Linux的NTP配置总结

合集下载

linux NTP配置方法

linux NTP配置方法

Linux NTP配置方法一、配置Linux异构网络下的ntp时间服务器1. 软件下载安装以源代码为例#/tmp/wget/ntp_chinese/down/server/ntp-4.2.0.tar.gz # tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd/usr/local/src/ntp-4.2.02. 开始设定参数、编译与安装:#./configure --prefix=/usr/local/ntp --enable-all-clocks--enable-parse-clocksmake clean ; makemake checkmake install安装完成。

注:其实在我们安装Linux系统的时候,已经自带了ntp软件包,我们可以通过rpm -q ntp命令来查询例如:[root@Oracle ~]# rpm -q ntpntp-4.2.0.a.20040617-4.EL4.1二、理解NTP服务的配置文件1.NTP软件包的结构和相关命令NTP服务的配置文件包括四个文件如表2 。

表2 NTP服务的配置文件与 NTP 及系统时间有关的执行文件包括几个文件如表3 。

表3 与 NTP 及系统时间有关的执行文件说明:Linux 时钟类型在分类和设置上却和Windows大相径庭。

和 Windows 不同的是,Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。

系统时间是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的那个主板硬件时钟,这个时钟可以在BIOS的“Standard BIOS Feture”项中进行设置。

当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作。

2.理解NTP服务端的设置文件/etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定,格式如下:restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 参数有以下几个:ignore :关闭所有的 NTP 联机服务nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

Linux下的NTP服务搭建

Linux下的NTP服务搭建

Linux下的NTP服务搭建为了实现时间同步,我们就需要⽤NTP(Network Time Protocol)这个协议。

简单地说,NTP是⽤来使系统和⼀个精确的时间源保持时间同步的协议。

我们需要建⽴⼀个能提供精确时间的服务器,局域⽹内的所有电脑统⼀通过这台时间服务器进⾏时间同步、校准。

如何设置Linux Time Zone:/usr/share/zoneinfo:这是个⽬录,在这个⽬录下是规定了各主要时区的时间设定⽂件,例如中国⼤陆地区的时区设置⽂件是/usr/share/zoneinfo/Asia/Shanghai 。

如果我们想查看对于每个time zone当前的时间我们可以⽤zdump命令。

例如:分别查看⽇本、上海和纽约时间。

当输⼊date命令查看时间时,我们所在的time zone是哪个,就显⽰哪个时间,可以通过在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或者做个symbolic link)来更改所在时区例如:把time zone改成纽约所在时区,再通过date查看当前时间。

把time zone改成⽇本所在时区,再通过date查看当前时间。

把time zone改成上海所在时区,再通过date查看当前时间。

NTP服务端的设置:编辑ntp的配置⽂件 /etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定,主要的语法为:restrict IP地址 mask ⼦⽹掩码参数其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP参数有以下⼏个:ignore :关闭所有的 NTP 联机服务nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进⾏⽹络校时。

notrust :客户端除⾮通过认证,否则该客户端来源将被视为不信任⼦⽹noquery :不提供客户端的时间查询notrap:不提供trap远程登录功能,trap服务是⼀种远程时间⽇志服务nopeer:提供时间服务,但不作为对等体kod:向不安全的访问者发送Kiss-Of-Death报⽂注意:如果参数没有设定,那就表⽰该 IP (或⼦⽹)没有任何限制!上级时间服务器的设定:由于我们配置的NTP 服务器需要⽹络上⾯时间⽐较准确的NTP服务器来更新⾃⼰的时间,所以在我们的 NTP 服务器上⾯要配置⼀部上级时间服务器来进⾏校准⽤server这个参数设定上级时间服务器,语法为:server + IP地址或域名 [prefer]IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表⽰我们的 NTP 服务器主要以该部主机时间进⾏校准。

Linux的时间设置和同步(NTP)

Linux的时间设置和同步(NTP)

