精华内容
下载资源
问答
  • Linux配置NTP时间同步

    万次阅读 多人点赞 2018-04-13 14:46:41
    一:NTP是网络时间同步协议,就是用来同步网络中各个计算机的时间的协议。二:NTP服务端配置1.检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们直接使用yum命令在线安装: yum install ntp2.NTP...
    一:NTP是 网络时间同步协议 ,就是用来同步网络中各个计算机的时间的协议。
    二:NTP服务端配置
    1.检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们直接使用yum命令在线安装: yum install ntp
    2.NTP服务端配置文件编辑: vim /etc/ntp.conf
    结果:

    # @3新增-权限配置 restrict 127.127.1.0restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap # @3改动-注释掉上级时间服务器地址 #server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst # @4新增-上级时间服务器 server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10
    2.启动NTP时间服务器:service ntpd start
    3.设置NTP开机自动启动:chkconfig ntpd on
    4.查看NTP是否正常运行:netstat -tlunp | grep ntp
    5.配置防火墙过滤规则:/sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT
    如何配置:/etc/sysconfig/iptables 文件内配置开放udp 123端口: -A INPUT -p udp --destination-port 123 -j ACCEPT

    A.服务端配置文件解释
    1:设定NTP主机来源(其中prefer表示优先主机),192.168.31.134是本地的NTP服务器,所以优先指定从该主机同步时间。
    server 192.168.7.49 prefer
    server 0.rhel.pool.ntp.org
    server 1.rhel.pool.ntp.org
    server 2.rhel.pool.ntp.org
    server 3.rhel.pool.ntp.org

    ②2:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器
    restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

    在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
    #此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。
    restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery
    #设置默认策略为允许任何主机进行时间同步
    restrict default ignore

    二:NTP客户端配置
    1.检查安装NTP服务有没有安装,未安装请自行安装
    2.NTP客户端配置文件编辑: vim /etc/ntp.conf

    # @1新增-权限配置 restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html). # 注释掉原来的实际服务器地址 #server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst # @2新增-自己的时间服务器地址 server 192.168.31.223 prefer <==以這部主機為最優先 #broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client
    3.手动同步一次时间:/usr/sbin/ntpdate 192.168.31.134 (服务端主机IP,这里需要先关闭NTP服务哦)
    4.启动NTP服务:service ntpd start
    5.观察时间同步状况:ntpq -p
    结果:
    [root@localhost hct]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================* 192.168.31.134 LOCAL(0) 11 u 64 128 377 0.202 73.980 412.834
    ⑥查看时间同步结果:ntpstat
    [root@hct ~]# ntpstat
    unsynchronised
    polling server every 8 s
    同步失败,同步也需要时间嘛,需等待5-10分钟再次查询:
    Every 2.0s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server (10.10.11.247) at stratum 12 time correct to within 605 ms polling server every 128 s

    OK!时间同步完成,date一下是不是和服务器主机时间一致呢

    B.客户端配置文件详解
    修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对

    C.系统时间与硬件时间同步
     如果主从服务时间超过1000秒则不再进行同步了,这时候要手动同步,即:/usr/sbin/ntpdate命令,如果怕服务器时差会经常变动比较大可以再Linux中添加计划任务,例如:
    10 5 * * * root /usr/sbin/ntpdate 192.168.31.223 && /sbin/hwclock -w

         ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

    D:ntpq -p各个选项相关信息
    restrict 控制相关权限。
    语法为: restrict IP地址 mask 子网掩码 参数
    其中IP地址也可以是default ,default 就是指所有的IP
    参数有以下几个:
    ignore  :关闭所有的 NTP 联机服务
    nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
    notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
    noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
    notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
    nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
    kod : 访问违规时发送 KoD 包。
    restrict -6 表示IPV6地址的权限设置。

    root@www ~]# vim /etc/ntp.conf # 1. 先處理權限方面的問題,包括放行上層伺服器以及開放區網用戶來源:restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值,放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉:server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

    ntpd、ntpdate的区别
    下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
    使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
    时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
    第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
    第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
    第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
    NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。

    友情链接:
    展开全文
  • NTP时间同步

    2019-10-24 14:27:48
    国际上约定以0度经线穿过的城市格林威治的时间作为标准时间(Greenwich Mean Time, GMT时间),因此,在格林威治以东的时区,时间递增,而以西的时区时间递减。 图1:地球的子午线、经纬度与时区题 以北京为例,...

