ntp服务器_ntp服务器卸载 - CSDN
  • Linux中怎么搭建NTP服务器

    千次阅读 2019-04-27 15:01:33
    文章目录Linux中怎么搭建NTP服务器:二、NTP服务的命令、配置:1、有关ntp的命令:2、有关ntpq -p的注解:3、/etc/ntp.conf ntp的配置文件介绍:三、搭建NTP服务: Linux中怎么搭建NTP服务器: 说明:本次实验采用两...

    Linux中怎么搭建NTP服务器:

    说明:本次实验采用两台加载Redhat7.2版本的镜像文件的虚拟机,要求一台配置好时间服务之后,由另一台进行同步。

    我们先讲一下时间服务器的搭建:
    首先先说一下我们常用的Windows系统的时间是怎样的,我们通过控制面板打开日期和时间,然后选择Internet时间,点击更改设置就可以知道当前的服务器是怎样与时间同步的了。
    在这里插入图片描述
    这里要求时间服务器要能上网(为了保证精度),它从外部同步时间,最后给内部主机提供同步。
    先讲几条基础命令:

    功能 命令
    查看时间 date
    查看硬件时间 hwclock -r
    查看系统所在时区 date -R
    查看所有时区 ls /usr/share/zoneinfo/
    或者是:timedatectl list-timezones
    查看其它时区的当前时间 zdump Hongkong
    修改系统时间 date -s “20190408 17:41:00”
    修改时区① tzselect(之后按数字进行选择)
    vim .bash_profile
    TZ=‘Asia/Shanghai’; export TZ(粘贴在末尾)
    source ~/.bash_profile
    修改时区② timedatectl set-timezone Europe/Lisbon
    保存时间修改 clock -w

    在这里插入图片描述

    二、NTP服务的命令、配置:

    1、有关ntp的命令:

    在这里插入图片描述

    其他命令 功能
    ntpq -p 查询网络中的NTP服务器,同时显示客户端和每个服务器的连接状态
    ntpdate -q 192.168.0.35 查看上层服务器状态
    ntpdate 192.168.0.35 更新时间
    watch ntpdate 192.168.0.35 这条命令为客户端使用,每2秒会发生一次变化

    2、有关ntpq -p的注解:

    remote 远程主机的主机名或IP
    * 目前正在使用的上层NTP
    + 已连线,可提供时间更新的候补服务器
    - 远程服务器被clustering algorithm认为是不合格的NTP Server
    x 远程服务器不可用
    其它 注解
    refid 上级NTP的时间基准服务器
    st 就是stratum 上层NTP的层级,层级0-15
    when 几秒钟前曾做过时间同步更新
    poll 下一次更新在几秒后,逐步增大
    reach 八进制数,已经向上层服务器要求更新的次数
    delay 网络传输过程中的延迟时间
    offset 本地和服务器之间的时间差别,越接近0,说明和服务器的时间越接近
    jitter linux 系统时间与bios硬件时钟之间的差异

    3、/etc/ntp.conf ntp的配置文件介绍:

    #系统时间和硬件时间的偏差记录
    driftfile /var/lib/ntp/drift

    #允许所有的访问,
    restrict default nomodify notrap nopeer noquery

    restrict [192.168.221.0] mask [255.255.255.0] [parameter]
    
    parameter的参数 注解
    ignore 拒绝所有类型的ntp连接
    nomodify 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
    noquery 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
    notrap 不提供trap这个远程时间登录的功能
    notrust 拒绝没有认证的客户端
    nopeer 不与其他同一层的ntp服务器进行时间同步

    三、搭建NTP服务:

