Unix/linux类:ntp.aliyun.com,ntp1-7.aliyun.com

windows类: time.pool.aliyun.com

s1a.time.edu.cn 北京邮电大学

s1b.time.edu.cn 清华大学

s1c.time.edu.cn 北京大学

国家授时中心服务器210.72.145.44

服务端 ntp

ignore: #关闭所有的NTP联机服务(基本不用);

nomodify: #客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时;

notrap: #拒绝特殊的ntpdq捕获消息

notrust: #客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery: #不提供客户端的时间查询

本例中允许接收同步请求的地址范围是192.168.30.0/24

例如 :

restrict192.168.30.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.100.0 mask 255.255.255.0 nomodify #该网段可以进行校时

restrict 59.124.196.84 #允许该NTP服务器进入

注意:如果参数没有设定,那就表示该IP(或子网)没有任何限制

或者restrict default kod nomodify

配置上游NTP服务器之前,先检查上游服务器是否能正常连通。若可以使用,修改NTP配置文件如下:

server 210.72.145.44 #China Time Center

server cn.pool.ntp.org #Pulbic Time Server

server 202.112.10.36

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

server time-nw.nist.gov prefer //prefer 该服务器优先

如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都无效时,

则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。

如果要使用本地时间,将server 网络服务注释,添加两行

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

systemctl start ntpd

ntpstat

ntpq -p

st:即stratum阶层,值越小表示ntp serve的精准度越高;

when:几秒前曾做过时间同步更新的操作;

Poll表示,每隔多少毫秒与ntp server同步一次;

reach:已经向上层NTP服务器要求更新的次数;

delay:网络传输过程钟延迟的时间;

offset:时间补偿的结果;

jitter:Linux系统时间与BIOS硬件时间的差异时间

ntpdate ntp.aliyun.com

[ ! $(rpm -q ntp) ] && yum -y install ntp

sed -ri.bk 's/(restrict default nomodify.)/restrict default kod nomodify/;s/^(server.)/#&/' /etc/ntp.conf

echo -e "server ntp.aliyun.com \nserver ntp1.aliyun.com" >> /etc/ntp.conf

systemctl start ntpd.service

systemctl enable ntpd.service

客户端配置 ntpdate

30 * * * * root /usr/sbin/ntpdate 192.168.100.100; /sbin/hwclock -w

同步硬件时钟 

  NTP一般只会同步system clock. 如果我们也要同步RTC(hwclock)

vi /etc/sysconfig/ntpd SYNC_HWCLOCK=yes

hostname -I

服务器端

yum -y install chrony

主配置文件:/etc/chrony.conf

客户端程序:/usr/bin/chronyc

服务端程序:/usr/sbin/chronyd

vim /etc/chrony.conf

server cn.pool.ntp.org iburst

server tw.pool.ntp.org iburst

允许指定网络的主机同步时间,不指定就是允许所有,默认不开启。

allow 192.168.43.0/24

# 还有一个默认不开启的选项,意思是,即使服务端没有同步到精确的网络时间,也允许向客户端同步不精确的时间。可以视情况而定。

# Serve time even if not synchronized to any NTP server.

#local stratum 10

systemctl start chronyd.service

客户端

vim chrony.conf

server 内网时间服务器主机IP iburst

systemctl start chronyd

enable

使用chronyc

查看现有的时间服务器

chronyc> sources

查看时间服务器状态

chronyc> sourcestats

chrony兼容ntpdate,客户端可以使用ntpdate手动同步时间

ntpdate  内网时间服务器IP

配置 /etc/ntp.conf 选项

系统时间与BIOS事件的偏差记录

driftfile /etc/ntp/drift

restrict 控制相关权限。

语法为: restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ,default 就是指所有的IP

参数有以下几个:

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

restrict default nomodifynotrapnoquery # 关闭所有的 NTP 要求封包

上层主机设定

server [IP|HOST Name] [prefer]

prefer表示优先主机

与 Time Server 沟通时所花费的时间,记录在driftfile  后面接的文件内

restrict用来设置访问权限,server用来设置上层时间服务器,driftfile用来设置保存漂移时间的文件

启动服务 systemctl start ntpd

查看是否同步 ntpstat 会有时间延迟,可稍等会再试

ntpq -p ntp 与上层服务器的关系

ntpq -p

remote refid st t when poll reach delay offset jitter

*139.199.215.251 100.122.36.4 2 u 56 64 7 39.877 14.137 4.521

+ntp04.rserver.e 85.199.214.102 2 u 57 64 5 250.114 43.419 3.252

biisoni.miuku.n .INIT. 16 u - 64 0 0.000 0.000 0.000

+ntp-fi01.rserve 129.242.4.241 2 u 53 64 7 336.771 27.274 7.773

含义:

remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。

refid:参考的上一层NTP主机的地址

st:即stratum阶层 越小越精确

when:几秒前曾做过时间同步更新的操作

poll:下次更新在几秒之后

reach:已经向上层NTP服务器要求更新的次数

delay:网络传输过程钟延迟的时间

offset:时间补偿的结果

jitter:Linux系统时间与BIOS硬件时间的差异时间

如需同时同步硬件时间,需设置/etc/sysconfig/ntpd文件,添加 SYNC_HWCLOCK=yes

配置:

设置默认策略允许任何主机同步

restrict default ignore

保留设置(对本机的)

restrict 127.0.0.1

restrict -6 ::1

修改/etc/ntp/stpe-tickers文件,当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对

iptables iptables -I INPUT -p udp --dport 123 -j ACCEPT

ntpdate调整时间的方式”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,尽量使用ntpd,如果时间偏移太大,ntpd同步不会成功,可手动同步

则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。

如果要使用本地时间,将server 网络服务注释,添加两行

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

linux-ntp-10的更多相关文章

  1. linux ntp时间同步

    linux ntp时间同步 一.搭建时间同步服务器1.编译安装ntp serverrpm -qa | grep ntp若没有找到,则说明没有安装ntp包,从光盘上找到ntp包,使用rpm -Uvh n ...

  2. linux ntp时间服务器配置

    Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享 设置NTP服务器不难但是NTP本身是一个 ...

  3. linux 学习10 shell 基础

    10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...

  4. Linux系统性能10条命令监控

    Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...

  5. 使用john破解ubuntu(linux)9.10密码

    Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...

  6. Linux系统管理10——进程和计划任务管理

    Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...

  7. Linux系统启动那些事—基于Linux 3.10内核【转】

    转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...

  8. Linux 4.10.8 根文件系统制作(一)---环境搭建

    一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...

  9. 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动

    插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...

  10. Linux 4.10中两个新特性与我的一段故事

    今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事.        在2014年到2015年期间,我在负责研发一 ...

随机推荐

  1. KinectFusion 介绍

    原文链接 KinectFusion简介 KinectFusion是微软在2011年发表的一篇论文里提到的点云重建的方法,论文题目是:KinectFusion: Real-Time Dense Surf ...

  2. vue-蒙层弹窗里的内容滚动。外层大页面禁止滚动

      此需求 有两种方法,第一种,这种方法适用于,底层 和弹窗是两个平行的没有关系的两部分.重叠(https://blog.csdn.net/yuhk231/article/details/741717 ...

  3. es5实现数组去重

    var a = [1, 2, 4, 4, 3, 3, 1, 5, 3] console.log(a.filter((item, index, arr) => { return arr.index ...

  4. C语言Ⅰ作业12—学期总结

    一.我学到的内容 二.我的收获 作业链接 收获 C语言Ⅰ博客作业01 认识了PTA编程,博客园,Markdown基本语法1,Markdown基本语法2 C语言Ⅰ博客作业02 PTA系统常见问题解答 C ...

  5. POJ2387 Til the Cows Come Home (最短路 dijkstra)

    AC代码 POJ2387 Til the Cows Come Home Bessie is out in the field and wants to get back to the barn to ...

  6. Nginx教程(一)-全面认知

    什么是 nginx nginx 是一款高性能的 http 服务器,反向代理服务器,电子邮件(IMAP/POP3)代理服务器: 它的特点就是高性能,占用内存少,支持高并发,运行稳定: 官方测试 可支持 ...

  7. jupyter notebook 使用多个python环境

    conda install nb_conda_kernels 执行上面的命令,然后启动notebook就可以选择conda中的所有环境了

  8. [WPF]鼠标位置捕捉

    private void StackPanel_MouseMove(object sender, MouseEventArgs e) {     Debug.WriteLine("Move& ...

  9. 大数据计算引擎之Flink Flink状态管理和容错

    这里将介绍Flink对有状态计算的支持,其中包括状态计算和无状态计算的区别,以及在Flink中支持的不同状态类型,分别有 Keyed State 和 Operator State .另外针对状态数据的 ...

  10. 089、初探ELK (2019-05-13 周一)

    参考https://www.cnblogs.com/CloudMan6/p/7770916.html   在开源的日志管理方案中,最出名的莫过于ELK了.ELK是三个软件的合称: Elasticsea ...