    1. 时区及GMT

    地球共分为24个时区,按一圈360度计算,每个时区的跨度是15度。国际上约定以0度经线穿过的城市格林威治的时间作为标准时间(Greenwich Mean Time, GMT时间),因此,在格林威治以东的时区,时间递增,而以西的时区时间递减。

    图1:地球的子午线、经纬度与时区题

    以北京为例,北京所在地约为东经120度左右,又因为北京在格林威治的东方,因此北京本地时间(local time)会比GMT时间快8小时(GMT + 8)。

    2. UTC

    GMT时间是以太阳通过格林威治的那一刻来作为计时的标准。但是地球自转的轨道以及公转的轨道并非正圆,加上地球的自转速度有逐年递减的问题,所以这个GMT时间与我们目前计时的时间有些误差。

    在计算时间的时候,最准确的计算应该是使用原子震荡周期所计算的物理时钟了(也被称为原子钟),这也被定义为标准时间(International Atomic Time)。而我们常常看见的UTC(Coordinated Universal Time)就是利用这种Atomic Clock为基准所定义出来的正确时间。例如1999年在美国启用的原子钟NIST F-1,他所产生的时间误差每两千年才差一秒钟。这个UTC标准时间虽然与GMT时间放在同一个时区为基准,不过由于计时的方式不同,UTC时间与GMT时间有差不多16分钟的误差。UTC已经被认定为是国际标准,所以我们都应该遵守标准使用UTC。

    假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式:

    1. 20:00 CST
    2. 12:00 UTC

    这里的CST是Chinese Standard Time,也就是我们通常所说的北京时间了。因为中国处在UTC+8时区,也可以计时为12:00 UTC。

    因此,不管通过任何渠道,我们想要同步系统的时间的话,通常提供方只会给出UTC+0的时间值而不会提供时区,因为它不知道你在哪里。所以当我们设置系统时间的时候,设置好时区是首先要做的工作。

    3. Real Time Clock(RTC)和System Clock

    在计算机中,我们使用的时间标准是UTC。计算机拥有两个时钟:硬件时钟(RTC)、系统时钟(System Clock)。

    1. 硬件时钟是嵌在主板上的特殊的电路, 就是我们在BIOS上看到的时钟,它的存在是为了我们关机之后还可以计算时间。
    1. 系统时钟是操作系统的kernel所用来计算时间的时钟. 它是从1970年1月1日00:00:00到目前为止的秒数总和。在Linux下,系统时间在开机的时候会和硬件时间同步,即将硬件时间写入系统时间,之后就各自独立运行了。

    既然两个时钟独自运行,那么时间久了必然就会产生误差了,因此需要对硬件时钟和系统时钟进行校准操作。

    下面列出了在Linux上对时钟的一些操作:

    1)查看系统时钟(System Clock)

    # date
    
    2019年10月10日 星期四 16:21:32 CST
    
    # 修改系统时间
    
    # date -s "dd/mm/yyyy hh:mm:ss"

    2)查看硬件时钟(RTC)

    # hwclock --show
    
    2019-10-10 16:20:09.900552+0800
    
    # 把硬件时间设置成系统时间
    
    # hwclock --hctosys
    
    # 把系统时间设置成硬件时间
    
    # hwclock –systohc
    
    # 如果想设置指定的硬件时间,我们可以在BIOS里设定.也可以直接用hwclock命令
    
    # hwclock --set --date="mm/dd/yy hh:mm:ss"

    如果硬件时间和系统时间都不准确,那我们就需要一个可以提供我们准确时间的服务器,然后通过一种协议来同步我们的系统时间,这个协议就是NTP。注意接下去我们所要说的同步就都是指系统时间和网络时间服务器之间的同步。

    4. NTP通信协议

    NTP(Network Time Protocol)是通过网络来同步时间的一种TCP/IP协议。通常客户端向服务器请求当前的时间,并根据返回结果来设置系统时钟。

    那如果Client到Server的网络通讯时间过长怎么办?例如:本地机器到国外的NTP Server主机进行时间同步请求,国外NTP Server收到请求后,就发送当时的正确时间回来,不过,本地机器接收到时间时可能已经延迟10秒钟了!这样一来,本地机器校正的时间是10秒钟前的标准时间,网络延迟导致了时间同步延迟的问题。

