LINUX之ntp时间同步服务配置
本篇将介绍LINUX之ntp服务配置,时钟同步服务器配置。这个在很多地方都会用到,保持各主机之前的时间保持一致,保证主机之间的心跳稳定。
三台主机都是centos7
192.168.1.110 master.com.cn 服务器
192.168.1.111 salver1.com.cn 客户机,时间保持跟服务器同步
192.168.1.112 salver2.com.cn 客户机,时间保持跟服务器同步
1. 下载安装ntp服务,用yum直接安装即可
1 $ yum -y install ntp
2. 增加时间服务器的地址,并进行相应的配置
1 $ vi /etc/ntp.conf 2 restrict 192.168.1.0 mask 255.255.255.0 nomodify #<==允许局域网内所有client连接到这台服务器 3 4 server ntp1.aliyun.com #阿里的时间服务器 5 #server 0.pool.ntp.org #外部时间服务器,注释掉 6 #server 1.pool.ntp.org 7 #server 2.pool.ntp.org
3. 启动ntp服务,并设置开机自启动
1 $ sudo systemctl start ntpd --启动服务 2 $ sudo systemctl enable ntpd --开机自启动
4. 查看结果。如用命令出现以下截图,就证明时间同步成功
1 $ ntpstat
在时间同步的时候,有一点非常重要。就是客户机跟服务器之间的时间差不能太大,如果差距太大,是不会出现第四步那种情况的。
在时间差距太大的时候,可以手动先同步下时间
1 $ ntpdate -u <server.ntp>
至此,ntp服务就配置完成。
1. 下面介绍下ntp.conf中的一些参数
下面详细对restrict进行介绍,这是一个权限控制的语句。语法如下:
如果后面不加任何参数 则表示允许对面ip或ip段的任何操作。
如:restrict 127.0.0.1
常用的参数有:
ignore: 拒绝所有类型的 NTP 联机;
nomodify: 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的;
noquery: 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时;
notrap: 不提供 trap 这个远程事件登录的功能。
notrust: 拒绝没有认证的客户端。
2. server ntp1.aliyun.com perfer # 指定要同步的网络服务器的ip地址(prefer表示优先用此服务器同步时间)
3. ntpq -pn 参数详解
remote:NTP 主机的 IP 或主机名,左边的符号
如果有『 * 』代表目前正在作用当中的上层 NTP
如果是『 + 』代表也有连上线,而且可作为下一个提供时间更新的候选者。
如果是『 - 』 表示为不合格的ntp服务器
refid:上一层 NTP 主机的地址
st:远程服务器的层级别,0-16,0为最高层,
when:几秒钟前曾经做过时间同步化更新的动作;
poll:下一次更新在几秒钟之后;
reach:已经向上层 NTP 服务器要求更新的次数
delay:网络传输过程当中延迟的时间,单位为 10^(-6) 秒
offset:时间补偿的结果,单位与 10^(-3) 秒
jitter:Linux 系统时间与 BIOS 硬件时间的差异时间, 单位为 10^(-6) 秒。