95.1、ntp简介:

ntp服务使用的是udp的123端口,如果开启了防火墙要记得放开这个端口;

NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,

其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。NTP服务器就是利用NTP协议提供时间同步服务的。

95.2、硬件时钟:RTC

在主板上的电池中存储,linux启动时根据硬件时钟改变软件时钟;

[root@m01 ~]# hwclock -s #将硬件时钟同步到软件时钟上

[root@m01 ~]# hwclock -w #将软件时钟同步上硬件时钟上

[root@m01 etc]# hwclock --show #显示硬件的时间

95.3、软件时钟:

system clock系统的时钟;

时区不对时会影响ntp时间服务器的同步;

[root@localhost ~]# \cp -a /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

#设置系统的时区,将/usr/share/zoneinfo/ 中相应文件拷贝到/etc下并重命名为 localtime 即可修改时区设置,这种修改对 date 命令是即时生效的;

[root@localhost ~]# cat /etc/timezone #查看时区或date -R;

95.4、服务器端:

95.4.1、安装ntp服务软件(系统是自带ntp服务的):

[root@m01 ~]# rpm -qa ntp

ntp-4.2.6p5-12.el6.centos.2.x86_64

95.4.2、如果没有用yum进行安装:

[root@m01 ~]# yum install ntp -y

95.4.3、配置ntp服务:

[root@m01 etc]# egrep -v "^$|#" /etc/ntp.conf

driftfile /var/lib/ntp/drift #ntp时间误差调节

#restrict default kod nomodify notrap nopeer noquery #拒绝ipv4客户端的所有访问

#restrict -6 default kod nomodify notrap nopeer noquery #拒绝ipv6客户端的所有访问

restrict 127.0.0.1 #允许本地服务器的一切访问,包括修改本地的时间参数 ipv4

restrict -6 ::1 #允许本地服务器的一切访问,包括修改本地的时间参数 ipv6

###########################################################

#允许局域网特定网段的client连接到这台服务器同步时间.但是拒绝让他们修改服务

#器上的时间,和trap登陆;

###########################################################

restrict 172.16.1.0 mask 255.255.255.0 nomodify notrap

###########################################################

#扩展:

# restrict IP地址 mask 子网掩码 参数

#其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

#参数有以下几个:

#ignore:拒绝连接到NTP服务器

#nomodiy: 客户端不能更改服务端的时间参数

#noquery: 不提供客户端的时间查询,即时间校时

#notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。

#notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。

#nopeer: 提供时间服务,但不作为对等体。

#kod: 向不安全的访问者发送Kiss-Of-Death报文。 KOD是NTPv4提出的一种全新的访问控制技术,

#主要用于服务器向客户端上提供状态报告和接入控制等信息。在服务器上使能KOD功能后,

#服务器会根据系统的运行状态向客户端发送DENY Kiss和RATE Kiss码。

# 注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!

#############################################################

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server ntp1.aliyun.com #添加可以使用的ntp时间服务器,阿里,国家授时中心

server ntp.ntsc.ac.cn

server ntp.aliyun.com

# local clock ,如果上面的服务器都无法同步时间,就和本地系统时间同步,127.127.1.0在这里是一个IP.

server 127.127.1.0

##########################################################

#以本地时间作为时间服务127.127.1.0为第10层,ntp 和127.127.1.0同步完后,

#就变成了11层,ntp是层次阶级的。同步上层服务器的stratum大小不能超过或等于16。

##########################################################

fudge 127.127.1.0 stratum 10

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

[root@m01 ~]# crontab -e #如果本地的定时任务中有时间同步,需要注释掉,不然会起冲突:

#*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

[root@m01 etc]# vim /etc/sysconfig/ntpd #NTP一般只会同步系统时间. 如果我们也要同步硬件时间,只要加入下面一段配置即可;

SYNC_HWCLOCK=yes

[root@m01 etc]# ntpdate ntp1.aliyun.com #先和网络上的ntp服务器进行时间同步,保持现有时间的准确性,后期如果想要用该法需要停止ntpd;

[root@m01 etc]# hwclock -w #同步系统的时间到硬件的时间上

[root@m01 ~]# /etc/init.d/ntpd start

正在启动 ntpd: [确定]

[root@m01 ~]# /etc/init.d/ntpd status

ntpd (pid 1955) 正在运行...