Linux的时间设置和同步(NTP)Network Time Protocol (NTP) 也是RHCE新增的考试需求. 学习的时候也顺便复习了⼀下怎么设置Linux的时间,⽬前拿出来和⼤家分享设置NTP服务器不难不过NTP本⾝是个⾮常复杂的协议. 这⾥只是简要地介绍⼀下实践⽅法和上次相同,下⾯的实验都在RHEL5上运⾏1. 时间和时区如果有⼈问你说⽬前⼏点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什么问题,不过如果问你的这个⼈在欧洲的话那么你的回答就会让他⾮常疑惑,因为他那⾥还太阳当空呢.这⾥就有产⽣了⼀个怎么定义时间的问题.因为在地球环绕太阳旋转的24个⼩时中,世界各地⽇出⽇落的时间是不相同的.所以我们才有划分时区(timezone)的必要,也就是把全球划分成24个不同的时区. 所以我们能把时间的定义理解为⼀个时间的值加上所在地的时区(注意这个所在地能精确到城市)地理课上我们都学过格林威治时间(GMT), 他也就是0时区时间. 不过我们在计算机中经常看到的是UTC. 他是CoordinatedUniversal Time的简写.虽然能认为UTC和GMT的值相等(误差相当之⼩),不过UTC已被认定为是国际标准,所以我们都应该遵守标准只使⽤UTC那么如果⽬前中国当地的时间是晚上8点的话,我们能有下⾯两种表⽰⽅式20:00 CST12:00 UTC这⾥的CST是Chinese Standard Time,也就是我们通常所说的北京时间了. 因为中国处在UTC+8时区,依次类推那么也就是12:00 UTC了.为什么要说这些呢(呵呵这⾥不是地理论坛吧...)?第⼀,不管通过所有渠道我们想要同步系统的时间,通常提供⽅只会给出UTC+0的时间值⽽不会提供时区(因为他不知道你在哪⾥).所以当我们设置系统时间的时候,设置好时区是⾸先要做的⼯作第⼆,⾮常多国家都有夏令时(我记得⼩时候中国也实⾏过⼀次),那就是在⼀年当中的某⼀天时钟拨快⼀⼩时(⽐如从UTC+8⼀下变成UTC+9了),那么同理到时候还要再拨慢回来.如果我们设置了正确的时区,当需要改动时间的时候系统就会⾃动替我们调整⽬前我们就来看⼀下怎么在Linux下设置时区,也就是time zone2. 怎么设置Linux Time Zone在Linux下glibc提供了我们事先编译好的许多timezone⽂件, 他们就放在/usr/share/zoneinfo这个⽬录下,这⾥基本涵盖了⼤部分的国家和城市代码:# ls -F /usr/share/zoneinfo/Africa/ Chile/ Factory Iceland Mexico/ posix/ UniversalAmerica/ CST6CDT GB Indian/ Mideast/ posixrules US/Antarctica/ Cuba GB-Eire Iran MST PRC UTCArctic/ EET GMT iso3166.tab MST7MDT PST8PDT WETAsia/ Egypt GMT0 Israel Navajo right/ W-SUAtlantic/ Eire GMT-0 Jamaica NZ ROC zone.tabAustralia/ EST GMT+0 Japan NZ-CHAT ROK ZuluBrazil/ EST5EDT Greenwich Kwajalein Pacific/ SingaporeCanada/ Etc/ Hongkong Libya Poland TurkeyCET Europe/ HST MET Portugal UCT在这⾥⾯我们就能找到⾃⼰所在城市的time zone⽂件. 那么如果我们想查看对于每个time zone当前的时间我们能⽤zdump命令代码:# zdump HongkongHongkong Fri Jul 6 06:13:57 2007 HKT那么我们⼜怎么来告诉系统我们所在time zone是哪个呢? ⽅法有⾮常多,这⾥举出两种第⼀个就是修改/etc/localtime这个⽂件,这个⽂件定义了我么所在的local time zone.我们能在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或做个symbolic link)假设我们⽬前的time zone是BST(也就是英国的夏令时间,UTC+1)代码:# dateThu Jul 5 23:33:40 BST 2007我们想把time zone换成上海所在的时区就能这么做代码:# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime# dateFri Jul 6 06:35:52 CST 2007这样时区就改过来了(注意时间也做了相应的调整)第⼆种⽅法也就设置TZ环境变量的值. 许多程式和命令都会⽤到这个变量的值. TZ的值能有多种格式,最简单的设置⽅法就是使⽤tzselect命令代码:# tzselect...TZ=’America/Los_Angeles’;export TZtzselect会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就⼜会发⽣变化代码:# dateThu Jul 5 15:48:11 PDT 2007通过这两个例⼦我们也能发现TZ变量的值会override /etc/localtime.也就是说当TZ变量没有定义的时候系统才使⽤/etc/localtime来确定time zone. 所以你想永久修改time zone的话那么能把TZ变量的设置写⼊/etc/profile⾥好了⽬前我们知道怎么设置时区了,下⾯我们就来看看怎么设置Linux的时间吧3. Real Time Clock(RTC) and System Clock说道设置时间这⾥还要明确另外⼀个概念就是在⼀台计算机上我们有两个时钟:⼀个称之为硬件时间时钟(RTC),更有⼀个称之为系统时钟(System Clock)硬件时钟是指嵌在主板上的特别的电路, 他的存在就是平时我们关机之后还能计算时间的原因系统时钟就是操作系统的kernel所⽤来计算时间的时钟. 他从1970年1⽉1⽇00:00:00 UTC时间到⽬前为⽌秒数总和的值在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各⾃独⽴运⾏了那么既然两个时钟独⾃运⾏,那么时间久了必然就会产⽣误差了,下⾯我们来看⼀个例⼦代码:# dateFri Jul 6 00:27:13 BST 2007# hwclock --showFri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds通过hwclock --show命令我们能查看机器上的硬件时间(always in local time zone), 我们能看到他和系统时间还是有⼀定的误差的, 那么我们就需要把他们同步如果我们想要把硬件时间设置成系统时间我们能运⾏以下命令代码:# hwclock --hctosys反之,我们也能把系统时间设置成硬件时间代码:# hwclock --systohc那么如果想设置硬件时间我们能开机的时候在BIOS⾥设定.也能⽤hwclock命令代码:# hwclock --set --date="mm/dd/yy hh:mm:ss"如果想要修改系统时间那么⽤date命令就最简单了代码:# date -s "dd/mm/yyyy hh:mm:ss"⽬前我们知道了怎么设置系统和硬件的时间. 但问题是如果这两个时间都不准确了怎么办?那么我们就需要在互连⽹上找到⼀个能提供我们准确时间的服务器然后通过⼀种协议来同步我们的系统时间,那么这个协议就是NTP了.注意接下去我们所要说的同步就都是指系统时间和⽹络服务器之间的同步了4. 设置NTP Server前的准备其实这个标题应该改为设置"NTP Relay Server"前的准备更加合适.因为不论我们的计算机设置多好运⾏时间久了都会产⽣误差,所以不⾜以给互连⽹上的其他服务器做NTP Server.真正能够精确地测算时间的还是原⼦钟. 但由于原⼦钟⼗分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了⼀台真正的NTP Server.⽽我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们⾃⼰的服务器做成NTP RelayServer再给互连⽹或是局域⽹内的⽤户提供同步服务好了,前⾯讲了⼀⼤堆理论,⽬前我们来动⼿实践⼀下吧. 