linux系统ntp时间同步
linux系统ntp时间同步
概要
linux系统时间同步有ntp和chrony两种不同实现方式。
两者相比chrony性能更优,如果系统支持,那么能够使用chrony尽量使用它。
- chrony 具有更精确的时间准确性,精度更高,同步时间的速度更快,从而最大程度的减少时间和频率误差
- chrony 可以随机间歇性校准时间,而 NTP 需要定期轮询才能正常工作,因此 chrony 具备间歇性网络连接的系统仍然可以快速同步时钟
- chrony 对时间的校准是连续的,通过从而最大程度的减少时间和频率误差;而 ntp 需要搭配 crontab 来定时调整时间,会出现间断
- chrony 能够快速适应时钟速率的突然变化(例如,晶体振荡器的温度变化)。而 NTP可能需要很长时间才能再次稳定下来
- chrony 能够在网络拥堵的情况很好地执行
- chrony 占更小的内存,更加的轻量,而且只在必要时唤醒 CPU
ntp比crontab优点是适用性更广,移植的操作系统更多,包含大量的硬件时钟驱动程序。
安装
yum install ntp -y
配置
配置文件:/etc/ntp.conf
driftfile /var/lib/ntp/drift
#系统时间与BIOS事件的偏差记录 restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# 限制所有的client连接此NTP服务器进行同步、查询等相关操作 restrict 127.0.0.1
restrict -6 ::1
# 本机localhost对NTP服务拥有全部的权限 # Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst #broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client # Enable public key cryptography.
#crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
server 192.167.121.2 #服务器端ip地址
restrict 192.167.121.2 nomodify notrap noquery #客户端不能更改服务端的时间参数,不提供trap远程登录,不提供时间查询
#restrict 控制相关权限。语法为: restrict IP地址 mask 子网掩码 参数。参数有:
ignore :关闭所有的 NTP 联机服务
kod : 访问违规时发送 KoD 包。
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
restrict -6 表示IPV6地址的权限设置。
fudge 127.127.1.0 stratum 0 # 这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
restrict default ignore # 设置默认策略为允许任何主机进行时间同步
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # 允许192.168.1.1-192.168.1.255主机与NTP服务器进行时间同步,但不允许更改服务器端参数;同时NTP服务器拒绝为匹配的主机提供trap远程登录及日志记录。
查看
ntpq -p:查看ntp服务器与上层ntp服务器状态
remote:上级时钟源,refid:上上级时钟源
*表示响应的NTP服务器和最精确的服务器,即提供时钟同步的主用服务器
+表示响应这个请求的NTP服务器,即备用服务器
st:正在响应请求的NTP服务器(即remote远程服务器)的级别,层数(Stratum)
poll:下次更新时间,初始状态下为64s,过一段时间后会增大,当when = poll时会触发更新
reach:已经向上级ntp服务器请求的次数
delay:网络延迟
offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒
操作
service ntpd status:查看ntpd服务状态
service ntpd stop:停止ntpd服务
service ntpd start:开启ntpd服务
systemctl enable ntpd:设置服务自启动
ntpdate:立即强制调整时间(激进调整),ntpdate命令会设置本地日期和时间。不会考虑其他程序是否会阵痛,可能会对程序造成影响,
ntpdate -u 强制同步上级时钟源IP
-u:指定使用无特权的端口发送数据包,可以越过防火墙与主机同步
-d:debug模式,不会真正同步,可以测试和上级NTP时钟源的连通性,还可以获得和上级时钟源的时差
查看本地时间
date –s "2021-03-10 00:00:00":修改本地时间
一键命令
echo "server 192.167.121.2">> /etc/ntp.conf
echo "restrict 192.167.121.2 nomodify notrap noquery" >> /etc/ntp.conf
ntpdate -u 192.167.121.2
hwclock -w
systemctl restart ntpd
systemctl enable ntpd
ntpq -p
linux系统ntp时间同步的更多相关文章
- 关于linux下ntp时间同步服务的安装与配置
1.安装ntp服务,要使用时间同步.那么服务端与客户端都需要使用如下命令安装NTP软件包 [root@ ~]# yum install ntp -y 2.如果只是作为客户端的话,配置则可以非常简单,编 ...