    为了解决这些延迟的问题,NTP进程会自动计算时间传送过程的误差,以更准确的校准自己的时间,同时以master/slave的架构来提供网络校时。所谓的master/slave就有点类似DNS的系统。举例来说,国内的标准时间服务器去国际标准时间服务器校时,各个省市再到国内的标准时间服务器校时,最后我们再到各省市的标准时间服务器校时。这样分层的结构有效缓解了网络压力,解决负载均衡问题。当架设一部NTP时间服务器,如果这部NTP向上要求同步化的那部主机为stratum-1,那么你的NTP就是stratum-2。举例来说,如果我们的NTP是向0.europe.pool.ntp.org这部stratum-2的主机要求时间同步化,那我们的主机即为stratum-3,如果还有其他的NTP主机向我们要求时间同步,那么该部主机则会是stratum-4。这样的sratum最多可达15个阶层。如此一来,国家单位的时间服务器负载才不会太大,而我们的Client也可以很快速的达到校时的目的。

    一般来说,我们在进行NTP主机的设定时,都会先选择多部上层的时间Server来做为我们这一部NTP Server的校正之用,选择多部的原因是可以避免某个时间服务器突然挂掉时,其他主机仍然可以提供NTP主机校时服务。

    5. NTP时间同步

    NTP程序既是server也是client,安装完NTP后,本机既可以通过网络来校准时间,也可以作为其他机器的时间服务器。NTP的守护进程 ntpd 会计算你的系统时钟的时间偏移量并且持续的进行调整,所以不会出现时间差距较大的更正,比如说,不会导致不连续的日志。

    关于NTP服务器的安装,根据不同版本安装方法也不同。RedHat系统可以使用yum安装,Ubuntu系列可以使用apt-get安装。

    
    # Centos/RedHat
    
    # yum install ntp
    
    # Ubuntu
    
    # apt-get install ntp

    配置/etc/ntp.conf

    该/etc/ntp.conf文件是NTP服务器的主要设定文件。

    # vim /etc/ntp.conf
    
    # 1.先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
    
    restrict default kod nomodify notrap nopeer noquery      <==拒绝IPv4的用户
    
    restrict -6 default kod nomodify notrap nopeer noquery   <==拒绝IPv6的用户
    
    restrict 220.130.158.71    <==放行tock.stdtime.gov.tw进入本NTP伺服器
    
    restrict 59.124.196.83     <==放行tick.stdtime.gov. tw进入本NTP伺服器
    
    restrict 127.0.0.1         <==底下两个是预设值,放行本机来源
    
    restrict -6 ::1
    
    restrict 192.168.100.0 mask 255.255.255.0 nomodify  <==放行局域网来源
    
    # 2.设定主机来源,请先将原本的[0|1|2].centos.pool.ntp.org的设定注解掉:
    
    server 220.130.158.71 prefer   <==以这部主机为最优先
    
    server 59.124.196.83
    
    server 59.124.196.84
    
    # 3.预设时间差异分析档案与暂不用到的keys 等,不需要更动它:
    
    driftfile /var/lib/ntp/drift
    
    #fudge 127.127.22.1 flag3 1
    
    #broadcast 192.168.123.255

    各个关键字参数的作用为:

    1)利用 restrict 来管理权限控制

    在 ntp.conf 文件中可以利用restrict来控管权限,这个参数的设定方式为:

    restrict [IP] mask [netmask_IP] [parameter]

    其中 parameter 的参数主要有底下这些:

    ignore:拒绝所有类型的 NTP 联机;
    
    nomodify:客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的;
    
    noquery:客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时;
    
    notrap:不提供 trap 这个远程事件登录 (remote event logging) 的功能。
    
    notrust:拒绝没有认证的客户端。

    如果你没有在 parameter 的地方加上任何参数的话,这表示该IP或网段不受任何限制。一般来说,我们可以先关闭 NTP 的权限,然后再一个一个的启用允许登入的网段。