架设⼀个NTP Relay Server其实⾮常简单,我们先把需要的RPM包装上代码:# rpm -ivh ntp-4.2.2p1-5.el5.rpm那么第⼀步我们就要找到在互连⽹上给我们提供同步服务的NTP Server是NTP的官⽅⽹站,在这上⾯我们能找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server那么⽐如在英国的话就能选择下⾯两个服务器他的⼀般格式都是第⼆步要做的就是在打开NTP服务器之前先和这些服务器做⼀个同步,使得我们机器的时间尽量接近标准时间. 这⾥我们能⽤ntpdate命令代码:# ntpdate 6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec# ntpdate 6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec如果你的时间差的⾮常离谱的话第⼀次会看到调整的幅度⽐较⼤,所以保险起见能运⾏两次. 那么为什么在打开NTP服务之前先要⼿动运⾏同步呢?1. 因为根据NTP的设置,如果你的系统时间⽐正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做⼀个⼿动同步2. 当你的时间设置和NTP服务器的时间相差⾮常⼤的时候,NTP会花上较长⼀段时间进⾏调整.所以⼿动同步能减少这段时间5. 设置和运⾏NTP Server⽬前我们就来创建NTP的设置⽂件了, 他就是/etc/ntp.conf. 我们只需要加⼊上⾯的NTP Server和⼀个driftfile就能了代码:# vi /etc/ntp.confserver server driftfile /var/lib/ntp/ntp.drift⾮常的简单. 接下来我们就启动NTP Server,并且设置其在开机后⾃动运⾏代码:# /etc/init.d/ntpd/start# chkconfig --level 35 ntpd on6. 查看NTP服务的运⾏状况⽬前我们已启动了NTP的服务,不过我们的系统时间到底和服务器同步了没有呢? 为此NTP提供了⼀个⾮常好的查看⼯具: ntpq (NTP query)我建议⼤家在打开NTP服务器后就能运⾏ntpq命令来监测服务器的运⾏.这⾥我们能使⽤watch命令来查看⼀段时间内服务器各项数值的变化代码:# watch ntpq -pEvery 2.0s: ntpq -p Sat Jul 7 00:41:45 2007remote refid st t when poll reach delay offset jitter============================================================================== +193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411⽬前我就来解释⼀下其中的含义remote: 他指的就是本地机器所连接的远程NTP服务器refid: 他指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器st: 远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从⾼到低级别能设定为1-16. 为了减缓负荷和⽹络堵塞,原则上应该避免直接连接到级别为1的服务器的.t: 这个.....我也不知道啥意思^_^when: 我个⼈把他理解为⼀个计时器⽤来告诉我们更有多久本地机器就需要和远程服务器进⾏⼀次时间同步poll: 本地机和远程服务器多少时间进⾏⼀次同步(单位为秒). 在⼀开始运⾏NTP的时候这个poll值会⽐较⼩,那样和服务器同步的频率也就增加了,能尽快调整到正确的时间范围.之后poll值会逐渐增⼤,同步的频率也就会相应减⼩reach: 这是个⼋进制值,⽤来测试能否和服务器连接.每成功连接⼀次他的值就会增加delay: 从本地机发送同步需求到服务器的round trip timeoffset: 这是个最关键的值, 他告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近jitter: 这是个⽤来做统计的值. 他统计了在特定个连续的连接数⾥offset的分布情况. 简单地说这个数值的绝对值越⼩我们和服务器的时间就越精确那么⼤家细⼼的话就会发现两个问题: 第⼀我们连接的是为什么和remote server不相同? 第⼆那个最前⾯的+和*都是什么意思呢?第⼀个问题不难理解,因为NTP提供给我们的是个cluster server所以每次连接的得到的服务器都有可能是不相同.同样这也告诉我们了在指定NTP Server的时候应该使⽤hostname⽽不是IP第⼆个问题和第⼀个相关,既然有这么多的服务器就是为了在发⽣问题的时候其他的服务器还能正常地给我们提供服务.那么怎么知道这些服务器的状态呢? 这就是第⼀个记号会告诉我们的信息*他告诉我们远端的服务器已被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供+他将作为辅助的NTP Server和带有*号的服务器⼀起为我们提供同步服务. 当*号服务器不可⽤时他就能接管-远程服务器被clustering algorithm认为是不合格的NTP Serverx远程服务器不可⽤了解这些之后我们就能实时监测我们系统的时间同步状况了7. NTP安全设置运⾏⼀个NTP Server不必占⽤⾮常多的系统资源,所以也不⽤专门设置独⽴的服务器,就能给许多client提供时间同步服务, 不过⼀些基本的安全设置还是⾮常有必要的那么这⾥⼀个⾮常简单的思路就是第⼀我们只允许局域⽹内⼀部分的⽤户连接到我们的服务器. 第⼆个就是这些client不能修改我们服务器上的时间在/etc/ntp.conf⽂件中我们能⽤restrict关键字来设置上⾯的需求⾸先我们对于默认的client拒绝所有的操作代码:restrict default kod nomodify notrap nopeer noquery然后允许本机地址⼀切的操作代码:restrict 127.0.0.1最后我们允许局域⽹内所有client连接到这台服务器同步时间.不过拒绝让他们修改服务器上的时间代码:restrict 192.168.1.0 mask 255.255.255.0 nomodify把这三条加⼊到/etc/ntp.conf中就完成了我们的简单设置. NTP还能⽤key来做authenticaiton,这⾥就不周详介绍了8. NTP client的设置做到这⾥我们已有了⼀台⾃⼰的RelayServer.如果我们想让局域⽹内的其他client都进⾏时间同步的话那么我们就都应该照样再搭建⼀台RelayServer,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器).只要在client的ntp.conf加上这你⾃⼰的服务器就能了代码:server server 9. ⼀些补充和拾遗1. 设置⽂件中的driftfile是什么?我们每⼀个system clock的频率都有⼩⼩的误差,这个就是为什么机器运⾏⼀段时间后会不精确. NTP会⾃动来监测我们时钟的误差值并予以调整.但问题是这是个冗长的过程,所以他会把记录下来的误差先写⼊driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了2. 怎么同步硬件时钟?NTP⼀般只会同步system clock. 不过如果我们也要同步RTC的话那么只需要把下⾯的选项打开就能了代码:# vi /etc/sysconfig/ntpdSYNC_HWCLOCK=yes10. 参考资料1./cgi/man.cgi?q...conf&sektion=5不知为什么Redhat没有ntp.conf的man page.费了好⼤劲才从FreeBSD上找到了.2./~mills/ntp/html/index.html官⽅的NTP⽂件3./HOWTO/TimePrecision-HOWTO/index.htmlThe Linux Documentation Project上的NTP HOWTO4./全球NTP服务器提供站中国。

