精华内容
下载资源
问答
  • centos7 查看启动ntp服务命令

    千次阅读 2019-06-08 15:32:06
    1. 查看ntp服务命令: [root@node1 ~]# systemctl status ntpd * ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled) Active: in...

    1. 查看ntp服务命令:

    [root@node1 ~]# systemctl status ntpd
    * ntpd.service - Network Time Service
       Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
       Active: inactive (dead)

    可以看到状态为:inactive,也就是没有启动ntp服务

    2. 启动ntp服务命令:

    [root@node1 ~]# systemctl start ntpd

    确认是否启动:

    [root@node1 ~]# systemctl status ntpd
    * ntpd.service - Network Time Service
       Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
       Active: active (running) since 一 2017-10-16 17:12:05 CST; 2s ago
      Process: 8925 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS)
     Main PID: 8926 (ntpd)
       CGroup: /system.slice/ntpd.service
               `-8926 /usr/sbin/ntpd -u ntp:ntp -g
    
    10月 16 17:12:05 node1 ntpd[8926]: ntp_io: estimated max descriptors: 1024,...16
    10月 16 17:12:05 node1 ntpd[8926]: Listen and drop on 0 v4wildcard 0.0.0.0 ...23
    10月 16 17:12:05 node1 ntpd[8926]: Listen and drop on 1 v6wildcard :: UDP 123
    10月 16 17:12:05 node1 ntpd[8926]: Listen normally on 2 lo 127.0.0.1 UDP 123
    10月 16 17:12:05 node1 ntpd[8926]: Listen normally on 3 ens33 192.168.197.1...23
    10月 16 17:12:05 node1 ntpd[8926]: Listen normally on 4 lo ::1 UDP 123
    10月 16 17:12:05 node1 ntpd[8926]: Listen normally on 5 ens33 fe80::522e:70...23
    10月 16 17:12:05 node1 ntpd[8926]: Listening on routing socket on fd #22 fo...es
    10月 16 17:12:05 node1 ntpd[8926]: 0.0.0.0 c016 06 restart
    10月 16 17:12:05 node1 ntpd[8926]: 0.0.0.0 c012 02 freq_set kernel 14.727 PPM
    Hint: Some lines were ellipsized, use -l to show in full.

    可以看到此时ntp状态为active,也就是成功启动了ntp服务

    3. 设置开启自启动ntp服务:

    [root@node1 ~]# systemctl enable ntpd
    展开全文
  • 开启/关闭ntp timedatectl set-ntp true/false 查看状态 timedatectl status

    开启/关闭ntp

    timedatectl set-ntp true/false

    查看状态

    timedatectl status 

    展开全文
  • NTP相关命令解析

    万次阅读 2018-01-12 16:35:20
    由于ntp服务器时间的设置,网上错综复杂,资料很多,大家随便找个资料,这个不行,找另外的资料,总之对这个不是太了解,这里找了份资料,详细介绍了ntp。万变不离其中,明白了原理,ntp的配置就不在困难了。 这...
    导读
    由于ntp服务器时间的设置,网上错综复杂,资料很多,大家随便找个资料,这个不行,找另外的资料,总之对这个不是太了解,这里找了份资料,详细介绍了ntp。万变不离其中,明白了原理,ntp的配置就不在困难了。
    这里面解决了一些疑问:
    1.如何查看ntp是否配置成功?
    2.如何了解ntp列出的参数的含义?
    3.restrict关键字的作用是什么?