- LINUX之ntp时间同步服务配置
本篇将介绍LINUX之ntp服务配置,时钟同步服务器配置.这个在很多地方都会用到,保持各主机之前的时间保持一致,保证主机之间的心跳稳定. 三台主机都是centos7 192.168.1.110 mas ...
- Linux配置NTP时间同步
1.检查系统是否安装了NTP包(linux系统一般自带NTP4.2)没有安装我们直接使用yum命令在线安装:yum install ntp2.NTP服务端配置文件编辑vim /etc/ntp.conf ...
- linux搭建ntp时间同步服务
1.NTP简介 NTP(Network Time Protocol,网络时间协议)用来使计算机时间同步的一种协议.它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准 ...
- Linux下ntp时间同步
在root用户下执行 先安装同步时间软件,每台机器执行 yum install -y ntp 然后执行以下命令: crontab -e */10 * * * * /usr/sbin/ntpdate - ...
- Linux下 ntp 时间同步服务ntpd 出现 the NTP socket is in use, exiting 解决
[root@EPDDB log]# [root@EPDDB log]# ntpdate 10.154.8.200 6 Sep 09:35:09 ntpdate[30210]: the NTP sock ...
- 【转】Linux配置NTP时间同步服务器
分布式程序通常需要运行在一个统一的时间环境里. 转自:http://blog.csdn.net/mengfanzhundsc/article/details/62046562 安装NTP:yum in ...
- ntp时间同步,各种配置方法
1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功. 2) 单击“开始”,单击“运行”,键入 r ...
- Linux_自动调整linux系统时间和时区与Internet时间同步
调整linux系统时间和时区与Internet时间同步 一.修改时区:# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime修改为中国的东八区# v ...
- 自动调整linux系统时间和时区与Internet时间同步
调整linux系统时间和时区与Internet时间同步 一.修改时区:# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime修改为中国的东八区# v ...
随机推荐
- Solr的学习使用之(七)Solr高级查询facet、facet.pivot简介 - OnTheRoad_Lee
http://martin3000.iteye.com/blog/1330106 1 .什么是Faceted Search Facet['fæsɪt]很难翻译,只能靠例子来理解了.Solr作者Yoni ...
- MINA 框架简介
Apache Mina Server 是一个网络通信应用框架,也就是说,它主要是对基于TCP/IP.UDP/IP协议栈的通信框架(然,也可以提供JAVA 对象的序列化服务.虚拟机管道通信服务等),Mi ...
- golang定时器之timer+ticker
转载: https://juejin.cn/post/7327157426298011663 Timer 是一个一次性的定时器,用于在未来的某一时刻执行一次操作. 基本使用 创建 Timer 定时器的 ...
- 全面解读TaurusDB透明压缩特性,降低数据库使用成本
本文分享自华为云社区<[华为云MySQL技术专栏]TaurusDB透明压缩>,作者: GaussDB 数据库. 背景介绍 某一部分特定比例的客户群体,对数据库的读写性能要求并不高.相比之下 ...
- python 生成小学计算练习 docx
python3 生成二年级下计算练习,有口算,有竖式. import random import osfrom docx.shared import Pt from docx import Docum ...
- LeetCode721 账户合并
题解 对于\(vector<vector<string>> accounts\),我们定义\(accounts[i]\)为一个列表项.对于\(accounts\)中的一条列表项 ...
- RHCL8无法使用yum install的解决方法
报错如下: Updating Subscription Management repositories. Unable to read consumer identity This system i ...
- 【C#】【MySQL】【配置数据源】SSL Connection error 发生一个或多个错误。由于·意外的数据包格式,握手失败
[编程语言]C# [数据库]MySQL [控件]SqlDataSource [问题描述]使用SqlDataSource远程连接数据库时,测试连接发生如下错误:"SSL Connection ...
- MockQueryable:LINQ查询模拟测试工具
我们在项目开发过程中,单元测试是确保代码质量的重要环节.涉及数据库LINQ查询逻辑,就需要数据库配合,但这样可能出现性能和数据库并发等问题.下面给推荐一个开源库,为开发者提供了一种简便的方式来模拟LI ...
- Qt音视频开发36-超时检测和自动重连的设计
一.前言 如果网络环境正常设备正常,视频监控系统一般都是按照正常运行下去,不会出现什么问题,但是实际情况会很不同,奇奇怪怪七七八八的问题都会出现,就比如网络出了问题都有很多情况(交换机故障.网线故障. ...