时间服务

NTP:Network Time Protocol
作用:用来给其他主机提供时间同步服务

NTP的配置文件
/etc/ntp.conf

NTP相关的命令
date:显示/修改系统时间
hwclock:显示/修改硬件时间
ntpdate:客户端用于修改自己的时候ntp服务器同步
ntpd:ntp服务的主程序,也是客户端用于做时间同步的工具
ntpstat:查看ntp服务状态
ntpq -p:查看详细的时间同步状态信息

ntp.conf详解
1、restrict
作用:对ntp做权限控制
格式:restrict [ip] [mask] [par]
par:
ignore:忽略所有类型的NTP连接请求
nomodify:限制客户端不能使用命令ntpc和ntpq来修改服务器端的时间
noquery:不提供NTP网络校时服务
notrap:不接受远程登录请求
notrust:不接受没有经过认证的客户端的请求
【如果没有用任何参数,那么表示不做任何限制】

案例:只允许10.220.5.0/24进行网络时间同步
restrict 10.220.5.0 mask 255.255.255.0 nomodify

案例:只允许所有主机进行网络时间同步
restrict default nomodify

2. server
作用:指定ntp服务器的地址
格式:server [ip or hostname] [perfer]

3. fudge
作用:设置时间服务器的层级
格式:fudge ip [startnum int]
例子:fudge 10.225.5.1 startnum 10
注意:fudge必须和server一块用, 而且是在server的下一行
startnum
0~15
0:表示顶级
10:通常用于给局域网主机提供时间服务

案例:将当前主机作为时间服务器

server 127.127.1.0
fudge 127.127.1.0 startnum 10
restrict 127.0.0.1
restrict 10.220.5.0 netmask 255.255.255.0

安装NTP Server(服务端 主机:10.220.5.63)

一、安装ntp

[root@ ~]# yum install ntp -y

二、修改ntp的配置文件

[root@ ~]# cp /etc/ntp.conf{,.bak}
[root@ ~]# vim /etc/ntp.conf
[root@ ~]# vim /etc/ntp.conf
driftfile /var/lib/ntp/drift

logfile /var/log/ntp/ntp.log

server 127.127.1.0

fudge 127.127.1.0 startnum

restrict 127.0.0.1

restrict 10.220.5.0 netmask 255.255.255.0

 三,创建问文件

[root@~]# mkdir /var/lib/ntp/
[root@ ~]# touch /var/lib/ntp/ntp.log

四、启动服务(centos7)

[root@ ~]# systemctl start ntpd

[root@~]# systemctl enable ntpd  <<<开机自启

五、查看ntp的状态(第一种方法)

[root@ ~]# ntpstat

synchronised to local net at stratum

   time correct to within  ms

   polling server every  s
注意:synchronised:表示时间同步完成(ntp可以正常工作了)  unsynchronised:表示时间同步尚未完成  (如果第一次启动查看状态是
unsynchronised,需要等几分钟,再次查看状态)

 第二种方法

[root@ ~]# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

*LOCAL()        .LOCL.            l            0.000    0.000   0.000

参数说明:

*:表示当前主机当做上游服务器工作
+:表示当前主机当做备用服务器
.LOCL.:表示基于当前主机做时间服务的
ip :表示上游服务器的地址
when:表示几秒钟前做过时间同步
poll:表示下一次同步在几秒之后
reach :表示向上游服务器发送请求的次数
delay表示传输报文时间延迟
offset: 表示延迟补偿
jitter:表示系统时间和软件时间差

六,关闭防火墙

[root@ ~]# systemctl stop firewalld

[root@~]# systemctl disable firewalld

安装NTP client(10.220.5.64)

一、安装

[root@~]# yum install ntp ntpdate -y

二、修改ntp的配置文件

[root@ ~]# vim /etc/ntp.conf

server 10.220.5.63 <<<服务端ip
fudge 10.220.5.1 startnum 10
restrict 127.0.0.1
statsdir /var/log/ntp
logfile /var/log/ntp/ntp.log

三、创建日志文件

[root@64r ~]# mkdir /var/log/ntp
[root@64r ~]#touch /var/log/ntp/ntp.log

四、关闭防火墙

同上

五、先执行一次ntpdate时间同步

[root@ ~]# ntpdate 10.220.5.63

  May :: ntpdate[]: the NTP socket is in use, exiting

六、启动ntpd

[root@~]# systemctl start ntpd

七、检查状态

[root@ ~]# ntpstat

synchronised to NTP server (10.220.5.63) at stratum

   time correct to within  ms

   polling server every  s  表示同步完成

######################################

实现客户端的时间同步

基于ntpdate
方案:cron+ntpdate
优点:
实现简单
缺点:
会导致客户端的时间不连续,对于数据库业务影响是比较大,生产环境尽量不要用

基于ntpd
方案:
ntpdate+ntpd
优点:
可以实现顺滑的时间同步
缺点:
时间同步往往不会立刻完成
ntpd
要求该ntpd节点和上游服务器的时间相差不同太大

#############################################

 

 

NTP时间服务的更多相关文章

  1. ntp时间服务同步

    第一种方式:同步到网络时间服务器 # ntpdate time.windows.com将硬件时间设置为当前系统时间. #hwclock –w 加入crontab: 30 8 * * * root /u ...