    2)配置上层server

    利用 server 关键字设定上层 NTP 服务器,上层 NTP 服务器的设定方式为:

    server [IP or hostname] [prefer]

    在 server 后端可以接 IP 或主机名,perfer 表示优先使用的服务器。

    3)driftfile记录时间差异

    指定了用来保存系统时钟频率偏差的文件。 ntpd程序使用它来自动地补偿时钟的自然漂移, 从而使时钟即使在切断了外来时源的情况下, 仍能保持相当的准确度。另外,driftfile 选项也保存上一次响应所使用的 NTP 服务器的信息。 这个文件包含了 NTP 的内部信息, 它不应被任何其他进程修改。

    fudge可以指定本地NTP Server的层级,如fudge 127.0.0.1 stratum 9

    broadcast网段子网掩码指定NTP进行时间广播的网段,如broadcast 192.168.1.255

    logfile可以指定NTP Server日志文件。

    可以根据自己网络防火墙需求和上层时间服务器地址来更改/etc/ntp.conf文件,更改好配置文件后,下面准备来启动NTP 服务。

    启动NTP服务

    对于Ubuntu/Centos系统,使用systemctl来管理ntp服务,不过service名略微不同。

    对于Centos系统

    
    # systemctl start ntpd
    
    # systemctl status ntpd

    对于Ubuntu系统

    
    # systemctl start ntp
    
    # systemctl status ntp

    查看ntp启动端口

    
    # netstat -tlunp | grep ntp #主要udp协议,占用123端口

    那要如何确认NTP服务器有顺利的更新时间呢?可以使用底下几个指令来查看。

    # ntpstat
    
    synchronised to NTP server (84.16.73.33) at stratum 2
    
       time correct to within 154 ms
    
       polling server every 1024 s

    ntpstat这个指令可以列出我们的NTP服务器是否有跟上层连线。由上述的输出结果可以知道,时间有校正约154毫秒,且每隔1024 秒会主动去更新时间。

    
    # ntpq -p

    这个ntpq -p可以列出目前我们的NTP与相关的上层NTP的状态,上面几个栏位的意义为:

    remote:是NTP主机的IP或主机名称;
    
    如果有『*』代表目前正在使用的上层NTP;
    
    如果是『+』代表也有连上线,而且可作为下一个提供时间更新的候选者;
    
    refid:参考的上一层NTP主机的位址;
    
    st:就是stratum阶层;
    
    when:几秒钟前曾经做过时间同步化更新的动作;
    
    poll:下一次更新在几秒钟之后;
    
    reach:已经向上层NTP伺服器要求更新的次数;
    
    delay:网络传输过程当中延迟的时间,单位为毫秒;
    
    offset:时间补偿的结果,单位毫秒;
    
    jitter:Linux系统时间与BIOS硬体时间的差异时间,单位为毫秒;

    要让你的NTP Server/Client 真的能运作,需要注意以下几点:

    1)上述的ntpstat 以及ntpq -p 的输出结果中,你的NTP 服务器真的要能够连结上层NTP才行,否则用户端将无法对NTP服务器进行同步更新。(重要)

    2)NTP Client时间不可与上层server差异太多,否则上层server不会将时间传回NTP Client,遇到这种情况,可以先使用date -s手动设置与上层服务器近似的系统时间。

    3)检查防火墙是否打开UDP 123端口。

    6. 同步硬件时间

    NTP服务,默认只会同步系统时间。如果想要让NTP同时同步硬件时间,可以修改ntpd的配置文件。对于Centos系统来说为/etc/sysconfig/ntpd文件,对于Ubuntu是/etc/default/ntp文件,在配置文件中添加 SYNC_HWCLOCK=yes行,就可以让硬件时间与系统时间一起同步。

    
    # vim /etc/sysconfig/ntpd  #Centos系统
    
    # vim /etc/default/ntp     #Ubuntu系统
    
    OPTIONS="-g"
    
    SYNC_HWCLOCK=yes
    
    # 重启ntp服务
    
    # systemctl daemon-reload
    
    # systemctl restart ntp

    7. Ubuntu 16.04及更高版本的时间同步

    在Ubuntu 16.04及更高版本中,老旧的ntpdate及ntpd已被弃用,现在默认安装timedatectl。timedatectl 会在系统启动的时候会立刻同步硬件时间,并在稍后网络连接激活后通过socket连接时间服务器校准系统时间。

