精华内容
下载资源
问答
  • SNTP服务器
    千次阅读
    2022-05-18 09:17:47

    NTP服务器搭建

    当本机时间不准确时,我们需要对时间进行校准,
    那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了

    因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务

    现在我们就来自己搭建一台ntp-server

    寻找NTP SERVER

    那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server
    http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server
    我们找到对应的中国NTPserver

    server 0.cn.pool.ntp.org 
    server 1.cn.pool.ntp.org 
    server 2.cn.pool.ntp.org 
    server 3.cn.pool.ntp.org
    

    安装NTP服务

    安装前检查
    rpm -qa ntp
    yum list installed ntp ntpdate
    安装
    yum install -y ntp ntpdate
    

    手动同步

    ntpdate server 0.cn.pool.ntp.org
    因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步

    修改配置文件:

    vim /etc/ntp.conf
    这个配置文件是ntp服务唯一的配置文件

    配置文件模版:

    driftfile /var/lib/ntp/drift  #这是预设时间差异分析文件,我们暂时用不到,就这样留着就好啦
    restrict default kod nomodify notrap nopeer noquery        #拒绝ipv4的用户
    restrict -6 default kod nomodify notrap nopeer noquery    #拒绝ipv6的用户
    restrict 127.0.0.1  #放行本机来源
    restrict -6 ::1       #放行本机 ipv6 来源
    restrict 0.0.0.0 mask 0.0.0.0  nomodify   #放行所有来源,这里可以写192.169.0.0. mask 255.255.255.0 只放行一个网断
    server 0.cn.pool.ntp.org prefer   #以这个主机最为优先
    server 1.cn.pool.ntp.org
    server 2.cn.pool.ntp.org
    server 3.cn.pool.ntp.org
    

    其他配置选添:
    下面这两项的意思是当上述四个都不行的情况下,使用本机地址

    server 127.0.0.1 #外界同步源无法联系时,使用本地时间为同步服务
    local clockfudge 127.0.0.1 stratum 10 #这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
    个人认为: 不要添加上面两行配置文件,因为当ntp服务器出现问题,我们应该及时发现,而不应该去使用本地时钟同步

    在 ntp.conf 配置文件内可以利用『 restrict 』來控管权限,这个参数的设定方式为:
    restrict [你的IP] mask [netmask_IP] [parameter]
    其中 parameter 的參數主要有底下這些:
    1.ignore: 拒絕所有類型的 NTP 連線;
    2.nomodify: 用戶端不能使用 ntpc 與 ntpq 這兩支程式來修改伺服器的時間參數, 但用戶端仍可透過這部主機來進行網路校時的;
    3.noquery: 用戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器,等於不提供 NTP 的網路校時囉;
    4.notrap: 不提供 trap 這個遠端事件登錄 (remote event logging) 的功能。
    5.notrust: 拒絕沒有認證的用戶端。
    那如果你沒有在 parameter 的地方加上任何參數的話,這表示『該 IP 或網段不受任何限制』的意思喔!一般來說,我們可以先關閉 NTP 的使用權限,然後再一個一個的啟用允許登入的網段。

    启动

    /etc/init.d/ntpd start
    /etc/init.d/ntpd status 
    chkconfig ntpd on
    tail /var/log/messages #检查下有无错误
    netstat -tunpl | grep ntp #检查下端口,主要是123端口
    

    这样就表示我们的ntp服务器已经启动了,不过要与上层ntp服务器创建连线需要一些时间,通常需要启动ntp后约15分钟才会与上层ntp服务器顺利连接上,那我们如何确认我们的ntp服务器已经顺利的更新了自己的时间呢?