    # watch ntpq -p
    Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

         remote           refid      st t when poll reach   delay   offset  jitter
    ===========================================================
    +193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032
    *mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411


    现在我就来解释一下其中的含义

      remote: 它指的就是本地机器所连接的远程NTP服务器
          refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
              st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
                t: 这个.....我也不知道啥意思^_^
        when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
           poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
        reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
        delay: 从本地机发送同步要求到服务器的round trip time
        offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
         jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确




    NTP安全设置(restrict)

    运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的
    那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间

    关于权限设定部分 
    权限的设定主要以 restrict 这个参数来设定,主要的语法为: 
    restrict IP地址 mask 子网掩码 参数 
    其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 
    参数有以下几个: 
    ignore :关闭所有的 NTP 联机服务 
    nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
    notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 
    noquery :不提供客户端的时间查询



    Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享

    设置NTP服务器不难但是NTP本身是一个很复杂的协议. 这里只是简要地介绍一下实践方法
    和上次一样,下面的实验都在RHEL5上运行


    1. 时间和时区

    如果有人问你说现在几点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什么问题,但是如果问你的这个人在欧洲的话那么你的回答就会让他很疑惑,因为他那里还太阳当空呢.

    这里就有产生了一个如何定义时间的问题. 因为在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone) 的必要,也就是把全球划分成24个不同的时区. 所以我们可以把时间的定义理解为一个时间的值加上所在地的时区(注意这个所在地可以精确到城市)

    地理课上我们都学过格林威治时间(GMT), 它也就是0时区时间. 但是我们在计算机中经常看到的是UTC. 它是Coordinated Universal Time的简写. 虽然可以认为UTC和GMT的值相等(误差相当之小),但是UTC已经被认定为是国际标准,所以我们都应该遵守标准只使用UTC

    那么假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式
    20:00 CST
    12:00 UTC

    这里的CST是Chinese Standard Time,也就是我们通常所说的北京时间了. 因为中国处在UTC+8时区,依次类推那么也就是12:00 UTC了.

    为什么要说这些呢(呵呵这里不是地理论坛吧...)

    第一,不管通过任何渠道我们想要同步系统的时间,通常提供方只会给出UTC+0的时间值而不会提供时区(因为它不知道你在哪里).所以当我们设置系统时间的时候,设置好时区是首先要做的工作
    第二,很多国家都有夏令时(我记得小时候中国也实行过一次),那就是在一年当中的某一天时钟拨快一小时(比如从UTC+8一下变成UTC+9了),那么同理到时候还要再拨慢回来.如果我们设置了正确的时区,当需要改变时间的时候系统就会自动替我们调整

    现在我们就来看一下如何在Linux下设置时区,也就是time zone


    2. 如何设置Linux Time Zone

    在Linux下glibc提供了我们事先编译好的许多timezone文件, 他们就放在/usr/share/zoneinfo这个目录下,这里基本涵盖了大部分的国家和城市
    代码:
    # ls -F /usr/share/zoneinfo/
    Africa/      Chile/   Factory    Iceland      Mexico/   posix/      Universal
    America/     CST6CDT  GB         Indian/      Mideast/  posixrules  US/
    Antarctica/  Cuba     GB-Eire    Iran         MST       PRC         UTC
    Arctic/      EET      GMT        iso3166.tab  MST7MDT   PST8PDT     WET
    Asia/        Egypt    GMT0       Israel       Navajo    right/      W-SU
    Atlantic/    Eire     GMT-0      Jamaica      NZ        ROC         zone.tab
    Australia/   EST      GMT+0      Japan        NZ-CHAT   ROK         Zulu
    Brazil/      EST5EDT  Greenwich  Kwajalein    Pacific/  Singapore
    Canada/      Etc/     Hongkong   Libya        Poland    Turkey
    CET          Europe/  HST        MET          Portugal  UCT在这里面我们就可以找到自己所在城市的time zone文件. 那么如果我们想查看对于每个time zone当前的时间我们可以用zdump命令
    代码:
    # zdump Hongkong
    Hongkong  Fri Jul  6 06:13:57 2007 HKT那么我们又怎么来告诉系统我们所在time zone是哪个呢? 方法有很多,这里举出两种

    第一个就是修改/etc/localtime这个文件,这个文件定义了我么所在的local time zone.
    我们可以在/usr/share/zoneinfo下找到我们的time zone文件然后拷贝去到/etc/localtimezone(或者做个symbolic link)