    同样,timesyncd服务也替代了ntpd的客户端的工作。timesyncd是基于 systemd 的时间服务,它会定期向ntp.ubuntu.com时间服务器发起请求并进行时间同步。它还会在本地存储更新的时间,以便在系统重启时做时间调整。

    我们可以通过 timedatectl 和 timesyncd查看当前时间状态和设置时间同步。

    timedatectl status命令含义如下:

    Local time: 本地时间,即所在时区的系统时间(CST中国标准时间)。
    
    Universal time: 国际时间UTC。
    
    RTC time: 硬件时间。
    
    Time zone: 时区
    
    System clock synchronized: 系统时钟是否与互联网服务器同步。
    
    systemd-timesyncd.service active: timesyncd.service是否处于活动状态。
    
    RTC in local TZ: 硬件时间是否在本地时区。

    下面是timedatectl可以执行的命令:

    查看或设置时区:

    # timedatectl list-timezones
    
    # timedatectl set-timezone <timezone>

    在系统上启用NTP服务:

    # timedatectl set-ntp true
    
    # 如果要禁用它,只需使用false代替true。

    如果你执行timedatectl set-ntp true后, System clock synchronized: 值仍为 no,那么 timesyncd 服务可能处于非活动状态。需要重启服务并看下是否正常。

    
    # systemctl restart systemd-timesyncd.service
    
    # systemctl status systemd-timesyncd
    
    # timedatectl set-ntp true

    这样,在ubuntu上使用timedatectl即可同时同步系统时钟和硬件时钟。

    8. 参考链接

    http://linux.vbird.org/linux_server/0440ntp.php

    http://manpages.ubuntu.com/manpages/xenial/man1/timedatectl.1.html

    http://manpages.ubuntu.com/manpages/xenial/man8/hwclock.8.html

    https://blog.csdn.net/iloli/article/details/6431757

    展开全文
  • Linux:NTP时间同步服务

    千次阅读 2019-06-17 14:54:04
    NTP服务常用来在服务器集群之间同步时间。 一般情况可以如此配置: 集群里选一台服务器作为主同步节点,配置此服务器与互联网上的公共NTP服务器同步时间; 集群里的其他服务器同主同步节点同步时间。 安装: yum ...

    NTP服务常用来在服务器集群之间同步时间。

    一般情况可以如此配置:
    集群里选一台服务器作为主同步节点,配置此服务器与互联网上的公共NTP服务器同步时间;
    集群里的其他服务器同主同步节点同步时间。

    安装:

    yum install ntp
    

    主同步节点

    修改配置:

    vim /etc/ntp.conf
    

    主要内容:

    # 配置集群网段,允许本网段的机器同步本机器的NTP服务
    restrict 10.183.32.0 mask 255.255.255.0 nomodify notrap
    
    # 本机器要同步的公共NTP服务地址
    server cn.pool.ntp.org prefer
    server 1.asia.pool.ntp.org
    server 2.asia.pool.ntp.org
    server 0.asia.pool.ntp.org
    server 3.asia.pool.ntp.org
    server 0.centos.pool.ntp.org iburst
    
    # 如果外部时间服务器不可用,则以本地时间作为时间服务
    server 127.0.0.1
    fudge 127.0.0.1 stratum 10
    

    配置完启动同步服务:

    # 启动服务前,先用下面命令手动同步下时间,以免本机与外部时间服务器时间差距太大,让ntpd不能正常同步。
    ntpdate -u cn.pool.ntp.org prefer
    
    # 启动同步服务
    service ntpd start
    

    过个几分钟一般会同步成功,可以用以下命令查看:

    ntpstat
    

    其他(非主同步节点)节点

    修改配置:

    vim /etc/ntp.conf
    

    主要内容:

    server 10.183.32.100
    

    配置完启动同步服务:

    # 启动服务前,先用下面命令手动同步下时间
    ntpdate -u 10.183.32.100
    
    # 启动同步服务
    service ntpd start
    

    过个几分钟一般会同步成功,可以用以下命令查看:

    ntpstat
    
    展开全文
  • 关于NTP时间同步

    2020-08-10 12:33:12
    进行同步配置前,需要将所有主机的时区和时间用timedatectl命令手动改为标准时间,因为时间不标准的话同步会不成功 服务端NTP配置文件中指定标准NTP时间同步服务器和需要与本机进行同步的客户端主机信息,启动NTP...

