说在前面:ntp和ntpdate区别

①两个服务都是centos自带的(centos7中不自带ntp)。ntp的安装包名是ntp;ntpdate的安装包是ntpdate。他们并非由一个安装包提供。

②ntp守护进程为ntpd,配置文件是/etc/ntp.conf

③ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP。

简介:ntp全名 network time protocol 。NTP服务器可以为其他主机提供时间校对服务。

环境准备:两台服务器,一台作为NTP服务器,另一台作为client端向服务器同步时间测试。

  NTP服务器:156.0.26.6

  client端:156.0.0.27

安装与配置:我们从配置文件的角度来讲解一下ntp的配置

 # For more information about this file, see the man pages

 # ntp.conf(), ntp_acc(), ntp_auth(), ntp_clock(), ntp_misc(), ntp_mon().

 driftfile /var/lib/ntp/drift  #默认即可。driftfile用来指定记录本机与上层NTP server之间的频率误差。单位是百万分之一秒。

 # Permit time synchronization with our time source, but do not

 # permit the source to query or modify the service on this system.

 restrict default nomodify notrap nopeer noquery 
    #restrict用来管理权限控制。格式为 restrict [单个ip|网络|default] parameter
      parameter:
        ignore:拒绝所有的ntp连接
        nomodify:客户端不能使用ntpc和ntpq这两个程序来更改服务器的时间参数,但客户端可以通过此主机来进行网络校时。
        noquery:客户端不能使用ntpc和ntpq等命令来查询时间服务器,等于不提供网络校时服务。
        notrap:不提供trap这个网络时间登陆的功能
        notrust:拒绝没有认证的客户端
  示例:restrict 156.0.26.7  nomodify
 

 # Permit all access over the loopback interface.  This could

 # be tightened as well, but to do so would effect some of

 # the administrative functions.

 restrict 127.0.0.1  #以下两条默认,放行本机来源

 restrict ::

 # Hosts on local network are less restricted.

 #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

 # Use public servers from the pool.ntp.org project.

 # Please consider joining the pool (http://www.pool.ntp.org/join.html).

 server .centos.pool.ntp.org iburst #以下四条为默认,注释掉即可

 server .centos.pool.ntp.org iburst

 server .centos.pool.ntp.org iburst

 server .centos.pool.ntp.org iburst

   server:用来设置上层NTP服务器,说白了就是client向谁请求NTP时间同步。
    特别注意,在内网环境中由于无法连接到内网,所以没有办法向例如国家授时服务中心210.72.145.44同步时间
    只能将内网中的某台主机设置为server,用以向其他内网服务器提供NTP服务。
  server 127.127.1.0 prefer #以本机时间作为时间服务。内网中这个配置一定要加上,否则会导致NTP服务不可用
                 #prefer代表这台主机优先级最高。

 #broadcast 192.168.1.255 autokey    # broadcast server

 #broadcastclient            # broadcast client

 #broadcast 224.0.1.1 autokey        # multicast server

 #multicastclient 224.0.1.1        # multicast client

 #manycastserver 239.255.254.254        # manycast server

 #manycastclient 239.255.254.254 autokey # manycast client

 # Enable public key cryptography.

 #crypto

 includefile /etc/ntp/crypto/pw

 # Key file containing the keys and key identifiers used when operating

 # with symmetric key cryptography.

 keys /etc/ntp/keys ##除了restrict来限制客户端连接外,还可以通过秘钥方式来给客户端认证。

 # Specify the key identifiers which are trusted.

 #trustedkey   

 # Specify the key identifier to use with the ntpdc utility.

 #requestkey 

 # Specify the key identifier to use with the ntpq utility.

 #controlkey 

 # Enable writing of statistics records.

 #statistics clockstats cryptostats loopstats peerstats

 # Disable the monitoring facility to prevent amplification attacks using ntpdc

 # monlist command when default restrict does not include the noquery flag. See

 # CVE-- for more details.

 # Note: Monitoring will not be disabled with the limited restriction flag.

 disable monitor

示例

服务器端需要修改/etc/ntp.conf,添加以下内容

server 127.127.1.0 prefer  #设置本机为NTP服务器
restrict 156.0.26.7        #允许客户端156.0.26.7向本机请求时间同步
restrict 156.0.26.0 mask 255.255.255.0 #允许客户端156.0.26.0网段的所有主机向本机请求时间同步

客户端需要修改/etc/ntp.conf,添加以下内容

  server 156.0.26.6    #指名上层NTP服务器

  restrict 156.0.26.6       #放行156.0.26.6

验证

首先验证服务是否启动成功

  启动服务 :service ntpd start

  查看服务是否启动:netstat -tunlp |grep ntp ;ntp默认监听于UDP的123端口

其次验证NTP是否正常工作

  此处需要使用156.0.26.7这台Client服务器,在此主机上可以使用命令ntpstat或ntpq -p 这两个命令。

ntpstat:这条命令可以查看我们的客户端(此处为156.0.26.7)是否与server(156.0.26.6) 连接成功。

上图的大致意思是:本机已经和156.0.26.6这台位于第七层的NTP服务器同步时间,时间精确到36ms以内。每个512s去同步一次时间。

ntpq  -p:此命令可以列出当前主机的NTP和上层NTP的状态。

remote:上层NTP服务器的IP或者主机名。主要最左边的*

  *:代表目前正在使用中的上层FTP

  +:已经连接成功,且可以作为下一个提供时间服务的候选人。

refid:它指的是给远程服务器(156.0.26.6)提供时间同步的服务器,本机上级的上级NTP服务器。

  为什么显示为LOCAL(0)?