    [root@ES02 /]# ntpstat
    synchronised to NTP server (166.111.206.172) at stratum 3 
       time correct to within 1322 ms
       polling server every 64 s
    
    [root@ES02 /]# ntpq -p 
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *biisoni.miuku.n 207.224.49.219   2 u   17   64  337  207.200   -4.285  26.350
    +166.111.206.172 200.98.196.212   2 u   15   64  377    2.007  -11.973   8.802
    -marla.ludost.ne 87.120.164.97    2 u   73   64  206  279.094   38.163  10.628
    +188-39-37-91.st .GPS.            1 u    5   64  377  288.730   -4.415   5.937
    如果有『 * 』代表目前正在作用當中的上層 NTP
    如果是『 + 』代表也有連上線,而且可作為下一個提供時間更新的候選者
    

    客户端主机与NTP服务器同步

    至此我们的NTP服务器已经搭建完毕,下面流程就是其他主机与NTP服务器同步了,比如说我的NTP服务器为1.1.1.1

    [root@ES01 ~]# ntpdate 1.1.1.1
    8 Mar 19:13:10 ntpdate[23744]: adjust time server 1.1.1.1  offset -0.013530 sec
    

    但是这样的话是即时生效,如果设备重启时间会丢失,所以我们要使用crontab来定时更新

    vim /etc/crontab  
    */15 * * * *  root   /usr/sbin/ntpdate 10.0.70.2
    

    问题处理

    [root@del-wangxin ~]# timedatectl set-time 12:00:00
    [root@del-wangxin ~]# date
    Tue May 17 12:00:01 CST 2022
    
    [root@esx4 ~]# ntpdate ntp.api.bz
    21 Sep 14:39:09 ntpdate[24744]: the NTP socket is in use, exiting
    
    [root@esx4 ~]# service ntpd stop
    Shutting down ntpd:                                        [  OK  ]
     
    [root@esx4 ~]# ntpdate ntp.api.bz
    21 Sep 15:22:43 ntpdate[25723]: step time server 114.80.81.1 offset 2312.159684 sec
    

    参考链接:

    鸟哥私房菜:http://linux.vbird.org/linux_server/0440ntp.php#theory_NTP
    linux公社:http://www.linuxidc.com/Linux/2012-12/76836.htm

    更多相关内容
  • 纯Java NTP服务器。 在没有cmd参数的情况下以root / admin身份在cmd-mode中运行,例如:java -jar pj-ntp-server.jar(服务器在标准UDP / 123-port上启动)或在root-admin中以UDP-以cmd-mode运行port cmd参数,例如...
  • windows配置时间同步ntp服务器客户端
  • NTP服务器配置自动脚本(ntp)
  • NTP服务器配置自动脚本(chrony)
  • 做了3个小程序,一键搭建NTP服务器小软件
  • linux 构建ntp 服务器

    2021-01-07 14:55:36
    安装ntp程序后服务器即使ntp服务器端又是ntp客户端,启用了ntp服务,同时在本机执行ntpdate 同步时间会出现问题”the NTP socket is in use, exiting”,解决办法是停止本机的ntp服务程序。 NTP (server,client) ...
  • 一个简单的批处理文件,用于启动NTP服务
  • 只有两个配置文件 一个服务器 一个客户端 替换就可以了
  • 获取NTP服务器授时中心时间源代码。 可以通过阿里云NTP服务器来获得时间,比较稳定。 ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyun.com ntp5.aliyun.com ntp6.aliyun.com ntp7.aliyun.com
  • NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。  同步时钟大的好处是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志...
  • linux ntp服务器时间同步设置 时间同步这个需求在很多地方都有。比如安装cm和cdh的话,需要ntp时间同步,否则会出现红色警告 这里主要是设置一台服务器作为主服务器,让其他机器同步这台机器的时间,而且是配置的...
  • 搭建NTP服务器所需要的离线安装包,使用方式 #安装ntp服务器以及其依赖包 rpm -ivh autogen-libopts-5.18-5.el7.x86_64.rpm rpm -ivh ntp-4.2.6p5-18.el7.centos.x86_64.rpm rpm -ivh ntpdate-4.2.6p5-18.el7.centos....
  • ntp服务器检测工具

    2016-08-15 13:55:19
    超好用的ntp服务器检测工具
  • Arduino程序,用于从ESP32上的NTP服务器更新DS3231 RTC 我想为一个项目更新DS3231 RTC,但没有找到要这样做的程序。 所以我做了这个东西。 经过测试 ESP32-S2-Saola-1 执照 改编自,该根据GNU通用通用公共许可证v...
  • 自动从NTP服务器获取时间并同步本地时间,新测可用,C#,WinForm
  • 基于window的NTP服务器

    2020-07-15 17:19:09
    一款基于windows的NTP服务器软件,可以作为网络中其他节点的NTP服务器进行时间同步, 安装简易。
  • NTP服务器配置范例及学习总结参照.pdf
  • Window搭建局域网NTP服务器借鉴.pdf
  • NTP 服务器