    1、挂载镜像: mount /dev/sr0 /mnt
    2、配置yum: vim /etc/yum.repos.d/base.repo

    3、关闭防火墙: systemctl stop firewalld.service
    4、安装ntp包: yum install ntp -y
    5、编辑配置文件: vim /etc/ntp.conf
    可以将中间的几行默认上层时间的服务器注释掉,也可以不注释掉。注释掉之后我们这台时间服务器就没法向外部服务器同步了,我是为了方便演示,后面加上图中的指令:表示使用本地时间作为ntp服务器提供给ntp客户端。
    在这里插入图片描述
    6、保存之后,我们使用命令:systemctl restart ntpd 重启服务。
    我们可以使用 netstat -nlutp | grep ntp 可以查看与ntp服务有关联的进程。
    在这里插入图片描述
    ===============================================================================================================
    7、开启另一台虚拟机:
    首先我们测试一下连通性,然后修改时间为错位的时间之后,在保存。
    在这里插入图片描述
    8、同步时间: ntpdate 192.168.0.35 ,出现以下提示时,即表示同步成功。
    在这里插入图片描述
    8、设置计划任务,编辑配置文件之后,让它实现一开机就自动同步。
    vim /etc/crontab
    插入下面这句话:* * * * * root /usr/sbin/ntpdate 192.168.40.131 > /dev/null 2>&1
    在这里插入图片描述
    linux shell中"2>&1"含义

    > 重定向
    /dev/null 代表空设备
    2 stderr 标准错误
    & 表示等同于
    2>1&1 将标准错误重定向到标准输出
    展开全文
  • Linux配置ntp时间服务器(全)

    万次阅读 多人点赞 2018-05-16 21:27:39
    时间服务器作用:大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记录各种事件发生时序,如E-MAIL信息、文件创建和访问时间、数据库处理时间等。大数据系统内不同计算设备之间控制、...

    时间服务器作用:

    大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记录各种事件发生时序

    如E-MAIL信息、文件创建和访问时间、数据库处理时间等。

    大数据系统内不同计算设备之间控制、计算、处理、应用等数据或操作都具有时序性,

    若计算机时间不同步,这些应用或操作或将无法正常进行

    大数据系统是对时间敏感的计算处理系统,时间同步是大数据能够得到正确处理的基础保障,是大数据得以发挥作用的技术支撑。

    大数据时代,整个处理计算系统内的大数据通信都是通过网络进行。

    时间同步也是如此,利用大数据的互联网络传送标准时间信息,实现大数据系统内时间同步。

    网络时间同步协议(NTP)是时间同步的技术基础。

     

    (一)确认ntp的安装

    1)确认是否已安装ntp

    【命令】rpm –qa | grep ntp

    若只有ntpdate而未见ntp,则需删除原有ntpdate。如:

    ntpdate-4.2.6p5-22.el7_0.x86_64

    fontpackages-filesystem-1.44-8.el7.noarch

    python-ntplib-0.3.2-1.el7.noarch

     

    2)删除已安装ntp

    【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

     

    3)重新安装ntp

    【命令】yum –y install ntp

     

    (二)配置ntp服务

    1)修改所有节点的/etc/ntp.conf

    【命令】vi /etc/ntp.conf

    【内容】

    restrict 192.168.6.3 nomodify notrap nopeer noquery          //当前节点IP地址

    restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap  //集群所在网段的网关(Gateway),子网掩码(Genmask)

     

    2)选择一个主节点,修改其/etc/ntp.conf

    【命令】vi /etc/ntp.conf

    【内容】在server部分添加一下部分,并注释掉server 0 ~ n

    server 127.127.1.0

    Fudge 127.127.1.0 stratum 10

     

    3)主节点以外,继续修改/etc/ntp.conf

    【命令】vi /etc/ntp.conf

    【内容】在server部分添加如下语句,将server指向主节点。

    server 192.168.6.3

    Fudge 192.168.6.3 stratum 10

     

    ===修改前===

     

    ===修改后===

    节点1(192.168.6.3):

     

    节点2(192.168.6.4):

     

    节点3(192.168.6.5):

     

     (三)启动ntp服务、查看状态

    1)启动ntp服务

    【命令】service ntpd start

     

    2)查看ntp服务器有无和上层ntp连通

    【命令】ntpstat

    查看ntp状态时,可能会出现如下所示情况

    ① unsynchronised time server re-starting polling server every 8 s

    ② unsynchronised polling server every 8 s

    这种情况属于正常,ntp服务器配置完毕后,需要等待5-10分钟才能与/etc/ntp.conf中配置的标准时间进行同步。

    等一段时间之后,再次使用ntpstat命令查看状态,就会变成如下正常结果:

     

