Linux配置ntp时钟源
1)确认是否安装了ntp。
命令rpm–QA | grepntp
如果只有NTUpdate,没有看到ntp,就需要删除原来的NTUpdate。比如:
ntpdate-4 . 2 . 6 P5-22 . el7 _ 0 . x86 _ 64
font packages-file system-1.44-8.el7 . no arch
python-ntplib-0 . 3 . 2-1 . el7 . no arch
2)删除已安装的ntp
命令yum–y remove ntupdate-4 . 2 . 6 P5-22 . el7 . x86 _ 64
3)重新安装ntp
命令yum -y install ntp
(2)配置ntp服务
1)修改所有节点的/etc/ntp.conf。
命令vi /etc/ntp.conf
内容
restrict 192.168 . 6 . 3无修改无rap无对等无查询//当前节点的IP地址。
restrict 192.168 . 6 . 2 mask 255 . 255 . 0 No Modify Notrap//网关和集群所在网段的Genmask。
2)选择一个主节点并修改其/etc/ntp.conf。
命令vi /etc/ntp.conf
向服务器部分添加一个部分,并注释掉server 0 ~ n。
服务器127.127.1.0
忽悠127.127.1.0地层10
3)继续修改/etc/ntp.conf,主节点除外。
命令vi /etc/ntp.conf
在server部分添加以下语句,将服务器指向主节点。
服务器192.168.6.3
忽悠192.168.6.3地层10
= = =修改前= = =
图像
= = =修改后= = =
节点1(192.168 . 6 . 3):
图像
节点2(192.168.6.4):
图像
节点3(192.168.6.5):
图像
(3)启动ntp服务并检查状态。
1)启动ntp服务。
命令服务ntpd启动
2)检查ntp服务器是否与上层ntp连接。
命令ntpstat
图像
查看ntp状态时,可能会出现以下情况。
①不同步的时间服务器每8秒重新启动一次轮询服务器
图像
②每8 s不同步的轮询服务器
图像
这种情况很正常。ntp服务器配置完成后,需要等待5-10分钟才能与/etc/ntp.conf中配置的标准时间同步。
等待一段时间后,使用ntpstat命令再次检查状态,它将变成以下正常结果:
图像
3)检查ntp服务器和上层ntp的状态。
命令ntpq -p
图像
Remote:本地和上层ntp的ip或主机名,其中“+”表示优先级,“*”表示次优先级。
Refid:引用上层ntp主机地址。
St:地层地层
时间:你在多少秒前同步了时间?
投票:下次更新后多少秒?
到达:从上层ntp服务器请求更新的次数。
延迟:网络延迟
偏移:时间补偿
抖动:系统时间和bios之间的时间差
4)检查ntpd流程的状态
指挥监视“ntpq -p”
终止按Ctrl+C停止查看过程。
图像
第一列中的字符表示源的质量。星号(*)表示源是当前参考。
Remote:列出源的IP地址或主机名。
When:表示自轮询源以来经过的时间(以秒为单位)。
轮询:表示轮询间隔。该值将根据本地时钟的精度而增加。
Reach:是一个八进制数,表示源的可访问性。值377表示源已经回答了前八个连续的投票。
Offset:是源时钟和本地时钟之间的时间差(毫秒)。
(4)设置开机。
命令chkconfig ntpd on
(E)其他博客的一些摘录。
===/etc/ntp.conf配置内容===
[
复制代码
](JavaScript:void(0);“复制代码”)
& ltpre style = " margin:0px;填充:0px空白:预换行;自动换行:断字;字体系列:“快递新”!重要;font-size: 12px!重要;”& gt# 1.先处理权限问题,包括释放上层服务器,开放局域网用户来源:
限制默认kod no modify no rap no peer no query & lt;= =拒绝IPv4的用户。
restrict -6默认kod no modify no rap no peer no query & lt;= =拒绝IPv6的用户。
限制220.130.158.71 & lt;= =让tock.stdtime.gov.tw进入这个NTP的服务器。
限制59.124.196.83 & lt;= =让tick.stdtime.gov.tw进入这个NTP的服务器。
限制59.124.196.84 & lt;= =让time.stdtime.gov.tw进入这个NTP的服务器。