    每台机器上安装NTP时间同步安装包(ntp或chrony),当客户端数量庞大时,可以ansible/pssh批量安装

    在配置前,建议先用timedatectl设置正确的时区,如果时间相差太大可手动改一下,这样在ntpdate平滑同步的时候会缩短同步时间。在起ntpd服务前先用ntpdate手动同步一次,时间会瞬间同步过来,但是会有一定隐患,具体原因见下面解析,然后改配置文件,指定上游和下游服务器等,起ntpd服务进行时间平滑同步。


    NTP同步方式在Linux下一般两种:使用ntpdate命令直接同步和使用ntpd服务平滑同步

    假设现有一台设备,系统时间是 13:00 , 真实的当前时间(在空中,或许卫星上,这里如果是在准备同步的上级目标ntpServer)是: 12:30  。如果我们使用ntpdate同步(ntpdate -u xx.xx.xx.xx),操作系统的时间马上更新为12:30。假如我们的系统有一个定时应用是在每天12:40执行,那么实际今天这个的任务已经执行过了(当前时间是13:00嘛),如今被ntpdate改动为12:30,那么意味作10分钟后。又会执行一次任务。这就糟糕了,这个任务仅仅能执行一次的嘛!我想你(事实上是我)已经懂了ntpdate时间同步的隐患,当然这个样例有些极端,但的确是有风险的,生产环境我不打算这么干,还是稳妥点好。解决该问题的办法就是时间平滑更改,不会让一个时间点在一天内经历两次。这就是ntpd服务方式平滑同步时间,它每次同步时间的偏移量不会太陡,是慢慢来的,一次一点的同步,全然同步好须要较长时间,所以一般开启ntpd服务同步前先用ntpdate先手动同步一次

    启动ntpd服务,注意启动服务后需要将机器上的硬件时钟与系统时间进行同步(hwclock -w),因为服务重启的时候,系统依然会向硬件时间去同步时间

    客户端配置文件中指定服务端A的信息,在启动NTP服务前用ntpdate命令同步时间,然后启动NTP作为后台进程服务运行,启动服务后,依然要讲硬件时间与系统时间进行同步

    展开全文
  • timedatectl程序可以自动同步Linux系统时钟到使用NTP的远程服务器(大部分linux系统自带ntp服务而不带ntp client,所以纠结了半天找不到为什么都没装NTP每次改了时间又被同步回网络时间去了)。 开启关闭ntp(这样就...
  • NTP同步时间

    2021-06-25 16:09:47
    查看当前时间 # date Thu Jan 9 13:51:58 CST 2020 安装工具,默认是安装了的 yum install -y ntpdate 同步 ntpdate -u ntp.api.bz -u: 参数说明:指定使用无特权的端口发送数据包。 当在一个对特权端口的输入...
  • NTP 时间同步

    2018-12-07 14:44:45
    部署NTP服务器进行时间同步 NTP服务端:linl_S IP:10.0.0.15 NTP客户端:lin_C IP:10.0.0.16 NTP服务概述 1、原理 NTP(Network TimeProtocol,网络时间协议)是用来使计算机时间同步的一种协议。它可以使...
  • NTP服务器同步android系统时间

    万次阅读 2017-01-11 18:46:00
    NTP服务器同步android系统时间
  • ntp时间同步服务

    2018-09-10 16:10:41
    host1上安装ntp组件 yum -y install ntp host1上调整时间 这一步为确保host1上的时间与本地时间保持一致...一般情况下,我们的集群为内网环境,无法和外网进行联网同步之间,那么手动执行命令调整时间 date -s...
  • 使用ntp服务同步时间

    万次阅读 2017-03-13 23:23:47
    配置ntp服务
  • 在安装fabric时,如果虚拟机之间实践差距太大就会导致异常,虽然可以使用命令直接修改时间,但考虑到后期维护还是选择使用ntp同步时间。 本配置使用五台虚拟机演示: IP 用途 172.17.0.82 ntp客户端:与内部ntp...
  • ntp时间同步