    假设我们现在的time zone是BST(也就是英国的夏令时间,UTC+1)
    代码:
    # date
    Thu Jul  5 23:33:40 BST 2007我们想把time zone换成上海所在的时区就可以这么做
    代码:
    # ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime
    # date
    Fri Jul  6 06:35:52 CST 2007
    这样时区就改过来了(注意时间也做了相应的调整)

    第二种方法也就设置TZ环境变量的值. 许多程序和命令都会用到这个变量的值. TZ的值可以有多种格式,最简单的设置方法就是使用tzselect命令
    代码:
    # tzselect
    ...
    TZ='America/Los_Angeles';export TZtzselect
    会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就又会发生变化

    代码:
    # date
    Thu Jul  5 15:48:11 PDT 2007
    通过这两个例子我们也可以发现TZ变量的值会override /etc/localtime. 也就是说当TZ变量没有定义的时候系统才使用/etc/localtime来确定time zone. 所以你想永久修改time zone的话那么可以把TZ变量的设置写入/etc/profile里

    好了现在我们知道怎么设置时区了,下面我们就来看看如何设置Linux的时间吧


    3. Real Time Clock(RTC) and System Clock

    说道设置时间这里还要明确另外一个概念就是在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock)

    硬件时钟是指嵌在主板上的特殊的电路, 它的存在就是平时我们关机之后还可以计算时间的原因
    系统时钟就是操作系统的kernel所用来计算时间的时钟. 它从1970年1月1日00:00:00 UTC时间到目前为止秒数总和的值 在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各自独立运行了

    那么既然两个时钟独自运行,那么时间久了必然就会产生误差了,下面我们来看一个例子
    代码:
    # date
    Fri Jul  6 00:27:13 BST 2007
    # hwclock --show
    Fri 06 Jul 2007 12:27:17 AM BST  -0.968931 seconds 
    通过hwclock --show 命令我们可以查看机器上的硬件时间(always in local time zone), 我们可以看到它和系统时间还是有一定的误差的, 那么我们就需要把他们同步

    如果我们想要把硬件时间设置成系统时间我们可以运行以下命令
    代码:
    # hwclock --hctosys  
    反之,我们也可以把系统时间设置成硬件时间
    代码:
    # hwclock --systohc  
    那么如果想设置硬件时间我们可以开机的时候在BIOS里设定.也可以用hwclock命令
    代码:
    # hwclock --set --date="mm/dd/yy hh:mm:ss"  
    如果想要修改系统时间那么用date命令就最简单了
    代码:
    # date -s "dd/mm/yyyy hh:mm:ss"  

    现在我们知道了如何设置系统和硬件的时间. 但问题是如果这两个时间都不准确了怎么办? 那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了. 注意接下去我们所要说的同步就都是指系统时间和网络服务器之间的同步了


    4. 设置NTP Server前的准备

    其实这个标题应该改为设置"NTP Relay Server"前的准备更加合适. 因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务

    好了,前面讲了一大堆理论,现在我们来动手实践一下吧. 架设一个NTP Relay Server其实非常简单,我们先把需要的RPM包装上
    是否已经安装了NTP包可以用这条命令来确定:

    [root@NTPser ~]# rpm -qa | grep ntp
    ntp-4.2.2p1-9.el5_4.1
    chkfontpath-1.10.1-1.1
    出现以上代码则表示已安装NTP包,否则用下面方法安装:
    代码:

    # rpm -ivh ntp-4.2.2p1-5.el5.rpm 
    那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server

    http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server
    那么比如在英国的话就可以选择下面两个服务器
    0.uk.pool.ntp.org
    1.uk.pool.ntp.org

