linux-ntp-10
Unix/linux类:ntp.aliyun.com,ntp1-7.aliyun.com
windows类: time.pool.aliyun.com
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
国家授时中心服务器210.72.145.44
服务端 ntp
ignore: #关闭所有的NTP联机服务(基本不用);
nomodify: #客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时;
notrap: #拒绝特殊的ntpdq捕获消息
notrust: #客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery: #不提供客户端的时间查询
本例中允许接收同步请求的地址范围是192.168.30.0/24
例如 :
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify #该网段可以进行校时
restrict 59.124.196.84 #允许该NTP服务器进入
注意:如果参数没有设定,那就表示该IP(或子网)没有任何限制
或者restrict default kod nomodify
配置上游NTP服务器之前,先检查上游服务器是否能正常连通。若可以使用,修改NTP配置文件如下:
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server time-nw.nist.gov prefer //prefer 该服务器优先
如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都无效时,
则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。
如果要使用本地时间,将server 网络服务注释,添加两行
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
systemctl start ntpd
ntpstat
ntpq -p
st:即stratum阶层,值越小表示ntp serve的精准度越高;
when:几秒前曾做过时间同步更新的操作;
Poll表示,每隔多少毫秒与ntp server同步一次;
reach:已经向上层NTP服务器要求更新的次数;
delay:网络传输过程钟延迟的时间;
offset:时间补偿的结果;
jitter:Linux系统时间与BIOS硬件时间的差异时间
ntpdate ntp.aliyun.com
[ ! $(rpm -q ntp) ] && yum -y install ntp
sed -ri.bk 's/(restrict default nomodify.)/restrict default kod nomodify/;s/^(server.)/#&/' /etc/ntp.conf
echo -e "server ntp.aliyun.com \nserver ntp1.aliyun.com" >> /etc/ntp.conf
systemctl start ntpd.service
systemctl enable ntpd.service
客户端配置 ntpdate
30 * * * * root /usr/sbin/ntpdate 192.168.100.100; /sbin/hwclock -w
同步硬件时钟
NTP一般只会同步system clock. 如果我们也要同步RTC(hwclock)
vi /etc/sysconfig/ntpd SYNC_HWCLOCK=yes
hostname -I
服务器端
yum -y install chrony
主配置文件:/etc/chrony.conf
客户端程序:/usr/bin/chronyc
服务端程序:/usr/sbin/chronyd
vim /etc/chrony.conf
server cn.pool.ntp.org iburst
server tw.pool.ntp.org iburst
允许指定网络的主机同步时间,不指定就是允许所有,默认不开启。
allow 192.168.43.0/24
# 还有一个默认不开启的选项,意思是,即使服务端没有同步到精确的网络时间,也允许向客户端同步不精确的时间。可以视情况而定。
# Serve time even if not synchronized to any NTP server.
#local stratum 10
systemctl start chronyd.service
客户端
vim chrony.conf
server 内网时间服务器主机IP iburst
systemctl start chronyd
enable
使用chronyc
查看现有的时间服务器
chronyc> sources
查看时间服务器状态
chronyc> sourcestats
chrony兼容ntpdate,客户端可以使用ntpdate手动同步时间
ntpdate 内网时间服务器IP
配置 /etc/ntp.conf 选项
系统时间与BIOS事件的偏差记录
driftfile /etc/ntp/drift
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
kod : 访问违规时发送 KoD 包。
restrict -6 表示IPV6地址的权限设置。
restrict default nomodifynotrapnoquery # 关闭所有的 NTP 要求封包
上层主机设定
server [IP|HOST Name] [prefer]
prefer表示优先主机
与 Time Server 沟通时所花费的时间,记录在driftfile 后面接的文件内
restrict用来设置访问权限,server用来设置上层时间服务器,driftfile用来设置保存漂移时间的文件
启动服务 systemctl start ntpd
查看是否同步 ntpstat 会有时间延迟,可稍等会再试
ntpq -p ntp 与上层服务器的关系
ntpq -p
remote refid st t when poll reach delay offset jitter
*139.199.215.251 100.122.36.4 2 u 56 64 7 39.877 14.137 4.521
+ntp04.rserver.e 85.199.214.102 2 u 57 64 5 250.114 43.419 3.252
biisoni.miuku.n .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp-fi01.rserve 129.242.4.241 2 u 53 64 7 336.771 27.274 7.773