    3)查看ntp服务器与上层ntp的状态

    【命令】ntpq -p

    remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先

    refid:参考上一层ntp主机地址

    st:stratum阶层

    when:多少秒前曾经同步过时间

    poll:下次更新在多少秒后

    reach:已经向上层ntp服务器要求更新的次数

    delay:网络延迟

    offset:时间补偿

    jitter:系统时间与bios时间差

     

    4)查看ntpd进程的状态

    【命令】watch "ntpq -p"

    【终止】按 Ctrl+C 停止查看进程。

    第一列中的字符指示源的质量。星号 ( * ) 表示该源是当前引用。

    remote:列出源的 IP 地址或主机名。

    when:指出从轮询源开始已过去的时间(秒)。

    poll:指出轮询间隔时间。该值会根据本地时钟的精度相应增加。

    reach:是一个八进制数字,指出源的可存取性。值 377 表示源已应答了前八个连续轮询。

    offset:是源时钟与本地时钟的时间差(毫秒)。

     

    (四)设置开机启动

    【命令】chkconfig ntpd on

     

    (五)从其他博客的一些参考摘录

    ===/etc/ntp.conf 配置内容===

    复制代码
    # 1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
    restrict default kod nomodify notrap nopeer noquery     <==拒绝 IPv4 的用户
    restrict -6 default kod nomodify notrap nopeer noquery  <==拒绝 IPv6 的用户
    restrict 220.130.158.71   <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
    restrict 59.124.196.83    <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
    restrict 59.124.196.84    <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
    restrict 127.0.0.1        <==底下两个是默认值,放行本机来源
    restrict -6 ::1
    restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
    
    # 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
    server 220.130.158.71 prefer  <==以这部主机为最优先的server
    server 59.124.196.83
    server 59.124.196.84
    
    # 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
    # server    127.127.1.0     # local clock
    # fudge     127.127.1.0 stratum 10
    
    # 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
    driftfile /var/lib/ntp/drift
    keys      /etc/ntp/keys
     
    复制代码

     

    ===restrict选项格式===

    restrict [ 客户端IP ]  mask  [ IP掩码 ]  [参数]

    “客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:

    ◆ ignore:拒绝连接到NTP服务器

    ◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

    ◆ noquery: 不提供客户端的时间查询

    ◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。

    ◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。

    ◆ nopeer: 提供时间服务,但不作为对等体。

    ◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。

      

    ===server选项格式===

    server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

    其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:

    ◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。

    ◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。

    ◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。

    ◆ mode: 指定数据报文mode字段的值。

    ◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。

    ◆ maxpoll:  指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。

    ◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。

     

    ===查看网关方法===

    【命令1】route -n  

    【命令2】ip route show  

    【命令3】netstat -r

     

    ===层次(stratum)===

    stratum根据上层server的层次而设定(+1)。

    对于提供network time service provider的主机来说,stratum的设定要尽可能准确。

    而作为局域网的time service provider,通常将stratum设置为10

     

    0层的服务器采用的是原子钟、GPS钟等物理设备,stratum 1与stratum 0 是直接相连的,

    往后的stratum与上一层stratum通过网络相连,同一层的server也可以交互。

    ntpd对下层client来说是service server,对于上层server来说它是client。

    ntpd根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。所有的配置都在/etc/ntp.conf文件中。

    这里写图片描述

     

    ===注意防火墙屏蔽ntp端口===

    ntp服务器默认端口是123,如果防火墙是开启状态,在一些操作可能会出现错误,所以要记住关闭防火墙。

     

    ===同步硬件时钟===

    ntp服务,默认只会同步系统时间。

    如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,

    在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。

    允许BIOS与系统时间同步,也可以通过hwclock -w 命令。

     

    ===ntpd、ntpdate的区别===

    下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:

    使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。

    ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,

    并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。

    时钟的跃变,对于某些程序会导致很严重的问题。

     

    许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,

    一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。

    不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,

    这有几个非常明显的问题:

    【一】这样做不安全。

    ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。

    由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。

    【二】这样做不精确。

    一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。

    与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。

    【三】这样做不够优雅。

    由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错

    (例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。

    因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。

    其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。

    NTPD在和时间服务器的同步过程中,会把BIOS计时器的振荡频率偏差——或者说Local Clock的自然漂移(drift)——记录下来。

    这样即使网络有问题,本机仍然能维持一个相当精确的走时。

     

