)是時(shí)間同步服務(wù)器server 127.127.1.0 iburst local clock #當(dāng)外部時(shí)間不可用時(shí)�����,使用本地時(shí)間restrict 192.168.10.1 mask 255.255.255.0 nomodify #允許更新的IP地址段第四步? 啟動(dòng)ntp服務(wù)
[root@sql-proxy1 app]#systemctl start ntpd第五步? 驗(yàn)證服務(wù)
[root@sql-proxy1 app]#ntpq -p? ? remote? ? ? ? ? refid? ? ? st t when poll reach? delay? offset? jitter
==============================================================================
120.25.115.19? .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
ntp6.flashdance .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
time5.aliyun.co .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
85.199.214.101? .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
biisoni.miuku.n .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
ntp5.flashdance .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
leontp.ccgs.wa. .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
ntp1.ams1.nl.le .INIT.? ? ? ? ? 16 u? ? -? 64? ? 0? ? 0.000? ? 0.000? 0.000
*LOCAL(0)? ? ? ? .LOCL.? ? ? ? ? 5 l? ? 7? 64? ? 1? ? 0.000? ? 0.000? 0.000
第六步? 遠(yuǎn)程客戶(hù)端時(shí)間同步測(cè)試
[root@sql-mysql2 ~]#ntpdate 192.168.10.116 17 Dec 20:55:08 ntpdate[11904]: adjust time server 172.18.68.31 offset -0.000067 sec
第七步 客戶(hù)端設(shè)置計(jì)劃任務(wù)����,每天晚上1點(diǎn)同步時(shí)間
crontab -e
00 01 * * * root /usr/sbin/ntpdate 192.168.10.116; /usr/sbin/clock -w
EDT 時(shí)間即美國(guó)東部時(shí)間。這里要改為北京時(shí)間即可:
命令如下:
root@ubuntu# mv /etc/localtime /etc/localtime.bak?
root@ubuntu# ln -s /usr/share/zoneinfo/Asia/Shanghai? /etc/localtime?
root@ubuntu# date?
修改116服務(wù)器本機(jī)的ntp時(shí)間同步
systemctl stop ntpd
ntpdate cn.pool.ntp.org
systemctl start ntpd
rpm -qa |grep ntp? ? ?#檢查ntp版本
service ntpd status? ? #查詢(xún)ntp服務(wù)狀態(tài)
service ntpd start? ? ? #啟動(dòng)
service ntpd stop? ? ? #停止
service ntpd restart? ?#重啟
ntpq -p? ?#查看ntp服務(wù)器與上層ntp的狀態(tài)
linux中ntp時(shí)鐘服務(wù)器怎么配
執(zhí)行ntpdate xxx.xxx.xxx.xxx(ntp服務(wù)器地址)�����。
Linux下配置NTP服務(wù)器
配置方法:
1、ntp服務(wù)安裝
NTP服務(wù)在RHEL5.x中式默認(rèn)安裝的軟件包���,可用rpm -qa |grep
ntp檢查是否安裝�,如果未安裝可使用如下命令安裝與刪除NTP服務(wù)器軟件包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2�����、ntp服務(wù)配置
在ntp服務(wù)安裝完成后��,需要修改ntp服務(wù)配置文件�����。ntp服務(wù)主配置文件/etc/ntp.conf
2.1 ntp服務(wù)的啟動(dòng)����、暫停
NTP屬于system
V服務(wù),其啟動(dòng)���、暫停相關(guān)命令如下:
#啟動(dòng)
service ntpd
start
#停止
Service ntpd
stop
#重新加載
service ntpd
reload
#查看當(dāng)前啟動(dòng)狀態(tài)
service ntpd
status
2.2 ntp服務(wù)自動(dòng)加載
設(shè)置ntp服務(wù)下一次開(kāi)機(jī)運(yùn)行狀態(tài)可通過(guò)命令配置
#在運(yùn)行級(jí)別2��、3���、4�、5上設(shè)置為自動(dòng)運(yùn)行
chkconfig
ntpd on
