NTP
GNU-Linux-NTP Server(UDP123端口)
NTP服务器实现
(1)NTP服务器安装
#yum install ntp
(2)查看NTP配置文件是否存在
#ls -l /etc/ntp.conf
NTP所涉及文件
文件及所在路径说明
/etc/ntp.conf ntp 服务器配置文件
/usr/share/zoneinfo/ 由tzdata所提供的各个时区对应文档
/etc/sysconfig/clock 设定时区与是否使用UTC时间
/etc/localtime 本地时间文件
确定你当前服务器的时区
#cat /etc/sysconfig/clock ZONE=“Asia/Shanghai”
如果不是,可以用以下命令进行更改即可
#cp /usr/share/zoneinfo/Aisa/Shanghai/etc/localtime
restrict [ip] mask [netmask] parameter
用法:restrict [ip] mask [netmask]
参数参数说明
ignore 拒绝所有类型的NTP连接
nomodify 客户端不能使用ntpc与ntpq程序来修改服务器的时间参数,但可以同步时间
noquery 不提供NTP服务
notrap 不提供trap远程日志服务
notrust 拒绝没有认证的客户端提供NTP服务
(4)检测NTP服务启动正常NTP服务在启动后15分钟后才会和上层服务器进行连接。并确认防火墙允许NTP同步或关闭防火墙
(5)#vim /etc/ntp.conf[修改配置文件]
NTP服务属于C/S架构模式, 在建立本地服务时最好与上层服务器进行时间同步来给本地提供时间同步服务
中国NTP服务器
cn.pool.ntp.org→如果需要本地主机来做服务器的话,需将server 127.127.1.0
0.cn.pool.ntp.org
1.cn.pool.ntp.org
2.cn.pool.ntp.org
3.cn.pool.ntp.org
restrict [ip] mask [netmask] parameter
用法:restrict [ip] mask [netmask]
参数参数说明
ignore 拒绝所有类型的NTP连接
nomodify 客户端不能使用ntpc与ntpq程序来修改服务器的时间参数,但可以同步时间
noquery 不提供NTP服务
notrap 不提供trap远程日志服务
notrust 拒绝没有认证的客户端提供NTP服务
server进行设置上端同步NTP
用法:server [ip or hostname] [prefer]
参数参数说明
prefer 优先级设定
iburst 当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测。
burst 当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
(3)#systemctl restart ntpd[启动NTP服务]
(4)#netstat –lanu | grep 123[检测NTP服务启动正常]→客户端需要等待15分钟才会自动同步
(5)#ntpstat[查看NTP服务的状态]
(6)#ntpq -p[查看上层NTP服务状态]
字段名称字段说明
remote 远程NTP的FQDN或IP(*代表正在使用的NTP服务, +代表下一个候选服务器)
refid 上层NTP主机的位置
st Stratum阶层
when 几秒前曾经做过的更新
poll 下一次更新在几秒之后
reach 本地向上层请求的次数
delay 传输过程的延迟10^(-3)秒
offset 时间补偿描述10^(-3)秒
jitter Linux系统时间与BIOS时间差
Linux客户端手动同步
(1)#ntpdate 192.168.131.147[手动同步]
(2)#vim /etc/ntp.conf[修改配置文件]
server 192.168.131.147
#service ntpd start
--------------------------chrony-------------------------------
chrony相关操作及文件→只需要对客户端进行修改,用这种方式时需要将ntpd.service关闭
1./etc/chrony.conf[chrony配置文件]
2.#timedatectl set-time "2016-8-27 14:50:10"[修改时间]
3.重启chroyn服务
#systemctl restart chronyd
4.查看修改后NTP Server对本地系统的时间调整(同步时间查看是否与服务器一致)
#chronyc sources -v →有延时需要等待几分钟后才会出现同步结果