    ===国内常用NTP服务器地址及IP===

     

    复制代码
    210.72.145.44 (国家授时中心服务器IP地址)  
    133.100.11.8 日本 福冈大学  
    time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland   
    time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland   
    time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado   
    time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado   
    time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado   
    utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder   
    time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado   
    time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington   
    nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California   
    nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia   
    nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City   
    nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California   
    nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California   
    nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia  
    ————————————————————————————————————  
    ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)  
    s1a.time.edu.cn 北京邮电大学  
    s1b.time.edu.cn 清华大学  
    s1c.time.edu.cn 北京大学  
    s1d.time.edu.cn 东南大学  
    s1e.time.edu.cn 清华大学  
    s2a.time.edu.cn 清华大学  
    s2b.time.edu.cn 清华大学  
    s2c.time.edu.cn 北京邮电大学  
    s2d.time.edu.cn 西南地区网络中心  
    s2e.time.edu.cn 西北地区网络中心  
    s2f.time.edu.cn 东北地区网络中心  
    s2g.time.edu.cn 华东南地区网络中心  
    s2h.time.edu.cn 四川大学网络管理中心  
    s2j.time.edu.cn 大连理工大学网络中心  
    s2k.time.edu.cn CERNET桂林主节点  
    s2m.time.edu.cn 北京大学
    复制代码

     

     

    --END--

     


    转载至http://www.cnblogs.com/quchunhui/p/7658853.html


    展开全文
  • 时间服务器-NTP

    2019-01-16 09:32:45
    本文主要从NTP通信协议、NTP服务器的阶层概念、NTP服务器的安装与设定、Client的安装和配置、NTP的启动与观察等几个方面详细介绍了NTP服务器。 上篇文章回顾:初探Firewalld 计算机内部所记录的的时钟都记载于BIOS...
    本文主要从NTP通信协议、NTP服务器的阶层概念、NTP服务器的安装与设定、Client的安装和配置、NTP的启动与观察等几个方面详细介绍了NTP服务器。
    上篇文章回顾:初探Firewalld

    计算机内部所记录的的时钟都记载于BIOS(CMOS)内的,但如果计算机上面的CMOS电池没电了,或者是某些特殊因素导致BIOS数据被清除,此时计算机的时间就会不准。在实际生活中,我们可以通过电视台,广播台,电话来调整我们的手表,那么在网络上,就需要NTP这个服务器让我们的主机随时保持正确的时间信息。

    全球有多少时区?GMT在那个时区?

    全球有24个时区,因为绕地球一周360度,这360度分为24个时区,当然一个时区就是15度了,又由于是以格林尼治时间(Greenwich Mean Time,GMT时间)为标准时间,尽管其后采用北京时间为标准时间,但linux并没有反映这一变化,所以在linux中默认定义时区时看不到北京时间。又因为我国在格林尼治的东方,因此北京时间(local time)会比GMT时间快8小时(GMT +8)

    1、NTP通信协议

    Network Time Protocol,如何在server与client同步他们的时间呢?

    1)首先,主机当然要启动这个daemon

    2)之后client 会向NTP server 校对时间的message

    3)然后 NTP Server 会送出目前的标准时间给 Client

    4)Client 接收了来自 Server 的时间后,调整自己的时间,达成了网络校时

    ntp 这个 daemon 是以 port 123 为连接的端口(使用 UDP 封包),所以我们要利用 Time server 来进行时间的同步更新时,就得要使用 NTP 软件提供的 ntpdate 来进行 port 123 的连接。

    2、NTP服务器的阶层概念

    由于 NTP 时间服务器采用类似阶层架构 (stratum) 来处理时间的同步化, 所以他使用的是类似一般 server/client 的主从架构。网络社会上面有提供一些主要与次要的时间服务器, 这些均属于第一阶及第二阶的时间服务器 (stratum-1, stratum-2)

