说在前面:ntp和ntpdate区别

①两个服务都是centos自带的(centos7中不自带ntp)。ntp的安装包名是ntp;ntpdate的安装包是ntpdate。他们并非由一个安装包提供。

②ntp守护进程为ntpd,配置文件是/etc/ntp.conf

③ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP。

简介:ntp全名 network time protocol 。NTP服务器可以为其他主机提供时间校对服务。

环境准备:两台服务器,一台作为NTP服务器,另一台作为client端向服务器同步时间测试。

  NTP服务器:156.0.26.6

  client端:156.0.0.27

安装与配置:我们从配置文件的角度来讲解一下ntp的配置

 # For more information about this file, see the man pages

 # ntp.conf(), ntp_acc(), ntp_auth(), ntp_clock(), ntp_misc(), ntp_mon().

 driftfile /var/lib/ntp/drift  #默认即可。driftfile用来指定记录本机与上层NTP server之间的频率误差。单位是百万分之一秒。

 # Permit time synchronization with our time source, but do not

 # permit the source to query or modify the service on this system.

 restrict default nomodify notrap nopeer noquery 
    #restrict用来管理权限控制。格式为 restrict [单个ip|网络|default] parameter
      parameter:
        ignore:拒绝所有的ntp连接
        nomodify:客户端不能使用ntpc和ntpq这两个程序来更改服务器的时间参数,但客户端可以通过此主机来进行网络校时。
        noquery:客户端不能使用ntpc和ntpq等命令来查询时间服务器,等于不提供网络校时服务。
        notrap:不提供trap这个网络时间登陆的功能
        notrust:拒绝没有认证的客户端
  示例:restrict 156.0.26.7  nomodify
 

 # Permit all access over the loopback interface.  This could

 # be tightened as well, but to do so would effect some of

 # the administrative functions.

 restrict 127.0.0.1  #以下两条默认,放行本机来源

 restrict ::

 # Hosts on local network are less restricted.

 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

 # Use public servers from the pool.ntp.org project.

 # Please consider joining the pool (http://www.pool.ntp.org/join.html).

 server .centos.pool.ntp.org iburst #以下四条为默认,注释掉即可

 server .centos.pool.ntp.org iburst

 server .centos.pool.ntp.org iburst

 server .centos.pool.ntp.org iburst

   server:用来设置上层NTP服务器,说白了就是client向谁请求NTP时间同步。
    特别注意,在内网环境中由于无法连接到内网,所以没有办法向例如国家授时服务中心210.72.145.44同步时间
    只能将内网中的某台主机设置为server,用以向其他内网服务器提供NTP服务。
  server 127.127.1.0 prefer #以本机时间作为时间服务。内网中这个配置一定要加上,否则会导致NTP服务不可用
                 #prefer代表这台主机优先级最高。

 #broadcast 192.168.1.255 autokey    # broadcast server

 #broadcastclient            # broadcast client

 #broadcast 224.0.1.1 autokey        # multicast server

 #multicastclient 224.0.1.1        # multicast client

 #manycastserver 239.255.254.254        # manycast server

 #manycastclient 239.255.254.254 autokey # manycast client

 # Enable public key cryptography.

 #crypto

 includefile /etc/ntp/crypto/pw

 # Key file containing the keys and key identifiers used when operating

 # with symmetric key cryptography.

 keys /etc/ntp/keys ##除了restrict来限制客户端连接外,还可以通过秘钥方式来给客户端认证。

 # Specify the key identifiers which are trusted.

 #trustedkey   

 # Specify the key identifier to use with the ntpdc utility.

 #requestkey 

 # Specify the key identifier to use with the ntpq utility.

 #controlkey 

 # Enable writing of statistics records.

 #statistics clockstats cryptostats loopstats peerstats

 # Disable the monitoring facility to prevent amplification attacks using ntpdc

 # monlist command when default restrict does not include the noquery flag. See

 # CVE-- for more details.

 # Note: Monitoring will not be disabled with the limited restriction flag.

 disable monitor

示例

服务器端需要修改/etc/ntp.conf,添加以下内容

server 127.127.1.0 prefer  #设置本机为NTP服务器
restrict 156.0.26.7        #允许客户端156.0.26.7向本机请求时间同步
restrict 156.0.26.0 mask 255.255.255.0 #允许客户端156.0.26.0网段的所有主机向本机请求时间同步

客户端需要修改/etc/ntp.conf,添加以下内容

  server 156.0.26.6    #指名上层NTP服务器

  restrict 156.0.26.6       #放行156.0.26.6

验证

首先验证服务是否启动成功

  启动服务 :service ntpd start

  查看服务是否启动:netstat -tunlp |grep ntp ;ntp默认监听于UDP的123端口

其次验证NTP是否正常工作

  此处需要使用156.0.26.7这台Client服务器,在此主机上可以使用命令ntpstat或ntpq -p 这两个命令。

ntpstat:这条命令可以查看我们的客户端(此处为156.0.26.7)是否与server(156.0.26.6) 连接成功。

上图的大致意思是:本机已经和156.0.26.6这台位于第七层的NTP服务器同步时间,时间精确到36ms以内。每个512s去同步一次时间。

ntpq  -p:此命令可以列出当前主机的NTP和上层NTP的状态。

remote:上层NTP服务器的IP或者主机名。主要最左边的*

  *:代表目前正在使用中的上层FTP

  +:已经连接成功,且可以作为下一个提供时间服务的候选人。

refid:它指的是给远程服务器(156.0.26.6)提供时间同步的服务器,本机上级的上级NTP服务器。

  为什么显示为LOCAL(0)?