#在運(yùn)行級(jí)別2����、3、4��、5上設(shè)置為不自動(dòng)運(yùn)行
chkconfig
ntpd off
#在運(yùn)行級(jí)別3�����、5上設(shè)置為自動(dòng)運(yùn)行
chkconfig
ntpd --level 35 on
#在運(yùn)行級(jí)別3�����、5上設(shè)置為不自動(dòng)運(yùn)行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp���,將Internet上的時(shí)間服務(wù)器作為內(nèi)部標(biāo)準(zhǔn)時(shí)間來(lái)源,過(guò)程如下
1)修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時(shí)間服務(wù)器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP服務(wù)器日志文件
logfile /var/log/ntp
2)修改/etc/ntp/stpe-tickers文件��,內(nèi)容如下(當(dāng)ntpd服務(wù)啟動(dòng)時(shí)�,會(huì)自動(dòng)與該文件中記錄的上層NTP服務(wù)進(jìn)行時(shí)間校對(duì))
207.46.232.182
127.127.1.0
3)修改/etc/sysconfig/ntpd文件,內(nèi)容如下:
#允許BIOS與系統(tǒng)時(shí)間同步����,也可以通過(guò)hwclock -w 命令
SYNC_HWCLOCK=yes
4)在配置完成并重新啟動(dòng)服務(wù)后����,可通過(guò)ntpstat
命令顯示本機(jī)上一次與上層ntp服務(wù)器同步時(shí)間的情況���,也可以使用ntpq -p 查看本機(jī)與上層ntp服務(wù)器通信情況�����,
2.4 圖形界面配置NTP
圖形界面下直接用system-config-date, 在“Network Time Protocol”選項(xiàng)頁(yè)指定NTP服務(wù)器后勾選“Synchronize system clock before startingservice”���,將ntpd服務(wù)設(shè)置為自動(dòng)運(yùn)行即可。
2.5 客戶(hù)端訪(fǎng)問(wèn)
1)Linux客戶(hù)端可通過(guò)圖形界面進(jìn)行配置��,也可以通過(guò)ntpdate命令立即與NTP服務(wù)器及行時(shí)間校對(duì)����。
ntpdate 192.168.0.10
2)Windows客戶(hù)端,只需雙擊任務(wù)欄右下角的時(shí)鐘�����,選擇“Internet時(shí)間”選項(xiàng)頁(yè)����,輸入NTP服務(wù)IP地址或FQDN���,并勾選“自動(dòng)與Internet時(shí)間服務(wù)器同步”即可。
Windows默認(rèn)7天自動(dòng)更新一次���,可通過(guò)修改注冊(cè)表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認(rèn)單位為妙���,修改后重新啟動(dòng)即可生效。
如何在linux suse中配置NTP服務(wù)器
1,一個(gè)局域網(wǎng)中只需要一個(gè)NTP服務(wù)器����,其均為NTP客戶(hù)端。選擇NTP服務(wù)器的原則:該服務(wù)器可以上網(wǎng):可以與標(biāo)準(zhǔn)Internet的服務(wù)器進(jìn)行同步時(shí)間�����。Web服務(wù)器:數(shù)據(jù)庫(kù)服務(wù)器:
2,啟動(dòng)ntpd服務(wù):
3,選擇YaST
4,點(diǎn)擊“系統(tǒng)”-- "系統(tǒng)服務(wù)(運(yùn)行級(jí)別)"
5,選擇"ntp" ����,點(diǎn)擊左下方的“啟用”��,
6,再點(diǎn)擊“確定”
7,點(diǎn)擊“確定”
8,選擇’是’��。
NTP服務(wù)端配置完成。
配置NTP客戶(hù)端
使用crontab命令�����,定時(shí)執(zhí)行與服務(wù)端同步命令���。
ssh root用戶(hù)登陸���,執(zhí)行命令:
linux-udly:~ #? crontab –e
9,輸入以下內(nèi)容
0 */1 * * * /usr/sbin/sntp -P no -r 192.168.150.152 ? (對(duì)應(yīng)的NTP服務(wù)器IP地址)
Linux系統(tǒng)下的NTP配置
第一步,選擇最好的NTP服務(wù)地址
具體命令為ntpdate -q IP地址或域名
廣東地區(qū)NTP優(yōu)選結(jié)果如下:
①time4.cloud.tencent.com
②server time.asia.apple.com
③server cn.ntp.org.cn
④server ntp.aliyun.com
⑤server cn.pool.ntp.org
檢查BIOS主板時(shí)間的命令
hwclock -r
NTP服務(wù)啟停命令
sudo systemctl start/stop ntpd
檢查查看ntp服務(wù)器有無(wú)和上層ntp連通
ntpstat
查看ntp服務(wù)器與上層ntp的狀態(tài)
ntpq -pn
===server選項(xiàng)格式===
server host? [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP服務(wù)器的IP地址或域名�����,隨后所跟的參數(shù)解釋如下所示:
◆ key: 表示所有發(fā)往服務(wù)器的報(bào)文包含有秘鑰加密的認(rèn)證信息���,n是32位的整數(shù)�����,表示秘鑰號(hào)���。
◆ version: 表示發(fā)往上層服務(wù)器的報(bào)文使用的版本號(hào),n默認(rèn)是3���,可以是1或者2����。
◆ prefer: 如果有多個(gè)server選項(xiàng),具有該參數(shù)的服務(wù)器優(yōu)先使用�����。
◆ mode: 指定數(shù)據(jù)報(bào)文mode字段的值�。
◆ minpoll: 指定與查詢(xún)?cè)摲?wù)器的最小時(shí)間間隔為2的n次方秒,n默認(rèn)為6�,范圍為4-14。
◆ maxpoll:? 指定與查詢(xún)?cè)摲?wù)器的最大時(shí)間間隔為2的n次方秒����,n默認(rèn)為10,范圍為4-14�����。
◆ iburst: 當(dāng)初始同步請(qǐng)求時(shí)����,采用突發(fā)方式接連發(fā)送8個(gè)報(bào)文,時(shí)間間隔為2秒��。
===同步硬件時(shí)鐘===
ntp服務(wù)����,默認(rèn)只會(huì)同步系統(tǒng)時(shí)間。
如果想要讓ntp同時(shí)同步硬件時(shí)間�����,可以設(shè)置/etc/sysconfig/ntpd文件�,
在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】這樣�,就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步。
允許BIOS與系統(tǒng)時(shí)間同步���,也可以通過(guò)hwclock -w 命令�����。
hwclock命令用來(lái)查詢(xún)和設(shè)置硬件時(shí)鐘����。
hwclock -r 讀取并打印硬件時(shí)鐘
hwclock -s 將硬件時(shí)鐘同步到系統(tǒng)時(shí)鐘
hwclock -w? 將系統(tǒng)時(shí)鐘同步到硬件時(shí)鐘
系統(tǒng)時(shí)鐘與硬件時(shí)鐘
在Linux中有硬件時(shí)鐘與系統(tǒng)時(shí)鐘等兩種時(shí)鐘����。硬件時(shí)鐘是指主機(jī)板上的時(shí)鐘設(shè)備����,也就是通?�?稍贐IOS畫(huà)面設(shè)定的時(shí)鐘�����。系統(tǒng)時(shí)鐘則是指kernel中的時(shí)鐘�����。當(dāng)Linux啟動(dòng)時(shí)�����,系統(tǒng)時(shí)鐘會(huì)去讀取硬件時(shí)鐘的設(shè)定����,之后系統(tǒng)時(shí)鐘即獨(dú)立運(yùn)作。所有Linux相關(guān)指令與函數(shù)都是讀取系統(tǒng)時(shí)鐘的設(shè)定�。
參考文檔:
Linux服務(wù)器NTP客戶(hù)端配置——
NTP服務(wù)、客戶(hù)端配置詳解——
配置Linux的時(shí)鐘同步
Ubuntu系統(tǒng)默認(rèn)的時(shí)鐘同步服務(wù)器是ntp.ubuntu.com���,Debian則是0.debian.pool.ntp.org等�����, 各Linux發(fā)行版都有自己的NTP官方服務(wù)器���。身在中國(guó),使用這些都會(huì)有高延遲��,但對(duì)時(shí)鐘同步這件事來(lái)說(shuō)影響不大�����。
在某些環(huán)境下��,比如公司內(nèi)網(wǎng)��、云上子網(wǎng)等���,是與互聯(lián)網(wǎng)隔絕的�����。這時(shí)要想做時(shí)鐘同步���,就只能自己配置了����。
本文介紹如何自己配置時(shí)鐘同步����,不介紹如何自建NTP服務(wù)器。
一般timesync是預(yù)裝的��。如果沒(méi)有�����,可以使用以下命令手動(dòng)安裝��。
sudo apt install systemd-timesyncd 它和ntp是沖突的���,二者只能安裝一個(gè)���。
修改/etc/systemd/timesyncd.conf,把NTP設(shè)為華為內(nèi)綠區(qū)可達(dá)的NTP服務(wù)器��。
修改完成后�,需要restart后這個(gè)配置才生效���。
如果以上systemd-timesyncd.service因?yàn)槭裁丛蚨淮嬖冢瑒t可通過(guò)以下命令修復(fù):
一般查看日期與時(shí)間是使用date���。使用timedatectl可以查看到更多時(shí)鐘同步相關(guān)信息��。
以下給出一些阿里云的NTP列表��,可以通過(guò)ping擇優(yōu)使用。
以上就是 良許教程網(wǎng) 為各位朋友分享的配置Linux的時(shí)鐘同步��。
最后�����,最近很多小伙伴找我要 Linux學(xué)習(xí)路線(xiàn)圖 �,于是我根據(jù)自己的經(jīng)驗(yàn),利用業(yè)余時(shí)間熬夜肝了一個(gè)月����,整理了一份電子書(shū)。無(wú)論你是面試還是自我提升����,相信都會(huì)對(duì)你有幫助���!目錄如下:
免費(fèi)送給大家,只求大家金指給我點(diǎn)個(gè)贊�����!
電子書(shū) | Linux開(kāi)發(fā)學(xué)習(xí)路線(xiàn)圖
也希望有小伙伴能加入我�����,把這份電子書(shū)做得更完美�����!
推薦閱讀:
標(biāo)題名稱(chēng):linux配置ntp命令的簡(jiǎn)單介紹
文章路徑:
http://weahome.cn/article/hjgeic.html
重慶分公司
重慶分公司