linux下NTP服务的配置

linux下NTP服务的配置

linux下NTP服务的配置第一步安装NTP服务查找当前系统是否已安装ntp:[root@localhost ~]# rpm -qa | grep ntp发现已经安装ntp-4.2.4p8-3.el6.centos.x86_64第二步配置NTP服务器NTP服务器配置如下编辑配置文件/etc/ntp.conf设置此服务器同上层服务器做时间同步的IP地址:restrict mask 255.255.255.255 nomodify notrap noqueryrestrict mask 255.255.255.255 nomodify notrap noqueryrestrict 127.0.0.1restrict -6 ::1restrict 10.75.0.0 mask 255.255.255.0 nomodify notrapserver server server server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10配置文件说明如下restrict定义默认访问规则,nomodify禁止远程主机修改本地服务器配置,notrap拒绝特殊的ntpdq捕获消息,noquery拒绝btodq/ntpdc查询,这里的查询是服务器本身状态查询。

其中,为东南大学,为北京邮电大学。

配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。

第三步启动NTPD为了使NTP服务可以在系统引导的时候自动启动,执行:#chkconfig ntpd on启动ntpd:service ntpd start第四步检查时间服务器是否正确同步每次修改了配置文件后都需要重新启动服务来使配置生效。

可以使用下面的命令来检查NTP服务,可以得到一个进程ID号:#pgrep ntpd使用下面的命令检查时间服务器同步的状态:#ntpq –p每次重启NTP服务器之后大约要3到5分钟客户端才能与server 建立正常的通讯连接。

linuxNTP配置和检查服务,时间同步

linuxNTP配置和检查服务,时间同步

linuxNTP配置和检查服务,时间同步背景:由于Hbase等应⽤服务器对集群服务器间的时间极为严格,在⽹络不好的时候会出现抖动,或集群服务器之间存在时间差,固使⽤局域⽹的授时服务器对集群或局域⽹内的Linux进⾏时间⾃动同步,解决⼀些异常问题参考⽂档:其他具体操作步骤:1、修改ntp.conf#编辑ntp配置⽂件vim /etc/ntp.conf#添加或替换以下内容driftfile /var/lib/ntp/drift#下⾯两⾏默认是拒绝所有来源的任何访问restrict default nomodify notrap nopeer noquery#开放本机的任何访问restrict 127.0.0.1restrict ::1#下⾯两⾏为配置⽂件默认开启includefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor#指定受授时服务器server iburstserver iburst2、编写DNS客户端配置⽂件vim /etc/resolv.conf#在已有的Nameserver后⾯继续增加⼀⾏nameserver 169.254.0.293、重启ntp及检查ntp#重启ntpdsystemctl restart ntpd#检查ntpq -p更多详情了解/etc/resolv.conf它是DNS客户机配置⽂件,⽤于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。

该⽂件是由域名解析器(resolver,⼀个根据主机名解析IP地址的库)使⽤的配置⽂件。

它的格式很简单,每⾏以⼀个关键字开头,后接⼀个或多个由空格隔开的参数。

resolv.conf的关键字主要有四个,分别是:nameserver //定义DNS服务器的IP地址domain //定义本地域名search //定义域名的搜索列表sortlist //对返回的域名进⾏排序下⾯我们给出⼀个/etc/resolv.conf的⽰例:domainsearchnameserver 202.102.192.68nameserver 202.102.192.69最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

linux-NTP服务设置

linux-NTP服务设置

NTP服务设置步骤:1、检查linux系统是否安装了NTP服务,rpm -q ntp,如果没有可从linux系统光盘找到相应rpm安装包进行安装,rpm -ivh 包名2、Server端设置:(1)vi /etc/ntp.conf参数说明如下图:(2)我将10.68.76.127的服务器作为NTP server;设置如下:红框中是我填加的参数Server 上层NTP服务器是我从网上搜索的国内常用的NTP服务器(3)启动NTP服务#/etc/rc.d/init.d/ntpd start(4)查看是否启动netstat –unl | grep 123 #NTP使用的是UDP的封包,port number 为123.(5)查看主机是否通过上层主机校时:#ntptrace 10.68.76.127localhost: stratum 2, offset -0.013759, synch distance 0.267658: stratum 1, offset 0.000019, synch distance 0.000329, refid 'GPS'结果说明进行了校时Server端设置结束,查询校时记录:#ntpq -p3、client端设置(1)linux 手动设置时间date 日期小时分钟年份;# date 082211282011 #将时间设成2011年8月22日11点28分(2)精确到秒date -s 10:58:45(3)hwclock -r:检视目前的BIOS时间-w:将目前linux时间写入BIOS当中网络校时#ntpdate 10.68.76.127#hwclock –w# date ;hwclock -r(4)自动网络校时,加到linux计划任务当中#crontab –e10 5 * * * root /usr/sbin/ntpdate 10.68.76.127; /sbin/hwclock –w保存退出(4)10.68.76.21,10.68.76.49,10.68.76.137,10.68.76.95都设置了第(3)步4、NTP服务配置完成。

NTP服务器配置范例及学习总结

NTP服务器配置范例及学习总结

NTP服务器配置范例及学习总结NTP(网络时间协议)是常用的网络时间同步协议,通过NTP服务器可以将计算机的系统时间同步到全球的标准时间,以确保计算机之间的时间一致性。

下面将介绍一个NTP服务器的配置范例,并总结学习经验。

一、NTP服务器的配置范例假设我们有一个Linux服务器,需要将其配置为一个NTP服务器,供其他计算机同步时间。

以下是一个简单的NTP服务器配置范例:1.安装NTP软件首先需要安装NTP软件包。

以Ubuntu为例,可以通过以下命令安装NTP:```sudo apt-get install ntp```2.配置NTP服务器```sudo vi /etc/ntp.conf```在文件中添加以下内容:```#使用本地时钟作为参考时间源server 127.127.1.0fudge 127.127.1.0 stratum 10#使用NTP服务器同步时间server iburstserver iburst#允许其他计算机同步时间restrict default nomodify notrap```3.启动NTP服务器```sudo service ntp start```4.验证NTP服务器通过以下命令验证NTP服务器是否正常工作:```ntpq -p```如果看到输出中包含一些服务器的IP地址和相关信息,则表示NTP 服务器已成功配置和启动。