    由于此处为内网环境,无法去外网公用的主机同步时间,因此我们在156.0.26.6上设置的是156.0.26.6自身作为时间服务器同时,使用server 127.127.1.0 prefer指名他的上级NTP为自身。

st:就是stratum层级。 类似于DNS,NTP是层级结构,有顶端的服务器,最多有15层。 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器。

when:几秒之前同步过时间

poll:在过多长时间去同步时间。

reach:已经同步时间的次数

delay:网络传输过程中的延迟,单位是10的-6次方秒。

offset:时间修正值,这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别.。单位是10的-3次方。

jitter:linux系统时间(软件时间)与BIOS硬件时间的差异时间,单位是10的-6次方秒。在主机和NTP服务器同步时间欧,可以使用 hwclock -w将系统时间写入BIOS.

内网环境搭建NTP服务器的更多相关文章

  1. 阿里云内网和公网NTP服务器和其他互联网基础服务时间同步服务器

    阿里云为云服务器ECS提供了内网NTP服务器,对于阿里云以外的设备,阿里云同时提供了 公网NTP服务器,供互联网上的设备使用. 内网和公网NTP服务器 以下为阿里云提供的内网和公网NTP服务器列表. ...

  2. 2.实现官网环境, 搭建HTTP服务器

    1.建立 HTTP 服务器 Node.js 是为网络而诞生的平台,但又与 ASP.PHP 有很大的不同,究竟不同在哪里呢?如果你有 PHP 开发经验,会知道在成功运行 PHP 之前先要配置一个功能强大 ...

  3. Centos7安装搭建NTP服务器和NTP客户端同步时间

    NTP简介: NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要 例如:对于火箭发射这种科研活动,对时间的 ...

  4. 【转】Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍

    Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,它基于传输层协议TCP建立,用于Interne ...

  5. Linux内网环境DNS修改域名指向,JAVA应用程序能否实时切换的问题总结

    公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns ...

  6. 内网环境上部署k8s+docker集群:集群ftp的yum源配置

    接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从ht ...

  7. 内网环境下为Elasticsearch 5.0.2 添加head服务

    背景: 本项目的服务器是内网环境,没有网络,因此需要在离线的环境中,安装head服务. 需要用到的安装包有: node的安装包 elasticsearch的head插件源码 说明:此次只讲述为elas ...

  8. Centos7.2内网环境安装MySQL5.7.24

    1.配置本地yum源 内网环境,首先需要配置本地yum源,以解决MySQL的依赖安装,具体参考该文:点击打开 2.查看服务器环境 uname -a 3.去官网下载MySQL安装包 MySQL官网网址: ...

  9. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

随机推荐

  1. mySQL的安装过程---二进制和源码安装

    安装 mysql 源码包安装 优化基础源 [root@db03 ~]# vim /etc/yum.repos.d/CentOS-Base.repo 安装依赖包 [root@db03 ~]# yum i ...

  2. 页面报错常用状态码总结(Http常见状态码)

    作为一个互联网开发人员对于一些服务器返回的HTTP状态的意思都必须是了如指掌的,只有将这些状态码一一弄清楚,工作中遇到的各种问题才能够处理的得心应手.好了,下面就让我们来了解一下比较常见的HTTP状态 ...

  3. unity message

    再用unity进行开发过程中,不可避免的用到消息的传递问题,以下介绍几种消息传递的方法: (一)拖动赋值 此方法即为最普通的方法,即把需要引用的游戏物体或者需要引用的组件拖动到相关公有变量的槽上,然后 ...

  4. (Java) AES-128 数据加密

    package com.vcgeek.hephaestus.utils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeyS ...

  5. 微软的分布式应用框架 Dapr Helloworld

    Dapr HelloWorld Dapr Distributed Application Runtime. An event-driven, portable runtime for building ...

  6. 对比讲解lambda表达式与传统接口函数实现方式

    在本号之前写过的一些文章中,笔者使用了lambda表达式语法,一些读者反映说代码看不懂.本以为java 13都已经出了,java 8中最重要特性lambda表达式大家应该都掌握了,实际上还是存在大量的 ...

  7. Pandas常用数据结构

    Pandas 概述 Pandas(Python Data Analysis Library)是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的.Pandas 纳入了大量库和一些标准的数 ...

  8. Apache+Tomcat负载均衡

    参考:http://www.cnblogs.com/fly_binbin/p/3881207.html 反向代理负载均衡 (Apache2+Tomcat7/8)  使用代理服务器可以将请求转发给内部的 ...

  9. 程序员学点xx 之 Redis

    程序员学点xx 之 Redis 概述 其实程序员也要和操作系统打交道, 比如最常见的,部署自己电脑上的开发环境. 当然有时某些牛人, 觉得运维或基础部门的同事不够给力, 亲自上手部署服务器或线上环境, ...

  10. 参与国际化项目需遵循的java命名规范

    笔者最近帮助一些朋友应聘远程工作(一般都是一些国外的项目),国外的项目负责人一般都会要求提供github账号或者一些源代码,很多朋友在这一关就被筛选掉了,其中不乏一些我认为技术非常厉害的行业大牛,他们 ...