    它的一般格式都是number.country.pool.ntp.org

    第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间. 
    这里我们可以用ntpdate命令手动更新时间
    代码:
    # ntpdate 0.uk.pool.ntp.org
    6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec
    # ntpdate 0.pool.ntp.org
    6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec
    假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次. 那么为什么在打开NTP服务之前先要手动运行同步呢?
    1. 因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步
    2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间

    5. 配置和运行NTP Server

    现在我们就来创建NTP的配置文件了, 它就是/etc/ntp.conf. 我们只需要加入上面的NTP Server和一个driftfile就可以了
    代码:
    # vi /etc/ntp.conf

    server 210.72.145.44     #这是中国国家授时中心的IP
    server 0.uk.pool.ntp.org
    server 1.uk.pool.ntp.org
                                         
    fudge 127.127.1.0 stratum 0  stratum  这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

    driftfile /var/lib/ntp/ntp.drift  非常的简单. 接下来我们就启动NTP Server,并且设置其在开机后自动运行
    代码:
    # /etc/init.d/ntpd start
    # chkconfig --level 35 ntpd on


    6. 查看NTP服务的运行状况

    现在我们已经启动了NTP的服务,但是我们的系统时间到底和服务器同步了没有呢? 为此NTP提供了一个很好的查看工具: ntpq (NTP query)

    我建议大家在打开NTP服务器后就可以运行ntpq命令来监测服务器的运行.这里我们可以使用watch命令来查看一段时间内服务器各项数值的变化
    代码:
    # watch ntpq -p
    Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

         remote           refid      st t when poll reach   delay   offset  jitter
    ===========================================================
    +193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032
    *mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411


    现在我就来解释一下其中的含义

      remote: 它指的就是本地机器所连接的远程NTP服务器
          refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
              st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
                t: 这个.....我也不知道啥意思^_^
        when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
           poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
        reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
        delay: 从本地机发送同步要求到服务器的round trip time
        offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
         jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

    那么大家细心的话就会发现两个问题: 第一我们连接的是0.uk.pool.ntp.org为什么和remote server不一样? 第二那个最前面的+和*都是什么意思呢?

    第一个问题不难理解,因为NTP提供给我们的是一个cluster server所以每次连接的得到的服务器都有可能是不一样.同样这也告诉我们了在指定NTP Server的时候应该使用hostname而不是IP

    第二个问题和第一个相关,既然有这么多的服务器就是为了在发生问题的时候其他的服务器还可以正常地给我们提供服务.那么如何知道这些服务器的状态呢? 这就是第一个记号会告诉我们的信息

    * 它告诉我们远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供
    + 它将作为辅助的NTP Server和带有*号的服务器一起为我们提供同步服务. 当*号服务器不可用时它就可以接管
    - 远程服务器被clustering algorithm认为是不合格的NTP Server
    x 远程服务器不可用


    了解这些之后我们就可以实时监测我们系统的时间同步状况了


    7. NTP安全设置

    运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的
    那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间

    关于权限设定部分 
    权限的设定主要以 restrict 这个参数来设定,主要的语法为: 
    restrict IP地址 mask 子网掩码 参数 
    其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 
    参数有以下几个: 
    ignore :关闭所有的 NTP 联机服务 
    nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
    notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 
    noquery :不提供客户端的时间查询 
    注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!

    在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求

    首先我们对于默认的client拒绝所有的操作
    代码:
    restrict default kod nomodify notrap nopeer noquery

    然后允许本机地址一切的操作
    代码:
    restrict 127.0.0.1

    最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
    代码:
    restrict 192.168.1.0 mask 255.255.255.0 nomodify

    把这三条加入到/etc/ntp.conf中就完成了我们的简单配置. NTP还可以用key来做authentication,这里就不详细介绍了


    8. NTP client的设置

    做到这里我们已经有了一台自己的Relay Server.如果我们想让局域网内的其他client都进行时间同步的话那么我们就都应该照样再搭建一台Relay Server,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器). 只要在client的/etc/ntp.conf加上这你自己的服务器就可以了
    代码:
    server ntp1.leonard.com
    server ntp2.leonard.com