二、学习总结学习和配置NTP服务器涉及以下几个方面的知识:1.NTP协议:了解NTP协议的基本原理和工作方式,以及NTP服务器的作用和功能。

2.NTP服务器的选择:选择合适的NTP服务器来同步时间,可以从互联网上的公共NTP服务器中选择,也可以使用其他可靠的时间源。

3.NTP服务器的配置:了解NTP服务器的配置文件,明确要配置的参数和选项,并进行相应的配置。

4.NTP服务器的验证:验证配置是否正确,包括启动NTP服务器、查看NTP服务器的状态和信息,确保NTP服务器正常工作。

Linux配置NTP时间同步

Linux配置NTP时间同步

Linux配置NTP时间同步Linux配置NTP时间同步⼀、ntp和ntpdate区别两个服务都是centos⾃带的(centos7中不⾃带ntp)ntp守护进程为ntpd,配置⽂件是/etc/ntp.confntpdate⽤于客户端的时间矫正,⾮NTP服务器可以不启动NTP。

⼆、搭建NTP(network time protocol ⽹络时间协议)⽤于同步计算机和⽹络设备的内部的时间⼀种协议NTP Server服务器IP:192.168.1.111NTP Client客户端IP:192.168.1.1122.1、搭建NTP服务器yum install -y ntp2.1.1、修改配置⽂件[root@master ~]# vim /etc/ntp.conf把配置⽂件下⾯四⾏注释掉:server iburstserver iburstserver iburstserver iburst然后在下⾯添加这⼏⾏:server iburstserver iburstserver iburstserver iburst2.2.2、启动ntp服务,并开机⾃启动启动ntp服务,并开机⾃启动[root@master ~]# systemctl start ntpd[root@master ~]# systemctl enable ntpd2.2.3、查询ntp是否同步【命令】ntpq -premote:本机和上层ntp的ip或主机名,“+”表⽰优先,“*”表⽰次优先refid:参考上⼀层ntp主机地址st:stratum阶层when:多少秒前曾经同步过时间poll:下次更新在多少秒后reach:已经向上层ntp服务器要求更新的次数delay:⽹络延迟offset:时间补偿jitter:系统时间与bios时间差[root@master ~]# dateTue Nov 17 21:24:24 CST 2020[root@master ~]# ntpq -premote refid st t when poll reach delay offset jitter============================================================================== time.cloudflare .STEP. 16 u - 64 0 0.000 0.000 0.000ntp7.flashdance .STEP. 16 u - 64 0 0.000 0.000 0.000202.118.1.130 .STEP. 16 u - 64 0 0.000 0.000 0.000*ntp5.flashdance 194.58.202.20 2 u 11 64 1 372.035 -17.860 28.092[root@master ~]# ntpstatsynchronised to NTP server (193.182.111.14) at stratum 3time correct to within 244 mspolling server every 64 s[root@master ~]# timedatectlLocal time: Tue 2020-11-17 22:37:02 CSTUniversal time: Tue 2020-11-17 14:37:02 UTCRTC time: Tue 2020-11-17 14:37:03Time zone: Asia/Shanghai (CST, +0800)NTP enabled: yesNTP synchronized: yesRTC in local TZ: noDST active: n/a[root@master ~]# ntpdate -u 193.182.111.1417 Nov 22:38:10 ntpdate[7787]: adjust time server 193.182.111.14 offset 0.039557 sec2.3、NTP客户端配置yum install -y ntp2.3.1、修改配置⽂件[root@slave1 ~]# vim /etc/ntp.conf#配置允许NTP Server时间服务器主动修改本机的时间restrict 192.168.1.111 nomodify notrap noquery#配置时间服务器为本地搭建的NTP Server服务器server 192.168.1.111 iburst#配置允许上游时间服务器主动修改本机的时间restrict 192.168.1.111 nomodify notrap noquery#注释掉其他时间服务器#server iburst#server iburst#server iburst#server iburst2.3.2、启动ntp服务,并开机⾃启动启动ntp服务,并开机⾃启动systemctl start ntpdsystemctl enable ntpd2.3.3、查看同步的主服务器,显⽰如下表⽰成功# 启动后查看[root@slave1 ~]# ntpq -pnremote refid st t when poll reach delay offset jitter============================================================================== 192.168.1.111 202.12.97.45 2 u 20 64 0 0.000 0.000 0.000。

linux(RedHat)NTP时间同步的配置方法

linux(RedHat)NTP时间同步的配置方法

局域网内linux(RedHat)NTP时间同步的配置方法2009.12.31目录1. NTP跟踪层级安排2. NTP配置数据对单点故障应对能力的评估3. NTP服务器-redhat服务器的配置数据及说明4. NTP客户机一redhat服务器的配置数据及说明NTP跟踪层级安排设备第1跟踪时钟源第2跟踪时钟源第3跟踪时钟源网内NTP S/C192.168.80.31192.168.80.4prefer注1127.127.1.0server 192.168.80.34192.168.80.4prefer注1127.127.1.0server 其他redhat机器192.168.80.31或192.168.80.34192.168.80.34或192.168.80.31127.127.1.0client 注1:如有其他与192.168.80.4同级的时钟源可用,则NTP的可靠性更佳。

网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器:不是192.168.80.3僦是192.168.80.34一旦网内NTP客户机失去了与网内NTP服务器的连接,将会按照自已的时钟频率将系统时间继续走下去,除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外,不会对服务器应用或自身造成任何影响。

二.NTP配置数据对单点故障应对能力的评估下面就局域网内系统中相关设备发生单点故障时,各设备的NTP时钟跟踪情况做一分析:1. .上级NTP服务器单机失效但vrrp有效:2. 上级NTP服务器vrrp失效):3. 局域网内的NTPserver_1(31)失效:4. 局域网内的NTPserver_2(34)失效:三.NTP服务器—redhat服务器(31,34)的配置数据及说明(注:对NTP服务器的唯一要求是机器上不要跑双机系统。

