大家好,关于linuxntp服务器配置很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于Linux系统下的NTP配置的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
一、如何在linux 上配置NTP 时间同步
一:NTP是网络时间同步协议,就是用来同步网络中各个计算机的时间的协议。
二:NTP服务端配置
2.1、检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们使用yum命令在线安装: yum install ntp
2.2、NTP服务端配置文件编辑: vim/etc/ntp.conf
结果:
#@3新增-权限配置restrict 127.127.1.0restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap#@3改动-注释掉上级时间服务器#server 0.centos.pool.ntp. iburst#server 1.centos.pool.ntp. iburst#server 2.centos.pool.ntp. iburst#server 3.centos.pool.ntp. iburst#@4新增-上级时间服务器server 127.127.1.0# local clockfudge 127.127.1.0 stratum 10
2.3、启动NTP时间服务器:service ntpd start
2.4、设置NTP开机自动启动:cconfig ntpd on
2.5、查看NTP是否正常运行:stat-tlunp| grep ntp
2.6、配置防火墙过滤规则:/sbin/iptables-I INPUT-p udp--dport 123-j ACCEPT
如何配置:/etc/sysconfig/iptables文件内配置开放udp 123端口:-A INPUT-p udp--destination-port 123-j ACCEPT
A.服务端配置文件解释
①:设定NTP主机来源(其中prefer表示优先主机),192.168.31.134是本地的NTP服务器,所以优先指定从该主机同步时间。
server 192.168.7.49 prefer
server 0.rhel.pool.ntp.
server 1.rhel.pool.ntp.
server 2.rhel.pool.ntp.
server 3.rhel.pool.ntp.
②:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery
#设置默认策略为允许任何主机进行时间同步
restrict default ignore
三:NTP客户端配置
3.1、检查安装NTP服务有没有安装,未安装请自行安装
3.2、NTP客户端配置文件编辑: vim/etc/ntp.conf
#@1新增-权限配置restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp. project.# Please consider joining the pool().#注释掉原来的实际服务器#server 0.centos.pool.ntp. iburst#server 1.centos.pool.ntp. iburst#server 2.centos.pool.ntp. iburst#server 3.centos.pool.ntp. iburst#@2新增-自己的时间服务器server 192.168.31.223 prefer<==以这部主机为最优先#broadcast 192.168.1.255 autokey# broadcast server#broadcastclient# broadcast client#broadcast 224.0.1.1 autokey# multicast server#multicastclient 224.0.1.1# multicast client#manycastserver 239.255.254.254# manycast server#manycastclient 239.255.254.254 autokey# manycast client
3.3、手动同步一次时间:/usr/sbin/ntpdate192.168.31.134(服务端主机IP,这里需要先关闭NTP服务哦)
3.4、启动NTP服务:service ntpd start
3.5、观察时间同步状况:ntpq-p
结果:
[root@localhost hct]# ntpq-p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.31.134LOCAL(0) 11 u 64 128 377 0.202 73.980 412.834
⑥查看时间同步结果:ntpstat
[root@hct~]# ntpstat
unsynchronised
polling server every 8 s
同步失败,同步也需要时间,需等待5-10分钟再次查询:
Every 2.0s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server(10.10.11.247) at stratum 12 time correct to within 605 ms polling server every 128 s
时间同步完成,date一下看是不是和服务器主机时间一致
B.客户端配置文件详解
修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对
C.系统时间与硬件时间同步
如果主从服务时间超过1000秒则不再进行同步了,这时候要手动同步,即:/usr/sbin/ntpdate命令,如果怕服务器时差会经常变动比较大可以再Linux中添加计划任务,例如:
10 5*** root/usr/sbin/ntpdate 192.168.31.223&&/sbin/hwclock-w
ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes这样,就可以让硬件时间与系统时间一起同步。
拓展内容
ntpq-p各个选项相关信息
restrict控制相关权限。
语法为: restrict IP mask子网掩码参数
其中IP也可以是default,default就是指所有的IP
参数有以下几个:
ignore:关闭所有的 NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:不提供trap远端登陆:拒绝为匹配的主机提供模式 6控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
nopeer:用于阻止主机尝试与服务器对等,并允许欺诈*器控制时钟
kod:访问违规时发送 KoD包。
restrict-6表示IPV6的权限设置。
root@~]#vim/etc/ntp.conf# 1.先处理权限方面的问题,包括放行上层伺服器以及开放区网用户来源:restrict default kod nomodify notrap nopeer noquery<==拒绝 IPv4的用户restrict-6 default kod nomodify notrap nopeer noquery<==拒绝 IPv6的用户restrict 220.130.158.71<==放行 tock.stdtime.gov.tw进入本 NTP伺服器restrict 59.124.196.83<==放行 tick.stdtime.gov.tw进入本 NTP伺服器restrict 59.124.196.84<==放行 time.stdtime.gov.tw进入本 NTP伺服器restrict 127.0.0.1<==底下两个是预设值,放行本机来源restrict-6::1restrict 192.168.100.0 mask 255.255.255.0 nomodify<==放行区网来源# 2.设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.的设定注解掉:server 220.130.158.71 prefer<==以这部主机为最优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys等,不需要更动它:driftfile/var/lib/ntp/driftkeys/etc/ntp/keys
ntpd、ntpdate的区别
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线*的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全*,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗*的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD在和时间服务器的同步过程中,会把 BIOS计时器的振*频率偏差——或者说 Local Clock的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
二、Linux系统下的NTP配置
第一步,选择最好的NTP服务
具体命令为ntpdate-q IP或域名
广东地区NTP优选结果如下:
①time4.cloud.tencent.
②server time.asia.le.
③server .ntp..
④server ntp.aliyun.
⑤server .pool.ntp.