    LINUX客户端使用
    ntpdate 172.30.218.114 
    来向NTP服务器同步自己的时间
    其它LINUX如果仅作为只客户端的话,则不能启动ntpd服务!否则无法运行ntpdata 服务器地址 来同步时间
    之后可以使用cron或修改crontab文件定期向NTP服务器更新时间,并用
    # hwclock --systohc  
    将系统时间设置为硬件时间

    9. 一些补充和拾遗(挺重要)

    1. 配置文件中的driftfile是什么?
    我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了

    2. 如何同步硬件时钟?
    NTP一般只会同步system clock. 但是如果我们也要同步RTC(hwclock)的话那么只需要把下面的选项打开就可以了
    代码:
    # vi /etc/sysconfig/ntpd
    SYNC_HWCLOCK=yes


    3、利用crontab让LINUX NTP定时更新时间
    注:让linux运行ntpdate更新时间时,linux不能开启NTP服务,否则会提示端口被占用:如下
    [root@ESXI ~]# ntpdate 1.rhel.pool.ntp.org                                 
    20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

    crontab文件配置简要说明
    命令格式的前一部分是对时间的设定,后面一部分是要执行的命令。时间的设定我们有一定的约定,前面五个*号代表五个数字,数字的取值范围和含义如下:
    分钟 (0-59)
    小時 (0-23)
    日期 (1-31)
    月份 (1-12)
    星期 (0-6)//0代表星期天
    除了数字还有几个个特殊的符号就是“*”、“/”和“-”、“,”,“*”代表所有的取值范围内的数字,“/”代表每的意思,“*/5”表示每5个单位,“-”代表从某个数字到某个数字,“,”分开几个离散的数字。以下举几个例子说明问题:
    每天早上6点:
    0 6 * * *  command
    每两个小时:
    0 */2 * * *  command
    晚上11点到早上8点之间每两个小时,早上八点:
    0 23-7/2,8 * * * command
    每个月的4号和每个礼拜的礼拜一到礼拜三的早上11点:
    0 11 4 * 1-3 command 
    1月1日早上4点:
    0 4 1 1 * command

    3.3、设置开机自动启动服务
    运行setup或其它服务设置工具,将crond服务勾选上 
    chkconfig --level 2345 crond on  定义在这几个系统运行级别上启用crond (系统安装完默认就是这个设置)
    __________________________________________


    10.NTP客户端的设置

    一、LINUX做为客户端自动同步时间
    如果想定时进行时间校准,可以使用crond服务来定时执行。
    编辑 /etc/crontab 文件
    加入下面一行:

    30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w  #192.168.0.1是NTP服务器的IP地址
    然后重启crond服务
    service crond restart 
    这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。


    二、WINDOWS 需要打开windows time服务和RPC的二个服务
    如果在打开windows time 服务,时报 错误1058,进行下面操作 
    1.运行 cmd 进入命令行,然后键入
    w32tm /register  进行注册
    正确的响应为:W32Time 成功注册。

    2.如果上一步正确,用 net start "windows time" 或 net start w32time 启动服务。


    11.其它造成无法成功更新的原因:
    1、客户端的日期必须要设置正确,不能超出正常时间24小时,不然会因为安全原因被拒绝更新。其次客户端的时区必须要设置好,以确保不会更新成其它时区的时间。
    2、fudge 127.127.1.0 stratum 10 如果是LINUX做为NTP服务器,stratum(层级)的值不能太大,如果要向上级NTP更新可以设成2
    3、LINUX的NTP服务器必须记得将从上级NTP更新的时间从系统时间写到硬件里去 hwclock --systohc 
         NTP一般只会同步system clock. 但是如果我们也要同步RTC(hwclock)的话那么只需要把下面的选项打开就可以了
          代码:
          # vi /etc/sysconfig/ntpd
          SYNC_HWCLOCK=yes
    4、Linux如果开启了NTP服务,则不能手动运行ntpdate更新时间(会报端口被占用),它只能根据/etc/ntp.conf 里server 字段后的服务器地址按一定时间间隔自动向上级NTP服务器更新时间。可以运行命令 ntpstat 查看每次更新间隔如:
    [root@ESXI ~]# ntpstat
    synchronised to NTP server (210.72.145.44) at stratum 2    #本NTP服务器层次为2,已向210.72.145.44 NTP同步过
       time correct to within 93 ms                                               #时间校正到相差93ms之内
       polling server every 1024 s                                                 #每1024秒会向上级NTP轮询更新一次时间