    Tips: 其实 NTP 的阶层概念与 DNS 很类似啦,当你架设一部 NTP 主机,这部 NTP 所向上要求同步化的那部主要主机为 stratum-1 时,那么你的 NTP 就是 stratum-2 ,举例来说,如果我们的 NTP 是向台湾的 tock.stdtime.gov.tw 这部 stratum-2 的主机要求时间同步化,那我们的主机即为 stratum-3 ,如果还有其他的 NTP 主机向我们要求时间同步, 那么该部主机则会是 stratum-4 啦!就这样啊~ 那最多可以有几个阶层?最多可达 15 个阶层。

    3、NTP服务器的安装与设定

    3.1 查看系统是否已经安装NTP服务组件

    rpm -qa | grep "ntp"                #查看是否已经安装ntp组件,有如下两个组件说明已经安装
    ntpdate-4.2.6p5-1.el6.centos.x86_64
    ntp-4.2.6p5-1.el6.centos.x86_64复制代码

    3.2 yum安装

    yum -y install ntp1.3 ntp复制代码

    3.3 配置文件

    配置文件

    /etc/ntp.conf复制代码

    配置文件默认内容

    egrep -v "^$|#" ntp.conf        #排除默认注释及空行
    driftfile /var/lib/ntp/drift
    restrict default kod nomodify notrap nopeer noquery     #对默认的client拒绝所有操作
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1      #允许本地地址的一切操作 
    restrict -6 ::1
    server 0.centos.pool.ntp.org iburst     #默认的上层时间服务器
    server 1.centos.pool.ntp.org iburst
    server 2.centos.pool.ntp.org iburst
    server 3.centos.pool.ntp.org iburst
    includefile /etc/ntp/crypto/pw
    keys /etc/ntp/keys复制代码

    修改配置

    cat /etc/ntp.conf
    driftfile /var/lib/ntp/drift
    restrict default kod nomodify notrap nopeer noquery     #对默认的client拒绝所有操作
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1                                      #允许本机的一切操作
    restrict 192.168.1.0 mask 255.255.255.0 nomodify    #允许局域网内所有client连接到这台服务器
    restrict -6 ::1                                         同步时间.但是拒绝让他们修改服务器上的时间
    #server 0.centos.pool.ntp.org iburst
    #server 1.centos.pool.ntp.org iburst
    #server 2.centos.pool.ntp.org iburst
    #server 3.centos.pool.ntp.org iburst
    server ntp1.aliyun.com          #同步公网的时间
    server 127.127.1.0              #如果无法连接公网,则使用自己本身的时间作为标准时间。
    fudge 127.127.1.0 stratum 10    #设置stratum级别
    includefile /etc/ntp/crypto/pw
    keys /etc/ntp/keys复制代码

    3.4 restrict安全相关参数

    ignore:关闭所有的 NTP 联机服务
    nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时
    notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
    noquery:不提供客户端的时间查询

    4、Client的安装和配置

    客户端的安装同服务器,如上。

    4.1 配置文件

    driftfile /var/lib/ntp/drift
    restrict default kod nomodify notrap nopeer noquery    
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
    #server 0.centos.pool.ntp.org iburst #<==注释默认的上层时间服务器
    #server 1.centos.pool.ntp.org iburst
    #server 2.centos.pool.ntp.org iburst
    #server 3.centos.pool.ntp.org iburst
    server ntpserver        #<==添加自己的时间服务器
    includefile /etc/ntp/crypto/pw
    keys /etc/ntp/keys复制代码

    5、服务器端启动

    在服务器端启动NTP服务,命令如下:

    /etc/init.d/ntpd start复制代码

    添加开启启动:

    chkconfig ntpd on复制代码

    6、NTP的启动与观察

    6.1 查看启动的端口

    这样就表示我们的 NTP 服务器已经启动了,不过要与上层 NTP 服务器联机则还需要一些时间, 通常启动 NTP 后约在 15 分钟内才会和上层 NTP 服务器顺利连接上。 那要如何确认我们的 NTP 服务器有顺利的更新自己的时间呢?你可以使用底下几个指令来查阅喔 (请自行等待数分钟后再以下列指令查阅):

    6.2 查看NTP服务器上层联机

    这个指令可以列出我们的 NTP 服务器有跟上层联机否。由上述的输出结果可以知道,时间有校正约 258 * 10^(-3) 秒,且每隔 512秒会主动去更新时间喔!