    由于此处为内网环境,无法去外网公用的主机同步时间,因此我们在156.0.26.6上设置的是156.0.26.6自身作为时间服务器同时,使用server 127.127.1.0 prefer指名他的上级NTP为自身。

st:就是stratum层级。 类似于DNS,NTP是层级结构,有顶端的服务器,最多有15层。 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器。

when:几秒之前同步过时间

poll:在过多长时间去同步时间。

reach:已经同步时间的次数

delay:网络传输过程中的延迟,单位是10的-6次方秒。

offset:时间修正值,这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别.。单位是10的-3次方。

jitter:linux系统时间(软件时间)与BIOS硬件时间的差异时间,单位是10的-6次方秒。在主机和NTP服务器同步时间欧,可以使用 hwclock -w将系统时间写入BIOS.

内网环境搭建NTP服务器的更多相关文章

  1. 阿里云内网和公网NTP服务器和其他互联网基础服务时间同步服务器

    阿里云为云服务器ECS提供了内网NTP服务器,对于阿里云以外的设备,阿里云同时提供了 公网NTP服务器,供互联网上的设备使用. 内网和公网NTP服务器 以下为阿里云提供的内网和公网NTP服务器列表. ...

  2. 2.实现官网环境, 搭建HTTP服务器

    1.建立 HTTP 服务器 Node.js 是为网络而诞生的平台,但又与 ASP.PHP 有很大的不同,究竟不同在哪里呢?如果你有 PHP 开发经验,会知道在成功运行 PHP 之前先要配置一个功能强大 ...

  3. Centos7安装搭建NTP服务器和NTP客户端同步时间

    NTP简介: NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要 例如:对于火箭发射这种科研活动,对时间的 ...

  4. 【转】Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍

    Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,它基于传输层协议TCP建立,用于Interne ...

  5. Linux内网环境DNS修改域名指向,JAVA应用程序能否实时切换的问题总结

    公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns ...

  6. 内网环境上部署k8s+docker集群:集群ftp的yum源配置

    接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从ht ...

  7. 内网环境下为Elasticsearch 5.0.2 添加head服务

    背景: 本项目的服务器是内网环境,没有网络,因此需要在离线的环境中,安装head服务. 需要用到的安装包有: node的安装包 elasticsearch的head插件源码 说明:此次只讲述为elas ...

  8. Centos7.2内网环境安装MySQL5.7.24

    1.配置本地yum源 内网环境,首先需要配置本地yum源,以解决MySQL的依赖安装,具体参考该文:点击打开 2.查看服务器环境 uname -a 3.去官网下载MySQL安装包 MySQL官网网址: ...

  9. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

随机推荐

  1. tcp通信客户端本地日志查看

    最近有一个需求,app要接sdk,只涉及到客户端tcp通信,不涉及服务端接口调用.本文主要从adb环境准备.android/ios本地日志查看实战,进行分析整理. 一.adb查看Android本地日志 ...

  2. MIT线性代数:11.矩阵空间、秩1矩阵和小世界图

  3. Java抽象类、接口、内部类

    抽象类的概念: 1.Java中可以定义没有方法体的方法,还方法的具体实现由子类完成,该方法称为抽象方法,包含抽象方法的类就是抽象类: 2.如,shape类计算周长和面积的方法无法确定,那么就可以将这样 ...

  4. CSPS模拟 73

    被T3坑了 忘记考虑$atan$只会返回正数导致无法区分方向相反模长相等的两个向量 直接把向量拆成ab两个上三角函数干出来就对了 真的exhausted

  5. python学习之【第十一篇】:Python中的文件操作

    1.前言 在Python中,对文件的操作主要遵循以下流程: 打开文件,得到文件句柄并赋值给一个变量 通过文件句柄对文件进行操作 关闭文件 2.打开文件 使用open函数,可以打开一个已经存在的文件,或 ...

  6. 雷神领域(并查集真是个好东西)并查集+流氓dp

    考场上,整整看了半个小时以上的题目!!! 化简题意: 给定一个全0矩阵,一些坐标点(x,y)为1,当三个点可以构成一个直角三角形时(直角边长为整数)拓展为一个矩形,之后从(0,0)出发,求最多的占用行 ...

  7. 线段树合并学习笔记(P4556)

    直入主题: 学习线段树合并..... 从名字就能看出,这个东西要合并线段树..... 线段树怎么能合并呢...... 暴力合就行了啊...... 一次从上往下的遍历,把所有的节点信息暴力合并,然后就没 ...

  8. 1. 彤哥说netty系列之开篇(有个问卷调查)

    你好,我是彤哥,本篇是netty系列的第一篇. 欢迎来我的公从号彤哥读源码系统地学习源码&架构的知识. 简介 本文主要讲述netty系列的整体规划,并调查一下大家喜欢的学习方式. 知识点 ne ...

  9. git上传项目到github远程库

    最近在学习使用 git 上传管理项目,依照教程,建好了一个远程库,也实现了本地库与远程库的项目同步上传,但是在试着将本地库里的项目上传到另一个新建远程库时遇到了问题,一直上传不成功,经过一番查找摸索终 ...

  10. vue踩坑 导出new Vue.Store首字母要大写

    控制台报错  : Uncaught TypeError: vuex__WEBPACK_IMPORTED_MODULE_6__.default.store is not a constructor 根据 ...