    2017-06-01 17:22:06
    用VC写的ntp服务器,支持linux/windows/android的时间自动同步
  • NTP服务器获取准确的时间,常常被用于校准本地时间。
  • 搭建ntp服务器

    2018-05-24 16:16:02
    centos 下搭建ntp时间服务器,centos 下搭建ntp时间服务器,centos 下搭建ntp时间服务器
  • CentOS 7 部署NTP服务器

    千次阅读 2022-02-17 16:25:17
    在中国可以选择下面几台服务器: server 1.cn.pool.ntp.org server 0.asia.pool.ntp.org server 2.asia.pool.ntp.org 2、 时间时区概念(CST = UTC+8 = GMT+8) DST:夏令时指在夏天太阳...

    一、前言

    1、介绍

        NTP的官方网站:http://www.pool.ntp.org,在这可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个NTP Server;在中国可以选择下面几台服务器:

    • server 1.cn.pool.ntp.org
    • server 0.asia.pool.ntp.org
    • server 2.asia.pool.ntp.org

    2、 时间时区概念(CST = UTC+8 = GMT+8

    • DST:夏令时指在夏天太阳升起的比较早时,将时间拨快一小时,以提早日光的使用,中国不使用。
    • UTCCoordinated Universal Time):整个地球分为二十四时区,每个时区都有自己的本地时间,在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时。(UTC与GMT时间基本相同)
    • GMT格林威治时间):格林威治标准时间指位于英国伦敦郊区的皇家格林尼治天文台的标准时间,因为本初子午线被定义在通过那里的经线。
    • CSTChinese Standard Time中国标准时间:通常所说的北京时间,中国处在UTC+8时区。

    3、ntpd 与 ntpdate区别

    ntpd:不仅可以做为时间同步服务器,还可以做客户端与标准时间服务器进行同步时间,ntpd为平滑同步时间,一点一点的把时间校准过来的,最终把时间慢慢的校正对,(不可以和ntpdate同时运行)不是NTP服务器可以不启动NTP。

    ntpdate:用于客户端的时间矫正,ntpdate为立即同步时间,没有ntpd平滑同步时间那么精确,在生产环境中慎用ntpdate。

    注意:ntpd有一个自我保护设置,如果本机与上源时间相差太大则ntpd不运行;所以新设置的时间服务器要先ntpdate从上源取得时间初值, 然后启动ntpd服务。ntpd服务运行后,先是每64秒与上源服务器同步一次,根据每次同步时测得的误差值经复杂计算逐步调整自己的时间,随着误差减小,逐步增加同步的间隔, 每次跳动都会重复这个调整的过程。所以当本机与上源时间相差太大时,可以在执行ntpd同步之前,先使用ntpdate将时间差缩小,然后使用ntpd进行时间的平滑同步。

     

    4、为什么要搭建时间服务器?

        ntp的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上大多数地方其精度可以达到1-50ms;

        为什么不每台服务器直接同步公网上的时间服务器还要自己搭建一台呢,问题就在于企业中有10台服务器可以这样做,如果有100台,200台甚至更多呢,每台服务器都去同步公网的时间服务器,这样会造成延迟;

        为了减少时间误差,搭建一台内网时间服务器(局域网中的NTP准确来说应该叫“NTP Relay Server”)来同步公网时间,然后所有服务器来与这台时间服务器进行同步,既可以减小误差同步速度又快,还可以达规范时间的作用。

    二、NTP服务搭建

    1、检查ntp服务是否已安装,如果有下面内容输出,测说明ntp服务已安装(CentOS7默认已安装,但未启用)