    6.3 列出目前我们的NTP与相关的上层NTP的状态

    各个参数的含义:

     

    事实上这个输出的结果告诉我们,时间真的很准了啦!因为差异都在 0.001 秒以内, 可以符合我们的一般使用了。另外,你也可以检查一下你的 BIOS 时间与 Linux 系统时间的差异, 就是 /var/lib/ntp/drift 这个档案的内容,就能了解到咱们的 Linux 系统时间与 BIOS 硬件时钟到底差多久?单位为 10^(-6) 秒啦!

    7、注意

    要让你的 NTP Server/Client 真的能运作,在上述的动作中得注意:

    • 上述的 ntpstat 以及 ntpq -p 的输出结果中,你的 NTP 服务器真的要能够连结上层 NTP 才行! 否则你的客户端将无法对你的 NTP 服务器进行同步更新的!重要重要!

    • 你的 NTP 服务器时间不可与上层差异太多。

    • 服务器防火墙在 UDP port 123 有没有开啊?要特别注意的呢!

     

    本文首发于公众号“小米运维”,点击查看原文

    展开全文
  • 国内常用的NTP服务器

    万次阅读 2019-08-02 11:32:13
    #server 0.centos.pool.ntp.org iburst国内NTP服务器地址 ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyun.com ntp5.aliyun.com ntp6.aliyun.com ntp7.aliyun.com 设置NTP服务的方法: vi /etc/ntp....

    #server 0.centos.pool.ntp.org iburst国内NTP服务器地址

    ntp1.aliyun.com
    ntp2.aliyun.com
    ntp3.aliyun.com
    ntp4.aliyun.com
    ntp5.aliyun.com
    ntp6.aliyun.com
    ntp7.aliyun.com
    

    设置NTP服务的方法:
    vi /etc/ntp.conf

    # For more information about this file, see the man pages
    # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
    
    driftfile /var/lib/ntp/drift
    
    # Permit time synchronization with our time source, but do not
    # permit the source to query or modify the service on this system.
    restrict default nomodify notrap nopeer noquery
    
    # Permit all access over the loopback interface.  This could
    # be tightened as well, but to do so would effect some of
    # the administrative functions.
    restrict 127.0.0.1 
    restrict ::1
    
    # Hosts on local network are less restricted.
    #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
    
    # Use public servers from the pool.ntp.org project.
    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
    #server 0.centos.pool.ntp.org iburst
    #server 1.centos.pool.ntp.org iburst
    #server 2.centos.pool.ntp.org iburst
    #server 3.centos.pool.ntp.org iburst
    server ntp7.aliyun.com iburst
    
    #broadcast 192.168.1.255 autokey	# broadcast server
    #broadcastclient			# broadcast client
    #broadcast 224.0.1.1 autokey		# multicast server
    #multicastclient 224.0.1.1		# multicast client
    #manycastserver 239.255.254.254		# manycast server
    #manycastclient 239.255.254.254 autokey # manycast client
    
    # Enable public key cryptography.
    #crypto
    
    includefile /etc/ntp/crypto/pw
    
    # Key file containing the keys and key identifiers used when operating
    # with symmetric key cryptography. 
    keys /etc/ntp/keys
    
    # Specify the key identifiers which are trusted.
    #trustedkey 4 8 42
    
    # Specify the key identifier to use with the ntpdc utility.
    #requestkey 8
    
    # Specify the key identifier to use with the ntpq utility.
    #controlkey 8
    
    # Enable writing of statistics records.
    #statistics clockstats cryptostats loopstats peerstats
    
    # Disable the monitoring facility to prevent amplification attacks using ntpdc
    # monlist command when default restrict does not include the noquery flag. See
    # CVE-2013-5211 for more details.
    # Note: Monitoring will not be disabled with the limited restriction flag.
    disable monitor
    

    注释掉 #server 0.centos.pool.ntp.org iburst
    添加server ntp7.aliyun.com iburst
    OK保存

    展开全文
  • 0.cn.pool.ntp.org 1.cn.pool.ntp.org 2.cn.pool.ntp.org 3.cn.pool.ntp.org ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyun.com ntp5.aliyun.com ntp6.aliyun.com ntp7.aliyun.com 示例...
  • NTP 服务器

    2020-07-30 23:30:21
    用VC写的ntp服务器,支持linux/windows/android的时间自动同步
  • 1,实验机器介绍   Ip地址 服务器1 192.168.245.128 服务器2 192.168.245.130 ...在ntpS1 和ntpS2 中,配置外部服务器为同步...
  • ntp服务器是什么,有什么用?