[root@m01 ~]# chkconfig --list ntpd

ntpd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭

[root@m01 ~]# chkconfig ntpd on

[root@m01 ~]# chkconfig --list ntpd

ntpd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

[root@m01 ~]# ntpq -p #查看网络中的NTP服务器,同时显示客户端和每个服务器的关系

remote refid st t when poll reach delay offset jitter

==============================================================================

*120.25.115.20 10.137.53.7 2 u 48 64 77 27.600 4272.08 572.131

+114.118.7.161 123.139.33.3 2 u 46 64 77 25.274 4581.25 733.887

LOCAL(0) .LOCL. 10 l 120 64 76 0.000 0.000 0.000

参数说明:

* #响应的NTP服务器和最精确的服务器;

+#响应这个查询请求的NTP服务器;

空白:没有响应的NTP服务器;

remote: 本地机器所连接的远程NTP服务器;

refid: 给远程服务器提供时间同步的服务器;

st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16;

为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的;

when: 上一次成功请求之后到现在的秒数;

poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了;

可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小;

reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加;

delay: 从本地机发送同步要求到ntp服务器的往返时间;

offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近(毫秒);

jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小(毫秒)我们和服务器的时间就越精确;

[root@m01 ~]# ntpstat #查看时间同步状态,一般需要5-10分钟才能成功连接和同步;

unsynchronised

time server re-starting

polling server every 8 s

[root@m01 etc]# ntpstat #利用此方法可以得知ntp服务器在起作用

synchronised to NTP server (120.25.115.20) at stratum 3 #本NTP服务器层次为3,已向120.25.115.20 NTP同步过

time correct to within 5067 ms #时间校正到相差5067ms之内

polling server every 64 s #每64秒会向上级NTP轮询更新一次时间

95.5、客户端:

[root@lb01 ~]# ntpdate 172.16.1.61

6 Dec 16:13:07 ntpdate[8731]: adjust time server 172.16.1.61 offset -0.000021 sec

[root@m01 ~]# crontab -e #写入到客户端中的定时任务中

*/15 * * * * /usr/sbin/ntpdate 172.16.1.61 >/dev/null 2>&1 && hwclock -w #每15分钟会更新本地的时间并同时更新硬件的时钟;

95.6、注意事项:

要注意的是,ntpd有一个自我保护设置: 如果本机与上源时间相差太大, ntpd不运行. 所以新设置的时间服务器一定要先ntpdate从上源取得时间初值,

然后启动ntpd服务。ntpd服务运行后, 先是每64秒与上源服务器同步一次, 根据每次同步时测得的误差值经复杂计算逐步调整自己的时间, 随着误差减小,

逐步增加同步的间隔. 每次跳动, 都会重复这个调整的过程。

ntp服务器和客户端的时区必须要设置好,以确保不会更新成其它时区的时间;

LINUX的NTP服务器必须记得将从上级NTP更新的时间从系统时间写到硬件里去 hwclock -s;

NTP一般只会同步system clock. 但是如果我们也要同步RTC(hwclock)的话那么只需要把下面的选项打开就可以了:

vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

95、配置ntp服务器的更多相关文章

  1. Linux配置NTP服务器,时间同步

    当服务器多了,时间准确与否,一致与否是个大问题.虽然这个问题总是被忽略,但是统一一致的时间是很有必要的.下面说一下在局域网内配置Linux时间服务器的方法. 配置的环境及要求: 假设在192.168. ...

  2. centos配置NTP服务器

    时间服务器: NTP(Network Time Protocol,网络时间协议)是用来使用网络中的各个计算机时间同步的一种协议,NTP服务器就是利用NTP协议提供时间同步服务的. 一.环境准备: 1. ...

  3. 日常工作问题解决:配置NTP服务器以及一些常见错误解决

    1.配置NTP服务端 环境:redhat 6.5 服务器主机名 ip地址 说明 server 192.168.57.20 NTP服务端 client 192.168.57.21 NTP客户端 搭建说明 ...