限制127 . 0 . 0 . 1 & lt;= =最下面两个是默认值,本地源码发布。
restrict-6::1 restrict 192.168.100.0 mask 255 . 255 . 255 . 0 no modify & lt;= =发布局域网用户来源,或者列出个人IP。
2.要设置主机来源,请注释[0 | 1 | 2]. centos . pool . NTP . org的原始设置:
服务器220.130.158.71首选& lt= =将该主机作为最高优先级的服务器。
服务器59.124.196.83服务器59.124.196.84 # 3。当没有外部NTP服务器时,默认内部时钟数据用于为LAN用户提供服务:
服务器127.127.1.0 #本地时钟
忽悠127.127.1.0地层10 # 4。默认时差分析文件和暂时不用的密钥等。,无需更改:
driftfile /var/lib/ntp/drift
keys/etc/NTP/keys & lt;/pre & gt;
[
复制代码
](JavaScript:void(0);“复制代码”)
= = =限制选项格式= = =
限制[客户端IP]掩码[IP掩码][参数]
“客户端IP”和“IP掩码”指定网络中要控制的计算机范围。如果使用default关键字,则意味着所有计算机都受到控制,并且参数指定了特定的限制。常见参数如下:
◆忽略:拒绝连接到NTP服务器。
◆ nomodiy:客户端不能更改服务器的时间参数,但是客户端可以通过服务器进行网络时间校正。
◆ noquery:不提供客户端的时间查询。
◆ notrap:不提供trap远程登录功能,trap服务是远程时间日志服务。
◆not trust:除非客户端经过身份验证,否则客户端的来源将被视为不受信任的子网。
◆ nopeer:提供时间服务,但不充当对等体。
◆ kod:向不安全的访客发送死亡之吻信息。
= = =服务器选项格式= = =
服务器主机[密钥n ] [版本n ] [首选] [模式n ] [最小轮询n ] [最大轮询n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,以下参数解释如下:
◆ key:表示发送到服务器的所有消息都包含用密钥加密的认证信息,n为32位整数,表示密钥号。
◆版本:表示发送给上层服务器的消息所使用的版本号。n默认为3,可以是1或2。
◆ prefer:如果有多个服务器选项,则使用该参数的服务器会受到限制。
◆模式:指定数据报文模式字段的值。
◆ minpoll:指定和查询服务器的最小时间间隔为2的n次方秒,其中n默认为6,范围为4-14。
◆ maxpoll:指定和查询此服务器的最大时间间隔为2的n次方秒,其中n默认为10,范围为4-14。
◆ iburst:发出初始同步请求时,以突发方式依次发送8条消息,时间间隔为2秒。
= = =查看网关方法= = =
命令1路线-n
命令2ip路线显示
命令3netstat -r
= = =级别= = =
Stratum是根据上层服务器(+1)的等级设置的。
对于提供网络时间服务提供商的主机,层的设置应尽可能准确。
作为局域网的时间服务提供商,stratum通常设置为10。
图像
0层的服务器使用原子钟、GPS时钟等物理设备,stratum 1与stratum 0直连。
未来层通过网络与上层连接,同层的服务器也可以交互。
Ntpd是下层客户端的服务服务器,也是上层服务器的客户端。
Ntpd根据配置文件的参数决定是为其他服务器提供时钟服务还是同步来自其他服务器的时钟。所有配置都在/etc/ntp.conf文件中。
[图像上传失败...(图片-F2 dcb 9-1561634142658)]
= = =请注意,防火墙会屏蔽ntp端口= = =
ntp服务器的默认端口是123。如果防火墙开启,某些操作可能会出错,切记关闭防火墙。ntp采用的时间udp协议
sudo防火墙-cmd-zone = public-add-port = 123/UDP-permanent
= = =同步硬件时钟= = =
Ntp服务,默认情况下只同步系统时间。
如果希望ntp同时同步硬件时间,可以设置文件/etc/sysconfig/ntpd。
在/etc/sysconfig/ntpd文件中,添加SYNC_HWCLOCK=yes,以便硬件时间可以与系统时间同步。
允许BIOS与系统时间同步,或者通过hwclock -w命令同步。
===ntpd和ntpdate的区别= = =
以下是网上关于ntpd和ntpdate区别的相关资料。如下图所示:
在使用之前,有必要搞清楚ntpd和ntpdate在更新时间上有什么区别。
Ntpd不仅仅是一个时间同步服务器,它还可以同步客户端和标准时间服务器之间的时间,而且是平滑同步。
Ntpdate不会立即同步,这也是在生产环境中应该谨慎使用ntpdate的原因。
时钟跳动会给一些程序带来严重的问题。
许多应用依赖于连续的时钟——毕竟,采集时间是线性的是一个普遍的假设,
一些操作,比如数据库事务,通常依赖于时间不会跳回的事实。
不幸的是,NTUpdate调整时间的方式就是我们所说的“跳转”:在获得一个时间后,NTUpdate使用settimeofday(2)来设置系统时间。
有几个非常明显的问题:
第一,不安全。
ntpdate的设置取决于ntp服务器的安全性。攻击者可以利用一些软件设计缺陷来关闭ntp服务器,并使同步服务器执行一些消耗性任务。
由于ntpdate使用跳转,跟随它的服务器无法知道是否发生了异常(时间不同时,唯一的办法就是以服务器为准)。
第二,这个不准确。
一旦ntp服务器关闭,跟随它的服务器将无法同步时间。
与此不同的是,ntpd不仅可以校准计算机时间,还可以校准计算机时钟。
第三,这不够优雅。
因为是跳跃,而不是让时间变快或变慢,所以依赖计时的程序会出错。
(例如,如果ntpdate发现你的时间跑得很快,你可能会经历两个相同的时刻,这对某些应用来说是致命的)。
所以唯一能让时间跳跃的点就是电脑刚启动,但很多服务还没启动的时候。
其余时间,用ntpd校准时钟,而不是调整电脑时钟上的时间,是比较理想的。
在与时间服务器同步期间,NTPD将记录BIOS定时器的振荡频率偏差——或本地时钟的自然漂移。
这样,即使网络出现问题,机器仍然可以保持相当准确的行驶时间。
= = =国内常用NTP服务器的地址和IP = = =
210.72.145.44(国家授时中心服务器的IP地址)
133.100.11.8日本福冈大学
time-a.nist.gov 129 . 6 . 15.28马里兰州盖瑟斯堡NIST
time-b.nist.gov 129 . 6 . 15.29马里兰州盖瑟斯堡NIST
科罗拉多州博尔德市time-a.timefreq.bldrdoc.gov 132.163.4 . 101 NIST
time-b.timefreq.bldrdoc.gov 132.163.4 . 102科罗拉多州博尔德市NIST
time-c.timefreq.bldrdoc.gov 132.163.4 . 103科罗拉多州博尔德市NIST
utcnist.colorado.edu 128.138.140.44科罗拉多大学博尔德分校
time.nist.gov 192 . 43 . 244 . 18科罗拉多州博尔德市NCAR
time-nw.nist.gov 131.107.1.10华盛顿州雷蒙德市微软公司
NIST 1 . sym metricom . com 69 . 25 . 96 . 13 sym metricom,加利福尼亚州圣何塞
NIST 1-DC . glassey . com 216 . 200 . 93 . 8以上弗吉尼亚州net
NIST 1-ny . glassey . com 208.184 . 49 . 9纽约市
NIST 1-SJ . glassey . com 207.126 . 98 . 204以上,加利福尼亚州圣何塞
NIST 1 . AOL-ca . TrueTime . com 207 . 200 . 81.113 TrueTime,美国在线设施,加利福尼亚州森尼维尔
弗吉尼亚州美国在线设施64.236.96.53 TrueTime
————————————————————————————————————
Ntp.sjtu.edu.cn 202.120 . 2 . 101(上海交通大学网络中心的NTP服务器地址)
S1a.time.edu.cn北京邮电大学
S1b.time.edu.cn清华大学
北京大学S1c.time.edu.cn
S1d.time.edu.cn东南大学
S1e.time.edu.cn清华大学
s2a.time.edu.cn清华大学
s2b.time.edu.cn清华大学
S2c.time.edu.cn北京邮电大学
S2d.time.edu.cn西南地区网络中心
S2e.time.edu.cn西北地区网络中心
S2f.time.edu.cn东北地区网络中心
S2g.time.edu.cn东南中国网络中心
S2h.time.edu.cn四川大学网络管理中心
S2j.time.edu.cn大连理工大学网络中心
S2k.time.edu.cn CERNET桂林主节点
S2m.time.edu.cn北京大学