    千次阅读 2018-12-11 14:06:43
    ntp服务器隶属于小众时间频率行业,对于初次接触者和未...本文主要通过这两个问题,对ntp服务器进行分总式的说明,希望更多的人能认识ntp服务器,了解ntp服务器,并意识到随着科学技术发展ntp服务器对人文生活,科技...
  • 可用的NTP服务器地址

    万次阅读 2018-06-19 15:51:43
    国内可用的Internet时间同步服务器地址(NTP时间服务器)好在阿里云提供了7个NTP时间服务器也就是Internet时间同步服务器地址ntp1.aliyun.comntp2.aliyun.comntp3.aliyun.comntp4.aliyun.comntp5.aliyun.comntp6....
  • 国内外常用公共NTP网络时间服务器

    万次阅读 2020-06-21 15:16:07
    NTP Pool Project NTP.ORG.CN NTP授时快速域名服务 企业 阿里巴巴 腾讯 微软 苹果 谷歌 Cloudflare 高通 政府科研机构 中国科学院国家授时中心 香港天文台 澳门地球物理暨气象局 台湾国家时间与频率...
  • NTP 是什么?  NTP 是网络时间协议(Network Time Protocol),它用来同步网络设备【如计算机、手机】的时间的协议。...NTP 服务器列表 最常见、熟知的就是 pool.ntp.org,国内地址为:cn.pool.ntp.org
  • Global — pool.ntp.org Asia — asia.pool.ntp.org server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org China — cn.pool.ntp.org server 0...
  • Windows下安装NTP服务器

    万次阅读 多人点赞 2020-03-27 18:19:47
    NTP服务器介绍 NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差...
  • Win Server 2012 搭建NTP服务器

    千次阅读 2020-04-19 10:55:47
    NTP是网络时间协议(Network Time Protocol),它是用来同步网络中...为了保证同一个网络内的设备保持时间的一致,所以部署NTP服务器做时钟源,所有的网络设备都向NTP服务器校时。在Win Server 2012服务器搭建NTP服...
  • windows下面NTP服务器配置,局域网

    千次阅读 2019-06-18 09:01:37
    NTP服务器介绍 NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差...
  • NTP服务器获取时间(C#)

    千次阅读 2017-10-04 19:43:59
    NTP服务器可以获取准确的时间,常常被用于校准本地时间。子丰采用阿里的NTP服务器ntp1.aliyun.com进行介绍,需要注意的是从NTP服务器获得的时间是UTC时间,其与中国时区相差8个小时(北京时间 = UTC时间 + 8小时)...
  • linux windows的NTP服务器(时间服务器)软件及相关说明 本压缩包包含linux和windows NT系统下的NTP服务器(时间服务器)软件及相关说明。 windows NT系统下的NTP服务器经本人证实,该服务工作正常,但若要使windows...
  • 全网 (局域网) 时间同步是进行网络管理的基础, 要实现网络同步就需要在网络中搭建一台NTP服务器, 这台服务器对上跟互联网上时钟服务器进行同步, 对下对局域网中网络设备 (服务器、交换机等) 提供时钟服务。...
  • NTP是网络时间协议(Network Time Protocol),它是用来同步网络中...为了保证同一个网络内的设备保持时间的一致,所以部署NTP服务器做时钟源,所有的网络设备都向NTP服务器校时。在Win Server 2012服务器搭建NTP服...
  • 而另一方面,一个NTP服务器会将它的时间和任意公共NTP服务器,或者你选定的服务器同步。由NTP管理的所有系统时钟都会同步精确到毫秒级。 在公司环境中,如果他们不想为NTP传输打开防火墙,就有必要设置一个内部...
1 2 3 4 5 ... 20
收藏数 39,874
精华内容 15,949
关键字:

ntp服务器