含义:
remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。
refid:参考的上一层NTP主机的地址
st:即stratum阶层 越小越精确
when:几秒前曾做过时间同步更新的操作
poll:下次更新在几秒之后
reach:已经向上层NTP服务器要求更新的次数
delay:网络传输过程钟延迟的时间
offset:时间补偿的结果
jitter:Linux系统时间与BIOS硬件时间的差异时间
如需同时同步硬件时间,需设置/etc/sysconfig/ntpd文件,添加 SYNC_HWCLOCK=yes
配置:
设置默认策略允许任何主机同步
restrict default ignore
保留设置(对本机的)
restrict 127.0.0.1
restrict -6 ::1
修改/etc/ntp/stpe-tickers文件,当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对
iptables iptables -I INPUT -p udp --dport 123 -j ACCEPT
ntpdate调整时间的方式”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,尽量使用ntpd,如果时间偏移太大,ntpd同步不会成功,可手动同步
则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。
如果要使用本地时间,将server 网络服务注释,添加两行
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
linux-ntp-10的更多相关文章
- linux ntp时间同步
linux ntp时间同步 一.搭建时间同步服务器1.编译安装ntp serverrpm -qa | grep ntp若没有找到,则说明没有安装ntp包,从光盘上找到ntp包,使用rpm -Uvh n ...
- linux ntp时间服务器配置
Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享 设置NTP服务器不难但是NTP本身是一个 ...
- linux 学习10 shell 基础
10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...
- Linux系统性能10条命令监控
Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...
- 使用john破解ubuntu(linux)9.10密码
Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...
- Linux系统管理10——进程和计划任务管理
Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...
- Linux系统启动那些事—基于Linux 3.10内核【转】
转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...
- Linux 4.10.8 根文件系统制作(一)---环境搭建
一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...
- 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动
插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...
- Linux 4.10中两个新特性与我的一段故事
今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事. 在2014年到2015年期间,我在负责研发一 ...
随机推荐
- [ASP.NET] 后台判断文本框输入内容是否为数字
由于使用JS在前台对文本框内容进行检测后似乎会影响回传 故在后端进行对内容判断 代码示例: string abnormal_num = Abnormal_Num.Text;//獲取文本框的text值 ...
- zabbix监控java
参考: 官网: https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/jmx_monitoring
- POJ 2528 ——Mayor's posters(线段树+区间操作)
Time limit 1000 ms Memory limit 65536 kB Description The citizens of Bytetown, AB, could not stand t ...
- centos中安装python3.7
1.1 CentOS 7编译安装Python3.7.X 1.安装依赖&下载python3.7 # 1.yum更新yum源 yum update # 2.安装Python 3.7所需的依赖否则安 ...
- MySQL中的索引优化
MySQL中的SQL的常见优化策略 MySQL中的索引优化 MySQL中的索引简介 过多的使用索引将会造成滥用.因此索引也会有它的缺点.虽然索引大大提高了查询速度,同时却会降低更新表的速度,如对表进行 ...
- $NOI$ $2019$ 网络同步赛
D2T1考试前测了自己造的“假”极限数据,看了看内存发现是118MB,感觉没问题就交上去了. 赛后用Lemon测了一下:MLE 88->0 对于别的题我已经不想再说什么了. update: 由于 ...
- 剑指offer-数值的整数次方-调整数组顺序使奇数位于偶数前面-代码的完整性-python
题目描述 给定一个double类型的浮点数base和int类型的整数exponent.求base的exponent次方. 保证base和exponent不同时为0 思路 求base的expon ...
- Eclipse创建Maven多模块工程Module开发(图文教程)
自己研究了下Eclipse用Maven多模块工程Module开发,跟大家分享一下! 功能模块来分Module,跟java的package类似,一般是按照的功能模块分module,比如:sso/cas/ ...
- 日语能力考试N2级核心词汇必备—形容词
日语能力考试N2级核心词汇必备—形容词 ありがたい·有難い 难得的,值得感谢的,真高兴的あかい·赤い 红色的,左翼的,共产主义的あさい·浅い 浅的,事物的程度等小的,色淡的,浅薄的,肤浅的あつい· 1 ...
- Java日志打印方法
一.使用log4j打印日志 1. 下载log4j.jar和commons-logging.jar. log4j.jar下载地址:http://logging.apache.org/log4j/ ...