)1. NTP的配置文件(/etc/ntp.conf)的内容:#ntprestrictpartrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict127.0.0.1restrict192.168.80.0mask255.255.255.0nomodifynotraprestrict192.168.81.0mask255.255.255.0nomodifynotrap#ntpserverpartserver192.168.80.4version3server127.127.1.0#fudge127.127.1.0stratum10#ntpotherpartdriftfile/var/lib/ntp/drift2. 硬件时间每日有条件地被系统时间更新的配置(1)创建硬件时间更新脚本:/root/day_update_hwclock.sh的内容:/usr/sbin/ntpq-p>/root/tmp_ntpq.txt2>&1ifgrep"*†192.168.80.4"/root/tmp_ntpq.txtthen/bin/date>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock-w>>/root/tmp_ntpq.txt2>&1[$?-eq0]&&echo"hwclock-wsuccess">>/root/tmp_ntpq.txt2>&1/bin/date>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1elselogger-palert"[HC]:NTPserverlostorNTPservicestop"fihwclock-wsuccessMonJan414:19:20CST2010Mon04Jan201002:19:20PMCST-0.015907seconds[root@ftpnode2~]#该脚本用于将系统时间去同步硬件时间,以消除硬件时间的累积误差。

Linux搭建NTP服务器

Linux搭建NTP服务器

Linux配置NTP服务器1.假设在192.168.15.0网段内,要以IP为192.168.15.163的Linux机器时间服务器。

2.192.168.15.163服务器能上外网,能与比较权威的公网时间服务器同步配置方法一、配置NTP服务器(假定要配置的服务器的IP地址为192.168.15.163)1.备份NTP server的主配置文件为/etc/ntp.conf//配置前做好备份#cd /etc#mv ntp.conf ntp.bak.conf2.vi /etc/ntp.conf(以下是ntp.conf文件的内容)#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址server 210.72.145.44 preferserver 218.21.130.42#记录上次的NTP server与上层NTP server联接所花费的时间driftfile /etc/ntp/drift#设置默认策略为允许任何主机进行时间同步restrict default ignore#指定阶层编号为10,降低其优先度。

fudge 127.127.1.1 stratum 10#设置ntp日志的pathstatsdir /var/log/ntp/#设置ntp日志文件logfile /var/log/ntp/ntp.log3.添加为服务chkconfig --level 345 ntpd on4.启动service ntpd start或/etc/rc.d/init.d/ntpd start停止service ntpd stop或/etc/rc.d/init.d/ntpd stop----管理命令ntpq –p #查看本机和上层服务器的时间同步结果ntptrace #可以用來追踪某台时间服务器的时间对应关系ntpdate IP #客户端要和NTP server进行时钟同步。

/var/log/ntp/ntp.log #查看ntp日志。

Linux时间同步,ntpd,ntpdate-简单设置

Linux时间同步,ntpd,ntpdate-简单设置

linux时间同步,ntpd、ntpdate在Windwos中,系统时间的设置很简单,界面操作,通俗易懂。

而且设置后,重启,关机都没关系。

系统时间会自动保存在Bios的时钟里面,启动计算机的时候,系统会自动在Bios里面取硬件时间,以保证时间的不间断。

但在Linux下,默认情况下,系统时间和硬件时间,并不会自动同步。

在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。

硬件时间的运行,是靠Bios电池来维持,而系统时间,是用CPU tick来维持的。

在系统开机的时候,会自动从Bios中取得硬件时间,设置为系统时间。

一.Linux系统时间的设置在Linux中设置系统时间,可以用date命令://查看时间[root@localhost ~]# date2008年12月12日星期五14:44:12 CST//修改时间[root@localhost ~]# date --set "1/1/09 00:01" <== (月/日/年时:分:秒)2009年01月01日星期四00:01:00 CST//date 有几种时间格式可接受,这样也可以设置时间:[root@localhost ~]# date 012501012009.30 <== 月日时分年.秒2009年01月25日星期日01:01:30 CST二.Linux硬件时间的设置硬件时间的设置,可以用hwclock或者clock命令。

其中,clock和hwclock用法相近,只用一个就行,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。

//查看硬件时间可以是用hwclock ,hwclock --show 或者hwclock -r[root@localhost ~]# hwclock --show2008年12月12日星期五06时52分07秒-0.376932 seconds//设置硬件时间[root@localhost ~]# hwclock --set --date="1/25/09 00:00" <== 月/日/年时:分:秒[root@localhost ~]# hwclock2009年01月25日星期日00时00分06秒-0.870868 seconds三.系统时间和硬件时间的同步同步系统时间和硬件时间,可以使用hwclock命令。

Linux系统使用NTP服务器的方法

Linux系统使用NTP服务器的方法

Linux系统使用NTP服务器的方法Linux系统使用NTP服务器的方法Linux系统下的NTP服务器指的是网络时间同步协议,其作用就是同步网络时间和Linux系统中的时间,使得Linux时间更加精确。

下面就来介绍一下Linux系统下如何使用NTP服务器。

一、ntp配置文件1. /etc/ntp.confNTP服务的主要配置文件,不同的Linux版本文件所在的目录可能会不同。

2. /usr/share/zoneinfo规定了各主要时区的时间设定文件。

/usr/share/zoneinfo/Asia/Shanghai 为中国大陆地区的时区设定文件。

3. /etc/sysconfig/clock时区设置文件4. /etc/localtime本地系统的时间设定文件[root@linuxidc1 ~]# grep -v “^#” /etc/ntp.confrestrict default kod nomodify notrap nopeer noquery//对于默认的client拒绝所有的操作restrict -6 default kod nomodify notrap nopeer noquery //针对ipv6的设置restrict 127.0.0.1 //允许本机地址一切的操作restrict -6 ::1server //设置上层服务器做同步ip地址server server server 127.127.1.0 //local地址fudge 127.127.1.0 stratum 10 //这行是时间服务器的层次。

设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0driftfile /var/lib/ntp/drift //记录上次的NTP server与上层NTP server联接所花费的时间keys /etc/ntp/keys参数:ignore :关闭所有的 NTP 联机服务nomodify:客户端不能更改服务端的`时间参数,但是客户端可以通过服务端进行网络校时。