  2. syslog日志系统

    目前,linux依旧使用syslogd作为日志监控进程,而在主流的linux发行版中依旧使用sysklog这个比较老的日志服务器套件.从前一篇日志可以看到,对其进行必要的配置能减少很多麻烦,并且可更有 ...

  3. linux同步windows的时间

    找了很多的资料,都没有windows做时间服务,linux同步windows的时间的,最后自己找了一些软件,终于搞定了,写出来给大家共享,以免大家多走弯路 首先在http://www.meinberg ...

  4. openstack-ocata-环境准备1

    Openstack环境准备1. 最少两台机器2. Controller:1核cpu 4G内存 5G硬盘3. Computer:1核cpu 2G内存 10G硬盘4. 至少两个网卡,本次采用四个网卡(1网 ...

  5. Hadoop异常总结

    版权声明:本文为yunshuxueyuan原创文章.如需转载请标明出处:http://www.cnblogs.com/sxt-zkys/QQ技术交流群:299142667 Hadoop异常总结 had ...

  6. Centos7基本命令

    shell基本命令 linux命令行的组成结构 linux系统命令操作语法格式 命令 空格 参数 空格 文件路径或者需要处理的内容 rm   -rf   /tmp/* ls   -la   /home ...

  7. OpenStack Train版 简单部署流程

    environment 1.网络平面 management(管理网络)→软件安装,组件通信 provider(提供实例网络)→:提供者网络:直接获取ip地址,实例之间直接互通   自服务网络(私有网络 ...

  8. 搭建Ceph分布式存储

    环境: 系统 IP地址 主机名(登录用户) 承载角色 Centos 7.4 64Bit 1611 10.199.100.170 dlp(yzyu) ceph-client(root) admin-no ...

  9. k8s环境部署(一)

    环境介绍 1.单masrer节点 (安装下面图中介绍的四个组件) 2.俩个node节点(安装kubelet和docker) 3.为了支持master与node之前的通信,我们还需要在master上安装 ...

随机推荐

  1. vue 项目 使用sass,node-sass 安装方法及cnpm下如何安装node sass

    内容为转载,方便用时查阅,原文地址: https://www.cnblogs.com/crazycode2/p/6535105.html 1,使用save会在package.json中自动添加. 1 ...

  2. 2--STM32+USB移植+HID 与AUDIO类MIDI设备组成的复合设备(原创)

      前期准备: 一.硬件资源:STM32F103,USB-FS固件库. 链接: STM32 之 标准外设版USB驱动库详解(架构+文件+函数+使用说明+示例程序) https://blog.csdn. ...

  3. JSON和JSONP,浅析JSONP解决AJAX跨域问题

    说到AJAX就会不可避免的面临两个问题,第一个是AJAX以何种格式来交换数据?第二个是跨域的需求如何解决?这两个问题目前都有不同的解决方案,比如数据可以用自定义字符串或者用XML来描述,跨域可以通过服 ...

  4. python3-基础4

    字符编码 字符编码:  就是把人类的字符翻译成计算机能识别的数字 字符编码表:  就是一张字符与数字对应关系表   ascii   gbk   utf-8   unicode unicode  --- ...

  5. OpenLayers加载谷歌地图服务

    谷歌地图的地址如下: 谷歌交通地图地址:http://www.google.cn/maps/vt/pb=!1m4!1m3!1i{z}!2i{x}!3i{y}!2m3!1e0!2sm!3i3800725 ...

  6. elasticSearch 2.3 delete-by-query plugin

    The delete-by-query plugin adds support for deleteing all of the documents which match the specified ...

  7. MYSQL-联合索引

    深入理解 index merge 是使用索引进行优化的重要基础之一.理解了 index merge 技术,我们才知道应该如何在表上建立索引. 1. 为什么会有index merge 我们的 where ...

  8. sqlserver 已星期一为第一天统计周

    本文来源:https://blog.csdn.net/sqlserverdiscovery/article/details/53080695 SELECT GETDATE() AS THEDAY, c ...

  9. 02_编写Table的CRUD

    1.使用EF的Code First模式生成DbContext和表对应的实体类 2.编写CRUD接口: 3.集成Swagger接口生成工具,方便测试使用: https://www.cnblogs.com ...

  10. iPerf 笔记

    iPerf 笔记 iperf 是一个网络性能测试工具,可以测试最大TCP和UDP带宽质量,具有多种参数和UDP特性,可以报告带宽.延迟抖动和数据包丢失. iperf 可以用来测一些网络设备,比如路由器 ...