返回
软件
分类

网络时间协议)是用来使计算机时间同步化的一种协议,1、查看时间

日期: 2020-01-02 08:07 浏览次数 : 134

CentOS搭建NTP服务器

一、说明


NTP:时间同步服务器

ntpserver ip:192.168.0.128

client ip:192.168.0.129

二、准备工作


1、查看时间

[[email protected] ~]# date //查看系统时间

2015年 11月 13日 星期五 15:58:07 CST

[[email protected] ~]# hwclock //查看硬件时间

2015年11月13日 星期五 15时59分10秒 -0.016335 seconds

注意:若发现时间和时区不对(正确的时区应为 CST),进行以下2-3步。

2、修改时区

[[email protected] ~]# vim /etc/sysconfig/clock

ZONE="Asia/Shanghai"
UTC=true
必赢备用网址 ,ARC=false

3、覆盖系统时间文件

[[email protected] ~]# cp -a /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

[[email protected] ~]# date//再次查看时间是否正确

三、搭建NTP服务


1、安装

[[email protected] ~]# yum install -y ntp

2、检测上层服务是否连通

国家对时服务器有6个,可以使用下面3个

1.cn.pool.ntp.org

2.cn.pool.ntp.org

ch.pool.ntp.org

[[email protected] ~]# ntpdate -q 1.cn.pool.ntp.org //依次测试上面3个服务器,正确结果如下

server 202.118.1.130, stratum 2, offset 0.003763, delay 0.06880
server 202.118.1.81, stratum 2, offset 0.004612, delay 0.06927
server 202.112.29.82, stratum 2, offset 0.041528, delay 0.14401
server 202.112.31.197, stratum 0, offset 0.000000, delay 0.00000
13 Nov 16:15:02 ntpdate[3300]: adjust time server 202.118.1.130 offset 0.003763 sec

3、校对当前时间

[[email protected] ~]# ntpdate 1.cn.pool.ntp.org

13 Nov 16:18:35 ntpdate[3332]: the NTP socket is in use, exiting

注意:如果ntpd服务已经开启了,需关闭ntpd服务才可以使用

4、修改配置文件

[[email protected] ~]# vim /etc/ntp.conf //添加标红部分

restrict default kod nomodify notrap nopeer noquery//服务默认拒绝所有NTP连线

restrict -6 default kod nomodify notrap nopeer noquery//拒绝IPV6所有NTP连线

restrict 127.0.0.1
restrict -6 ::1//以上两条表示允许本机访问

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

//允许192.168.0.0/24 网段的主机来进行对时,不允许客户端来修改,登录ntp服务器

#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
#server 3.centos.pool.ntp.org

server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org prefer //prefer优先使用

logfile /var/log/ntp.log

5、同步更新hwclock

[[email protected] ~]# vim /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

6、启动ntp服务

[[email protected] ~]# service ntpd start

7、查看与上层服务器连接状态

[[email protected] ~]# ntpq -p

Linux下的ntp服务器

remote refid st t when poll reach delay offset jitter

+news.neu.edu.cn 202.118.1.46 2 u 14 128 377 44.480 2.868 31.310
*202.118.1.130 202.118.1.46 2 u 63 128 377 41.726 1.631 21.462
LOCAL(0) .LOCL. 10 l 9 64 377 0.000 0.000 0.001

说明:*表示目前正在使用的上层NTP,+表示已连线,可提供时间更新的候补服务器

8、确认已进行同步

[[email protected] ~]# ntpstat //显示下面时间需要好几分钟

synchronised to NTP server (202.118.1.130) at stratum 3
time correct to within 60 ms
polling server every 128 s

9、加入开机启动

[[email protected] ~]# chkconfig ntpd on

四、客户端设置


1、同步时间

[[email protected] ~]# ntpdate 192.168.0.128
13 Nov 16:41:52 ntpdate[3293]: adjust time server 192.168.0.128 offset 0.003880 sec

2、加入任务计划

[[email protected] ~]# crontab -e //每天凌晨一点同步

0 1 * * * /usr/sbin/ntpdate 192.168.0.128

一、说明 NTP:时间同步服务器 ntpserver ip:192.168.0.128 client ip:192.168.0.129 二、准备工作 1、查看时间 [[email protected] ~]# dat...

1.什么是ntp?

NTP(Network Time Protocol,网络时间协议)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供 高精准度的时间校正。

2.对ntp配置文件的相关介绍

  1. /etc/ntp.conf
    NTP服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同。
  2. /usr/share/zoneinfo
    规定了各主要时区的时间设定文件。/usr/share/zoneinfo/Asia/Shanghai为中国大陆地区的时区设定文件。
  3. /etc/sysconfig/clock
    时区设置文件
  4. /etc/localtime
    本地系统的时间设定文件

[[email protected] ~]# grep -v "^#" /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery//对于默认的client拒绝所有的操作

restrict -6 default kod nomodify notrap nopeer noquery//针对ipv6的设置

restrict 127.0.0.1//允许本机地址一切的操作

restrict -6 ::1

server 0.rhel.pool.ntp.org//设置上层服务器做同步ip地址

server 1.rhel.pool.ntp.org

server 2.rhel.pool.ntp.org

server 127.127.1.0 //local地址

fudge 127.127.1.0 stratum 10 //这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

driftfile /var/lib/ntp/drift //记录上次的NTP server与上层NTP server联接所花费的时间

keys /etc/ntp/keys

参数:

ignore :关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询

3.具体配置

[[email protected] ~]# vim /etc/ntp.conf

3 restrict default kod nomodify notrap nopeer noquery

4 #restrict -6 default kod nomodify notrap nopeer noquery

5 restrict default nomodify

6 restrict 192.168.8.0 mask 255.255.255.0 nomodify

11 restrict 127.0.0.1

18 #server 0.rhel.pool.ntp.org

19 #server 1.rhel.pool.ntp.org

20 #server 2.rhel.pool.ntp.org

21 server 192.168.8.70

31 server 127.127.1.0 # local clock

32 fudge 127.127.1.0 stratum 10

[[email protected] ~]# /etc/init.d/ntpd restart

Shutting down ntpd: [ OK ]

Starting ntpd:[ OK ]

客户端测试

注:客户端的/etc/hosts里需要加上ntp服务器的ip地址和主机名

[[email protected] ~]# ntpdate 192.168.8.70

2 Mar 00:35:44 ntpdate[11181]: no server suitable for synchronization found

注:在ntp server上启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令进行同步时会产生no server suitable for synchronization found的错误。

查看同步的过程

[[email protected] ~]# watch ntpq -p

必赢备用网址 1

注:LOCAL的这个就是与自身同步的ntp server。reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。
客户端测试

[[email protected] ~]# ntpdate 192.168.8.70

2 Mar 00:40:51 ntpdate[11184]: adjust time server 192.168.8.70 offset -0.000031 sec

[[email protected] ~]# date

Sat Mar 2 01:00:13 CST 2013

服务器端

[[email protected] ~]# date

Sat Mar 2 01:00:15 CST 2013

[[email protected] ~]#

1.什么是ntp? NTP(Network Time Protocol,网络时间协议)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器...