Linux下NTP服务器的配置

Linux下NTP服务器的配置

一.概念Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时间的服务。

NTP服务器将本地系统的时间与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端它能同步时钟。

同步时钟最大的好处九是相关系统上日志文件中的数据,如果网络中使用中央日志主机及中管理日志,得到的日志结果就能反映真实情况。

在同步了时钟的网络中,集中式的性能监控,服务器监控系统能实时的反应系统信息,系统管理员可以快速的检测和解决系统错误。

二.安装配置NTP服务(一).安装NTP服务查找当前系统是否安装ntp服务# rpm -qa | grep ntp# yum install ntp -y(二).配置NTP服务器# vim /etc/ntp.confrestrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6 ::1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver 192.168.146.225server server server server 127.127.1.0 #local clockfudge 127.127.1.0 stratum 10配置文件说明如下:第一行restrict default定义默认访问规则,nomodify禁止远程主机修改本地服务器配置,notrap拒绝特殊的ntpdq破获消息,noquery拒绝btodq/ntpdc查询restrict 192.168.1.0 mask 255.255.255.0 nomodity notrap这句是手动增加的,意思是从192.168.1.1-192.168.1.254的服务器可以使用我们的NTP服务器来同步时间。

Linux NTP服务器配置

Linux NTP服务器配置

NTP配置对于服务器运维,我们要特别关注几个问题1,对电商平台来说,首要的是时间问题,因此,我们首先要服务器时间的定期同步NTP服务器的搭建NTP (network time protocol 时间网络协议)目前使用的NTP几乎都是NTPv3 由RFC1305文档描述秒级精度SNTP(Simple network time protocol 简单网络时间协议)由RFC2030描述NTP属于应用层协议,使用UDP 123端口NTP除了可以估算数据包在网络上的往返延迟时间外,还可独立地估算计算机的时间偏差,从而实现网络上高精度的计算机校时,NTP可提供1~50ms 的可信赖时间源和网络工作路径。

NTP工作原理描述T1 client端发送数据包的时刻,来自客户端的时钟T2 服务器收到数据包的时刻,来自服务器的时钟T3 服务器发送应答数据包的时刻,来自服务器的时钟T4 client端收到数据包的时刻,来自client端的时钟在NTP中发送数据包,可采用单播,组播,或广播,同时还支持访问控制和MD5验证功能NTP的两种报文1,时钟同步报文该报文是NTP协议的核心内容可以从wireshark的人性化提示上看到这是client端发往server端的Leap indicator 跳跃计时器,值为11时表示时钟未同步3bitMode长度3bit表示NTP的工作模式,3 客户模式4 服务器模式5 广播或组播模式6 此报文为NTP控制报文2,控制报文该报文主要为用户提供一些有关网络管理的附加功能,对时钟同步来说不是必须的Stratum 系统时钟的层数,取值范围“1~16”,它决定了时钟的准确度。

层数为1的时钟准确度最高,依次递减,16,表示时钟未同步,不能作为参考时钟安装重要文件Ntp.conf 服务器的主配置文件Keys 存放密钥的文件Step-tickers 存放时钟源主机的地址NTP服务端配置ntp.conf配置文件详解我们来看下driftfile 是做什么用的每一个system clock的频率都有小小的误差,造成了机器运行一段时间后时间不精准,NTP 会自动来监测我们的时钟误差值并予以调整,driftfile就是记录机器运行过程中的误差,使得重启后也不会丢失计算结果。

LinuxNTP服务器搭建部署与NTP时间同步配置

LinuxNTP服务器搭建部署与NTP时间同步配置

LinuxNTP服务器搭建部署与NTP时间同步配置Linux系统时区设置timedatectl set-timezone Asia/Shanghai (这⾥是设置亚洲上海上海)Linux NTP服务器部署安装及配置⼀、linux NTP服务器部署安装1、验证服务器端NTP服务是否已安装[root@vm ~]# rpm -qa ntp*ntpdate-4.2.6p5-12.el6.centos.2.x86_64ntp-4.2.6p5-12.el6.centos.2.x86_642、若系统为安装ntp服务,可通过rpm或yum进⾏安装[root@vm ~]# yum install ntp -y[root@vm ~]# rpm -ql ntp/etc/ntp.conf # ntp服务器的主配置⽂件/etc/rc.d/init.d/ntpd # 开机启动ntpd脚本⽂件3、国内稳定NTP时间同步服务器域名4、使⽤ntpdate同步时间服务器[root@vm ~]# ntpdate 17 Oct 10:05:27 ntpdate[26878]: step time server 120.25.115.19 offset 4.115593 sec⼆、linux NTP服务配置1、NTP服务 ntp.conf 参数详解默认ntp.conf内容如下[root@vm ~]# vi /etc/ntp.conf#系统时间与BIOS事件的偏差记录driftfile /var/lib/ntp/driftrestrict default kod nomodify notrap nopeer noquery # 拒绝所有IPv4的client连接此NTP服务器restrict -6 default kod nomodify notrap nopeer noquery # 拒绝所有IPv6的client连接此NTP服务器restrict 127.0.0.1 # 放⾏本机localhost对NTP服务的访问restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # 放⾏192.168.1.0⽹段主机与NTP服务器进⾏时间同步# Use public servers from the project.# Please consider joining the pool (/join.html).server iburst # 代表的同步时间服务器server iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys----各项参数详解利⽤restrict 来管理权限控制Restrict [IP] mask [netmask_IP] [parameter]Parameter 的ignore :拒绝所有类型的NTP联机。

NTP(时间同步服务器)配置

NTP(时间同步服务器)配置

NTP(时间同步服务器)配置NTP(网络时间协议)是一种用于网络中计算机时间同步的协议。

它通过一组服务器,称为时间同步服务器,将准确的时间信息传递给其他计算机,以确保整个网络中的时间一致性。

配置NTP服务器是很重要的,本文将介绍如何进行NTP服务器的配置。

首先,安装并配置NTP服务器软件。

在大多数Linux发行版中,可以使用以下命令来安装NTP服务器软件:```sudo apt-get install ntp```1.配置服务器的参考时间源。

NTP服务器需要一个可靠的时间源来同步时间。

可以从多个公共NTP服务器选择一个参考时间源。

可以在配置文件中添加以下行来指定参考时间源:``````2.配置其他NTP服务器。

可以选择指定其他NTP服务器作为备用时间源。

这些服务器将在参考时间源不可用时使用。

可以添加以下行来指定其他NTP服务器:``````3. 配置允许访问NTP服务器的客户端。

可以通过使用`restrict`命令来限制可以访问NTP服务器的客户端。

可以添加以下行来指定允许访问的客户端:```restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap```其中,`192.168.0.0`应替换为允许访问的客户端的IP地址范围。