    展开全文
  • NTP服务支持monlist命令漏洞修复方案

    千次阅读 2018-05-30 09:33:38
    monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。 放大反射dos...

        monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。

        放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

        操作步骤:

    [deployer@byit ~]$  ntpdc
    ntpdc> monlist
    remote address          port local address      count m ver rstr avgint  lstint
    ===============================================================================
    132.35.74.19             123 10.249.216.12    3730188 4 4      0     16       0
    132.35.74.18             123 10.249.216.12    3729746 4 4      0     16       6
    132.35.74.20             123 10.249.216.12    3729911 4 4      0     16       9
    132.35.74.21             123 10.249.216.12    3729649 4 4      0     16       9
    10.249.253.111         49149 10.249.216.12         64 3 2      0  82105 1877108
    10.253.4.16            52714 10.249.216.12          1 3 2      0 5000879 5000879
    ntpdc> quit
    
    

        可获取IP地址等信息

        1,修改配置文件

        echo "disable monitor" >> /etc/ntp.conf

        2,重启NTP服务

    sudo service ntpd restart

       3,查看该服务已关闭

    [deployer@byit ~]$ ntpdc
    ntpdc>  monlist
    localhost: timed out, nothing received
    ***Request timed out
    ntpdc>  quit
        此时monlist已经被禁止了,也不会影响其时间同步

    展开全文
  • ntp服务

    2020-11-14 18:13:45
    NTP服务【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几...
  • 对于企业用户,在Web服务器安全搭建时,如果您网内所有计算机都通过互联网同步时间,在速度和精度上都有一定的折扣,并且对互联网出口带宽也有一定的影响,对于这类用户,我们建议通过自己搭建ntp服务为内部用户提供...
  • python套接字编程实现ntp服务和远程命令执行 目录 基于udp实现ntp服务 基于tcp实现远程命令执行 基于udp实现远程命令执行 tcp与udp的比较   前面关于套接字基础请查阅 ...基于udp实现ntp服务 ...
  • ubuntu永久关闭ntp服务

    千次阅读 2017-06-03 20:40:16
    用ntpd作为例子,执行如下命令 update-rc.d -f ntpd remove
  • NTP服务

    2017-09-28 15:17:19
    注释: 安装服务前,要把防火墙和selinux关闭关闭防火墙命令:service iptables stop 或 /etc/init.d/iptables stop 关闭selinux:(1) NTP服务是做什么用的? 答: <1> NTP是时间服务协议 <...
  • NTP服务器

    2019-08-17 07:00:00
    NTP服务器【Network Time Protocol(NTP】是用来使计算机时间同步化的一种协议,NTP服务器可以对其它服务器做时间同步化,从而达到时间统一。配置环境及要求:A、假设...
  • Windows下安装NTP服务器

    万次阅读 多人点赞 2018-06-01 15:00:25
    NTP服务器介绍 NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差...
  • 基础服务ntp服务

    2021-07-19 00:38:51
    一.时间的来源?怎么传播? 时间的来源:现在的标准时间是由原子钟报时的国际标准时间UTC(Universal ...二.ntp服务简介? 概述:ntp是一个网络时间协议,用来使计算机时间同步,ntp可以使计算机对其服务器或时钟源.
  • NTP服务器搭建