    千次阅读 2017-04-11 10:56:38
    ntpNTP的时间同步有两种方式,一种是通过ntpdate进行手动调整(也可以做成定时任务);一种是通过ntpd服务进行自动调整ntpdate就是执行该命令的时候就将客户端的时钟与服务器端的时钟做下同步,不管差异多大,都是一...
  • 手动修改master节点时间为现实时间,client编写crontab定时任务自动同步master节点时间,进而保持集群时间的一致性。 下载包 snv://172.16.1.2/Repo1/MobileBox/Docs/内网ntp安装.zip 解压文件 建议在window下解压...
  • Ntp时间同步

    千次阅读 2014-10-29 13:53:46
    今有一小型项目,完全自主弄,原来以为很简单的... 目标环境,5台linux centos 6.3, 一台作为NTPD服务与外部公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步。  服务器I
  • NTP时间同步问题

    万次阅读 2017-06-28 09:53:45
    现有一台设备,系统时间是 13:00 , 真实的当前时间(在空中,也许卫星上,这里假设是在准备同步的上级目标NTP服务器)是: 12:30 。如果我们使用ntpdate同步(ntpdate -u 目标NTP服务器IP),操作系统的时间立即更新为...
  •  生产环境ntp服务配置一般不能连外网,需要自行指定一台服务器作为ntp服务器,此服务器可以通过手动设置时间并写入cmos硬件(防止重启失效),其余机器从指定的服务器同步时间。具体方案,以后有时间再写。环境要求...
  • ntp时间同步服务器

    千次阅读 2018-05-17 23:07:58
    1. ntp服务器安装配置 假定局域网中作为ntp时间同步服务器的IP地址为:192.168.10.11,局域网中的其他机器以该服务器的时间为准,ntp服务器只和自己的机器时间进行同步(以自己的时间作为时间供给源)。1.1. 通过...
  • 修改选定的服务器的本地时间将修改后的时间写入硬件时钟,确保重启有效安装并开启ntp服务手动同步服务器系统时间操作注意事项 为何要设置NTP时间同步? NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义...
  • 部署NTP服务器进行时间同步 NTP服务端:linl_S IP:10.0.0.15 NTP客户端:lin_C IP:10.0.0.16 NTP服务概述 1、原理 NTP(Network TimeProtocol,网络时间协议)是用来使计算机时间同步的一种协议。它...
  • 完全内网环境,服务器集群无法与网络时间同步,但是云服务器的硬件本身是和网络ntp服务器进行同步的,所以我们就可以先让一台服务器系统与硬件的时间同步,以此来作为服务器集群系统的时间同步服务器,然后,集群...
  • linux设置ntp时间同步

    2019-09-18 07:10:58
    NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:直接同步使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能...
  • Linux配置ntp时间同步服务 1、首先检查系统中是否安装ntp包: rpm -q ntp 2、执行命令在线安装ntp: yum -y install ntp 3、使用命令查看ntp是否设置为开启启动状态: systemctl is-enabled ntpd 4、现在设置开机...
  • ntp 时间同步

    2017-11-12 16:02:00
    由于硬件的原因,机器或多或少的根标准时间对不上,一个月的误差几秒到几分钟不等。...硬件时间的设置,可以用hwclock或者clock命令。其中,clock和hwclock用法相近,只用一个就行,只不过clock命令除了支持...
  • linux ntp时间同步

    2017-10-21 17:44:23
    同步命令 # ntpdate ntp服务器域名或IP 例如:# ntpdate 1.cn.pool.ntp.org http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们国家的NTP Server cn.pool.ntp.org.它有3个
  • 物理环境 服务器:4台 环境:windowServer2016 网络环境:内网环境,无外网 IP:192.168.0.1(NTP服务器) ...查看NTP服务器当前时间。 net time \\127.0.0.1 # 查看本机NTP 设置的时间 \\127.0.
  • ntp同步的两种方式:1.使用ntpdate命令直接同步 2.使用NTPD服务平滑同步直接同步...所以一般开启NTPD服务同步前先用ntpdate先手动同步一次(例:ntpdate 10.10.5.15) 平滑同步配置方式:a. 检查ntp服务是否安装r...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,170
精华内容 3,268
关键字:

ntp手动同步时间命令