4.配置NTP服务器的日志记录。

可以通过添加以下行来配置NTP服务器的日志记录:```logfile /var/log/ntp.log```这将指定日志文件的路径和文件名。

5.配置时间同步频率。

可以通过添加以下行来配置时间同步的频率:```minpoll 4maxpoll 6```其中,`minpoll`表示最小的间隔时间单位,`maxpoll`表示最大的间隔时间单位。

较小的值表示更频繁的时间同步。

6.配置NTP服务器的启动选项。

可以通过添加以下行来配置NTP服务器的启动选项:```#启用NTP服务器server 127.127.1.0fudge 127.127.1.0 stratum 10```这将启用本地计算机作为NTP服务器以提供时间同步服务。

Linux地NTP配置总结材料

Linux地NTP配置总结材料

Linux的NTP配置总结2015-08-20 12:29 by 潇湘隐者, 4678 阅读, 2 评论, 收藏, 编辑在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。

Linux系统下,一般使用ntp服务来同步不同机器的时间。

NTP 是网络时间协议(Network Time P rotocol)的简称,干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。

安装NTP包检查是否安装了ntp相关包。

如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。

[root@localhost ~]# rpm -qa | grep ntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_64NTP的配置A:配置/etc/ntp.confNTP Server的主要配置文件为/etc/ntp.conf ,没有修改过的ntp.conf文件内容如下所示,配置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6 )[root@localhost ~]# more /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server iburstserver iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats各个选项信息:#系统时间与BIOS事件的偏差记录driftfile /etc/ntp/driftrestrict 控制相关权限。

Linux局域网中配置NTP服务器

Linux局域网中配置NTP服务器

Linux局域网中配置NTP服务器一个局域网内有两台Linux,安装了CentOS5.6,想配置NTP,使两台电脑的时间保持同步。

局域网网段配置为192.168.100.0 netmask 255.255.255.01. 配置NTP服务器,要求运行NTP服务的计算机能够访问Internet。

如果不能联网,则不能保证时间的正确性,因此无法提供NTP时间同步服务。

2. 首先检查是否安装了组件:[root@testmechine ~]# rpm -qa ntpntp-4.2.2p1-9.el5.centos.1假如没有安装则yum install ntp来进行安装。

以下操作需要root权限。

3. 配置NTP Server(1)NTP Server 必须已经联网。

(2)修改/etc/ntp.conf这个配置文件中有注释,具体配置参数请参考“鸟哥的私房菜-服务器架设篇”。

我只修改了如下内容:# Hosts on local network are less restricted.restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server 133.100.11.8 preferserver 129.7.1.66server server 202.120.2.101修改说明:restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap 因为我的局域网的IP 地址段为“192.168.100.0 mask 255.255.255.0”,这个根据自己的网络配置进行修改。

server 133.100.11.8 prefer 这是从网上参考的,该NTP服务器来自日本server 129.7.1.66,该NTP服务器来自美国server 这是官方推荐server 202.120.2.101 这是上海交大的NTP(3)启动NTP服务/etc/init.d/ntpd start(4)如果需要,可以设定系统自动启动ntpd服务chkconfig --add ntpdchkconfig --level 345 ntpd on(5)通常启动NTP服务5分钟后,计算机才能成功连接到外网的NTP服务器进行时间同步(具体原因我还不清楚)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Linux的NTP配置总结2015-08-20 12:29 by 潇湘隐者, 4678 阅读, 2 评论, 收藏, 编辑在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。

Linux系统下,一般使用ntp服务来同步不同机器的时间。

NTP 是网络时间协议(Network Time P rotocol)的简称,干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。

安装NTP包检查是否安装了ntp相关包。

如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。

[root@localhost ~]# rpm -qa | grep ntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_64NTP的配置A:配置/etc/ntp.confNTP Server的主要配置文件为/etc/ntp.conf ,没有修改过的ntp.conf文件内容如下所示,配置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6 )[root@localhost ~]# more /etc/ntp.conf# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server iburstserver iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats各个选项信息:#系统时间与BIOS事件的偏差记录driftfile /etc/ntp/driftrestrict 控制相关权限。

语法为: restrict IP地址 mask 子网掩码参数其中IP地址也可以是default ,default 就是指所有的IP参数有以下几个:ignore :关闭所有的 NTP 联机服务nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。

陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟kod :访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

1:设定NTP主机来源(其中prefer表示优先主机),192.168.7.49是本地的NTP服务器,所以优先指定从该主机同步时间。

server 192.168.7.49 preferserver iburstserver iburstserver iburstserver iburst2:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery#设置默认策略为允许任何主机进行时间同步restrict default ignore3:确保localhost(这个常用的IP地址用来指Linux服务器本身)有足够权限.使用没有任何限制关键词的语法:restrict 127.0.0.1restrict -6 ::1B:配置/etc/ntp/stpe-tickers文件修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)[root@localhost ntp]# more /etc/ntp/step-tickers# List of servers used for initial synchronization.[root@localhost ntp]# vi /etc/ntp/step-tickers# List of servers used for initial synchronization.server 192.168.7.49 preferserver server server server 关于ntp.conf and step-tickers区别:step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon. nt pdate is initially run to set the clock before ntpd to make sure time is within 1000 sec. ntp will not run if the time difference between the server and client by more then 1000 sec ( or there abou t). The start up script will read step-tickers for servers to be polled by ntpdate.C:配置/etc/sysconfig/ntpd文件ntp服务,默认只会同步系统时间。

如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

#允许BIOS与系统时间同步,也可以通过hwclock -w 命令SYNC_HWCLOCK=yesIPTABLES 配置由于NTP服务需要使用到UDP端口号123,所以当系统的防火墙(Iptables)启动的情况下,必须开放UDP端口号123。

[root@localhost ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/03 ACCEPT all -- 0.0.0.0/0 0.0.0.0/04 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:225 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT)num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT)num target prot opt source destination[root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT[root@localhost ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1232 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/04 ACCEPT all -- 0.0.0.0/0 0.0.0.0/05 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:226 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT)num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT)num target prot opt source destination[root@localhost ~]#如果防火墙没有开放UDP端口号123,有可能出现下面情况。

相关文档
最新文档