    2020-12-29 20:21:09
    NTP的用途是把计算机的时钟同步到世界协调时UTC,NTP可以使计算机对其服务器或时钟源...执行命令:cp /etc/ntp.conf{,.bak} #备份ntp配置文件  vim /etc/ntp.conf restrict 控制相关权限 ignore :关闭所有的 ...
  • NTP服务设置

    千次阅读 2017-11-21 09:42:22
    NTP服务WINDOWS LINUX设置
  • NTP服务器 设置初探

    2020-12-26 13:06:47
    NTP服务器 初探1. 概述2. 原理2. 安装2.1 ntp2.2 文件2.3 信息参考链接 1. 概述 记录下NTP服务器的使用步骤以及注意事项,供自己以后参考,同时希望能够帮助大家...需要安装NTP服务所需要的程序,使用命令 sudo apt-get
  • Linux中怎么搭建NTP服务器:

    千次阅读 2019-04-27 15:01:33
    文章目录Linux中怎么搭建NTP服务器:二、NTP服务命令、配置:1、有关ntp命令:2、有关ntpq -p的注解:3、/etc/ntp.conf ntp的配置文件介绍:三、搭建NTP服务: Linux中怎么搭建NTP服务器: 说明:本次实验采用两...
  • Ntp服务

    2014-06-29 22:45:09
    对于企业来说,当你有成百上千的计算机,都不能直接连接互联网,时间不统一影响...安装方法有:1、RPM安装2、YUM安装3、源码编译安装相关命令:date修改和显示日期和时间的命令。hwclock将当前系统时间写入CMOS的命...
  • 手把手教你在centos 7.4上搭建NTP服务器

    多人点赞 热门讨论 2021-06-20 14:48:27
    文章目录linux 下构建NTP时间服务器及客户端同步NTP 概述NTP 基础命令搭建NTP服务器案例演示总结 linux 下构建NTP时间服务器及客户端同步 NTP 概述 前言 在公司环境中,如果他们不想为 NTP 传输打开防火墙,就有...
  • linux NTP服务器搭建

    2017-02-09 21:42:37
    linux NTP服务器搭建
  • 开启ntp服务:如果系统意外停止ntp服务可以使用如下命令开启,然后使用netstat -nl | grep "\.123"命令查看是否已经监听udp 123端口了。sudontpd手动同步时间:ntpdatetime.nist.gov关闭ntp服务:MacOS X使用...
  • Centos 搭建本地NTP服务器环境准备步骤开始1. 查看当前系统内核2. server端安装服务3. 修改配置文件4. 启动服务5.查看服务状态6.验证时间同步防踩雷 环境准备 centos7两台,防火墙关闭,selinux关闭 服务器 (server...
  • 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要...
  • 配置NTP命令(1)

    2011-06-07 21:52:55
    28 配置NTP命令 28.1 NTP配置相关命令 28.1.1 no ntp 关闭ntp同步服务,停止与时间服务器的同步,清除ntp的所有配置信息。 no ntp 【参数说明】 无。 【缺省情况】 缺省情况下NTP服务...
  • NTP服务器配置

    2020-07-13 01:12:23
    一、国内的NTP服务器地址如下: a. time.buptnet.edu.cn 北京邮电大学 b. slb.time.edu.cn 清华大学 c....d....a.... sudo apt-get install ntp ...b.... /etc/ntp.conf :NTP服务的主要配置文件; /usr/share/zoneinfo :这...
  • NTP服务搭建

    2016-07-22 10:24:00
    NTP服务搭建 2016-07-06 阅读16评论0 NTP服务搭建 实验环境 ntp服务器: 主机名:tianzhao 操作系统:Centos6.4 ip地址:192.168.2.117 ntp客户机: 主机名:zhaotian ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,893
精华内容 8,357
关键字:

关闭ntp服务的命令