  4. Linux 搭建NTP服务器

    NTP服务器[Network Time Protocol(NTP]是用来使计算机时间同步化的一种协议,NTP服务器可以对其它服务器做时间同步化,从而达到时间统一. 配置环境及要求: A. 假设10.8 ...

  5. ntp服务器搭建与客户端设置

    服务器对时间要求非常严格,linux服务器文件的生成,日志,以及数据库的连接都是根据时间的逻辑 进行任务处理,如果时间不同步,那么,处理的任务,以及出问题的分析日志,时间不对,很难分析 直接更改lin ...

  6. 配置NTP服务ntpd/ntp.conf(搭建Hadoop集群可参考)

    本文拟定是在一个局域网内(比如一个Hadoop集群)设定一台NTP服务器作为整个网络的标准时间参考,使用网络(集群)内的所有机器保持时间一致!以下是详细的操作步骤: 1. 修改选定的服务器的本地时间 ...

  7. centos6.3 配置NTP服务

    NTP简介: NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正.本例讲解如何在CentOS ...

  8. CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-4配置NTP服务

    配置NTP服务.标准的做法是配置NTP服务器,但是这里为了方便就用简化的方式配置了. 这个在安装初期,不是必须的,只要保证各机器的时间同步就行,使用如下命令可以查看时间是否同步: [root@cdh1 ...

  9. Linux集群环境下NTP服务器时间同步

    NTP介绍 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC(Universal Time ...

随机推荐

  1. localectl set-locale LANG=en_US.UTF-8

    localectl set-locale LANG=en_US.UTF-8    

  2. TCP三次握手和四次挥手及对应端口状态

    一.三次握手 1.第一次握手:Client 将标志位置为1,并向Server发送个seq=j,j为随机产生的数:等待Server回复,此时Client的端口状态为SYN_SENT. 2.第二次握手:S ...

  3. 云计算OpenStack核心组件---keystone身份认证服务(5)

    一.Keystone介绍: keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等 ...

  4. mysql示例及练习2

    #创建数据库并应用create database shopdb;use shopdb;#创建表customerscreate table customers(c_id int primary key ...

  5. stm32.cube(一)——系统架构及目录结构

    一.前言 Arm的应用场景往往比51单片机复杂得多,如果一个高级应用的开发需要连底层的结构性代码都要重构,那么在成本和研发周期上就会面临巨大的风险.为了简化编码过程,芯片厂商经常会提供一些板卡级支持的 ...

  6. JavaEE 前后端分离以及优缺点

    前端概念 前端是一切直接与用户交互的页面或软件(用户看得见.摸得着)的统称,比如各种网站网页.andorid 手机各种 App.苹果手机各种 app.微信小程序.网络游戏客户端等.所以,普通人使用计算 ...

  7. 第七章 DevOps工具链

    DevOps工具生态圈 协同开发工具 敏捷开发 可视化 加强团队沟通协作 数据分析 协同开发 持续集成工具 Jenkins 自动化编译 自动化测试 自动化部署 丰富的插件库 版本管理工具 Git 简介 ...

  8. 【JVM进阶之路】十三:类加载过程

    通过前面的学习,我们了解了Class文件的结构,在Class文件中描述的各类信息,最终都需要加载到虚拟机中之后才能被运行和使用. 接下来,我们开始学习JVM的类加载. 一个类从被加载到虚拟机内存中开始 ...

  9. Linux应用程序设计:用一种讨巧方式,来获取线程栈的使用信息

    面对的问题 对于线程的栈空间,相信各位小伙伴都不陌生.它有下面的这几项特性: > 1. 由操作系统分配固定的空间; > > 2. 使用一个栈寄存器来保存实时位置; > > ...

  10. Spring Cloud Alibaba(13)---Sleuth概述

    Sleuth概述 前言 在微服务架构中,众多的微服务之间互相调用,如何清晰地记录服务的调用链路是一个需要解决的问题.同时,由于各种原因,跨进程的服务调用失败时,运维人员希望能够通过 查看日志和查看服务 ...