检查BIOS主板时间的命令
hwclock-r
NTP服务启停命令
sudo systemctl start/stop ntpd
检查查看ntp服务器有无和上层ntp连通
ntpstat
查看ntp服务器与上层ntp的状态
ntpq-pn
===server选项格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP或域名,随后所跟的参数解释如下所示:
◆ key:表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version:表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer:如果有多个server选项,具有该参数的服务器优先使用。
◆ mode:指定数据报文mode字段的值。
◆ minpoll:指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst:当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
===同步硬件时钟===
ntp服务,默认只会同步系统时间。
如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,
在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。
允许BIOS与系统时间同步,也可以通过hwclock-w命令。
hwclock命令用来查询和设置硬件时钟。
hwclock-r读取并打印硬件时钟
hwclock-s将硬件时钟同步到系统时钟
hwclock-w 将系统时钟同步到硬件时钟
系统时钟与硬件时钟
在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备,也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当Linux启动时,系统时钟会去读取硬件时钟的设定,之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。
参考文档:
Linux服务器NTP客户端配置——
NTP服务、客户端配置详解——
三、ntplinux时间
如何在Linux中使用date命令修改日期时间?
方法一:Date命令在Linux中,你可以通过date命令来更改系统的日期和时间:
#date--set=‘NEW_DATE’
其中NEW_DATE是诸如“Sun,28Sep201416:21:42”或者“2014-09-2916:21:42”的可读格式的日期字符串。
日期格式也可以手动指定以获得更精确的结果:
#date+FORMAT--set=‘NEW_DATE’
例如:#date+’%Y%m%d%H%m’--set=‘1518’
你也可以用相对的方式地增加或减少一定的天数,周数,月数和秒数,分钟数,小时数。
你也可以把日期和时间的参数放到一个命令中。
#date--set=‘+5minutes’
#date--set=‘-2weeks’
#date--set=‘+3months’
#date--set=‘-3months+2weeks-5minutes’
最后,把硬件时钟设置为当前系统时钟:
#hwclock--systohc运行hwclock--systohc的目的是将硬件时钟同时钟同步,这可以更正硬件时钟的系统漂移(即时钟按照一定的速度走快或走慢)。
另一方面,如果硬件时钟是正确的,但系统时钟有误,可以用下面的命令更正:
#hwclock--hctosys在两种情况下,hwclock命令都是将两个时钟同步。否则,重启后时间会是错误的,因为当电源关闭时硬件时钟会记忆时间。
然而,这对于虚拟机器并不适用,因为虚拟机器并不能访问硬件时钟。
方法二:NTP另一种使系统日期和时间保持精确的方法是使用NTP(网络时间协议)。在Linux上,ntpdate命令通过NTP将系统时钟和公共NTP服务器同步。
你可以使用如下命令来安装ntpdate:在Debian及基于Debian的发行版上:#aptitudeinstallntpdate在基于RetHat的发行版上:#yuminstallntpdate使用NTP同步系统时钟:
#ntpdate-u《NTP服务器名或IP》
#hwclock--systohc除了一次*使用ntpdate来同步时钟,你也可以使用NTP守护进程(ntpd),它会始终在后台运行,不断地通过NTP来调整系统时钟。
路由器ntp设置?
答:路由器ntp设置方式:手动设置IP设置计算机的IP为192.168.1.xxx(xxx范围是2~254),子网掩码为255.255.225.0,默认网关为192.168.1.1。
利用路由器内置的DHCP服务器自动设置IP1)、设置计算机的TCP/IP协...
1.在Linux中,NTP客户端要进行时间同步非常简单,如下:#ntpdate-b19。
2.168.1.127Feb14:30:232.编辑客户端的/etc/ntp.conf文件和/etc/ntp/step-tickers文件。如下:#vi/etc/ntp.confservice。
电视连网显示ntp时间同步失败什么意思?
就是时钟同步失败发出的告警。一般产生时钟同步失败告警原因有以下几种情况:2、时间参考源的配置错误;3、SNTP/NTP客户端参数配置错误;4、网元到SNTP/NTP服务器的路由未配置或路由不可达;5、SNTP/NTP服务器未启动服务;
6、星卡天线故障;
1、检查是否存在相关告警;
2、检查参考时间源的配置与规划是否一致;
3、检查NTP/SNTP服务器的IP和端口号配置;
4、检查网元到NTP/SNTP服务器的路由是否已配置;
5、检查网元到NTP/SNTP服务器的路由是否可达。
Linux系统更新时间?
linux下定时更新日期需要用到linux自带的定时任务cron
1、打开文件,编辑定时任务
crontab-e
输入:0*/1***ntpdate时间服务器(其中前面的几个字符表示,每隔一个小时同步一次时间服务器的时间)
保存
2、查看定时任务
crontab-l
3、启动定时任务
servicecrondstart
时间同步怎么设置ntp服务器?
方法一.采用Windows、linux等操作系统自带的时间同步功能对于Windows操作系统,自身已经集成了自动对时功能,在此仅以windows操作系统为例介绍一下。双击系统托盘下方的时间在服务器栏输入NTP服务器的IP(1..pool.ntp.),然后“确定”按钮保存下来就行了。方法二.修改注册表,提高时间同步精度由于系统默认的时间同步间隔是7天,我们无法自由选择,使得这个功能在灵活*方面大打折扣。其实,我们也可以通过修改注册表来手动修改它的自动同步间隔以提高同步精度,以下以XP系统为例。1.在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器2.展开分支,并双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上3.对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,确定保存关闭对话框。4.在Parameters列表中,将NtpServer键值修改为NTP服务器的IP(1..pool.ntp.),然后“确定”按钮保存。方法三,采用其他NTP客户端程序时间同步可以在互联网上找到其他客户端程序实现电脑时间同步。