    [root@localhost ~]# rpm -qa | grep ntp       


    2、如没有手动安装NTP服务

    [root@localhost ~]# yum install ntp ntpdate -y      

    3、修改NTP配置文件,加黑部分为主要配置,添加NTP服务器地址

    [root@localhost ~]# vim /etc/ntp.conf       

    driftfile /var/lib/ntp/drift    #会把时间误差记录下来写入driftfile,这样即使重新开机以后之前的计算结果也就不会丢失了

    logfile /var/log/ntpd.log    #新增日志目录

    restrict default nomodify notrap nopeer noquery

    restrict 127.0.0.1

    restrict ::1

    restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap     #控制允许哪些网络查询和同步时间,这里允许192.168.10.0网段上的所有机器可以从这台机器上查询和同步时间

    server 0.cn.pool.ntp.org iburst

    server 1.cn.pool.ntp.org iburst

    server 2.cn.pool.ntp.org iburst

    server 3.cn.pool.ntp.org iburst

    server 192.168.10.30 iburst          #新增当外部时间不可用时可以使用本地时间

    fudge 127.0.0.1 stratum 10         #startum为时间服务器的层次;设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0,默认为10

    includefile /etc/ntp/crypto/pw

    keys /etc/ntp/keys

    disable monitor

    4、启动服务并加入开机自启动项

    [root@localhost ~]# systemctl restart ntpd ; systemctl enable ntpd

    [root@localhost ~]# systemctl restart ntpdate ; systemctl enable ntpdate

    5、作为NTP服务器,防火墙需要放行NTP服务的流量

    [root@localhost ~]# firewall-cmd --permanent --add-service=ntp && firewall-cmd --reload

    6、查看UDP123端口是否被ntpd服务进程占用,如有说明ntp服务成功启动

    [root@localhost ~]# systemctl status ntpd | grep Active  ; netstat -tlunp | grep ntp     

    7、将当前时间和日期写入BIOS

    [root@localhost ~]# hwclock -w

    [root@localhost ~]# echo "SYNC_HWCLOCK=yes" >> /etc/sysconfig/ntpd     

    8、查看同步信息

    [root@localhost ~]# ntpq -p         

     

    注释:

    remote:即NTP主机的IP或主机名称;最左边的符号,“+”:代表目前正在作用钟的上层NTP;“*”:表示也有连上线,不过是作为次要联机的NTP主机。
    refid:参考的上一层NTP主机的地址
    st:即stratum阶层
    when:几秒前曾做过时间同步更新的操作
    poll:下次更新在几秒之后
    reach:已经向上层NTP服务器要求更新的次数
    delay:网络传输过程中延迟的时间
    offset:时间补偿的结果
    jitter:Linux系统时间与BIOS硬件时间的差异时间

    三、Linux客户端

    1、将多余的Server注释掉,增加一行指向新部署的NTP服务器的IP地址即可

    [root@localhost ~]# vi /etc/ntp.conf        

    2、 重启服务
    [root@localhost ~]# systemctl restart ntpd ; systemctl enable ntpd

    3、设置定时任务进行时间校对,需安装ntpdate,每天24点更新同步时间
    [root@localhost ~]# crontab -e
    0 0 * * * /usr/sbin/sntp -P no -r 192.168.10.30; hwclock -w

     

    4、验证同步信息

    [root@localhost ~]# ntpq -p  

    [root@localhost ~]# ntpdate -q 192.168.10.30        //查询你的ntp服务器同步信息

    [root@localhost ~]#  ntpstat         //查看每次更新间隔

    synchronised to NTP server (192.168.10.30) at stratum 3             //本NTP服务器层次为3,已向192.168.10.30NTP同步过

       time correct to within 2083 ms                                                  //时间校正到相差93ms之内

       polling server every 64 s                                                            //每1024秒会向上级NTP轮询更新一次时间


    四、Windows客户端同步

    展开全文
  • 而另一方面,一个NTP服务器会将它的时间和任意公共NTP服务器,或者你选定的服务器同步。由NTP管理的所有系统时钟都会同步精确到毫秒级。  在公司环境中,如果他们不想为NTP传输打开防火墙,有必要设置一个内部NTP...
  • NTP网络授时系统设计与实现——NTP服务器端授时服务软件设计与实现参考.pdf
  • Linux NTP时间服务器

    2021-01-09 11:29:15
    NTP时间服务器 查看命令的路径 #which 命令 周期性计划任务:crontab 限制数据: /etc/cron.deny //限制数据,将要限制的用户写入 配置NTP时间服务器的客户端 1.安装时间管理的软件包:chrony #yum -y install ...
  • CentOS7搭建NTP服务器及客户端同步时间.docx
  • NTP校时.zip,NTPУʱ.docx

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,548
精华内容 23,419
关键字:

SNTP服务器