Linux下的時間同步 NTP服務搭建

2021-10-05 17:49:20 字數 3253 閱讀 5863

網路時間協議,英文名稱:network time protocol(ntp)是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鐘源(如石英鐘,gps等等)做同步化,它可以提供高精準度的時間校正(lan上與標準間差小於1毫秒,wan上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。ntp的目的是在無序的internet環境中提供精確和健壯的時間服務。

ntp伺服器可以使區域網中主機的時間同步,應用於對實時性要求非常高的環境中。

聯網的伺服器搭建ntp服務,其餘兩台區域網伺服器通過ntp伺服器實現時間同步。

服務採用c/s模式,執行時監聽udp的123埠。

服務安裝程式有兩個,分別是ntp(伺服器端)和ntpdate(客戶端)。除最小化安裝系統外,ntp程式預設已經安裝到系統中。

yum install -y ntp ntpdate
cp /etc/ntp.conf /etc/ntp.conf.bak
服務控制使用systemctl即可,start啟動,stop關閉等等。

systemctl start ntpd
檢視埠是否存在

netstat -anpu4 | grep 123


udp        0


0192.168


.122


.1:123


0.0.0


.0:*


4711


/ntpd


udp        0


0192.168


.254


.128:123


0.0.0


.0:*


4711


/ntpd


udp        0


0127.0


.0.1:123


0.0.0


.0:*


4711


/ntpd


udp        0


00.0


.0.0:123


0.0.0


.0:*


4711


/ntpd
ntp.conf配置檔案說明

配置項作用notrust

不接受沒有經過認證的客戶端的請求

ignore

忽略所有型別的ntp連線請求

noquery

不提供ntp網路校時服務

nomodify

限制客戶端不能使用命令ntpc和ntpq來修改伺服器端的時間

notrap

不接受遠端登入請求

fudge

設定時間伺服器的層級

server指定其他ntp伺服器的位址

restrict允許上層時間伺服器修改本機時間

將過濾後的配置檔案覆蓋原始檔

grep -v '^$'


/etc/ntp.conf | grep -v '^#'


> ntp.conf


cat ntp.conf >


/etc/ntp.conf
接下來,開始對配置檔案進行修改,通過或來指定中國權威ntp伺服器網域名稱。

driftfile /var/lib/ntp/drift


restrict


default nomodify notrap nopeer noquery	#禁止遠端主機修改本機


restrict


127.0


.0.1


#允許本機修改時間


restrict ::1


server 0.cn.pool.ntp.org	#四個均為權威ntp伺服器網域名稱


server 1.cn.pool.ntp.org	


server 2.cn.pool.ntp.org


server 3.cn.pool.ntp.org


server 127.127


.1.0


#權威ntp不可用時,本機時間作為時間服務


fudge 127.127


.1.0 stratum 10


#ntp服務的階級層數,同步上層伺服器的stratum 大小不能超過或等於16。


includefile /etc/ntp/crypto/pw


keys


/etc/ntp/


keys


disable monitor
之後將服務暫時關閉,將時間修改為錯誤時間,然後通過ntpdate命令同步權威ntp伺服器,因為本機是伺服器端,不將其服務關閉無法使用客戶端工具進行時間同步。

命令語法:ntpdate 網域名稱或ip

date


-s '2020-1-1 5:55:55'


2023年 01月 01日 星期三 05:55:55 cst


systemctl stop ntpd
現在已經將本機時間修改為錯誤時間了,然後通過ntpdate命令進行時間同步,同步的伺服器為配置檔案中權威伺服器任意乙個即可。

ntpdate 3.cn.pool.ntp.org


4 may 13:47


:44 ntpdate[


5925


]: adjust time server 94.130


.49.186 offset 0.017917 sec


date


2023年 05月 04日 星期一 13:49


:11 cst
同步完成後,時間恢復正確,之後把ntp服務啟動

systemctl start ntpd
區域網測試機進行時間同步,若沒有ntpdate命令,安裝一下ntpdate即可。

date


-s '2000-1-1 4:44:44'


2023年 01月 01日 星期六 04:44:44 cst


ntpdate 192.168


.1.125


4 may 14:02:44 ntpdate[


2864


]: step time server 192.168


.1.125


offset


641899072.284345 sec


date


2023年 05月 04日 星期一 14:03:02 cst
以上ntp時間同步伺服器搭建完成。

Linux 時間同步 ntp

1 ntp 伺服器 安裝yum install y ntp 檢視是否安裝 rpm qa grep ntp 修改配置 vi etc ntp.conf 啟動service ntpd start 停服務service ntpd stop 服務端先同步世界標準時間,但需停服務操作 檢視ntp 服務是否起了 ...

linux設定ntp時間同步

ntp時鐘同步方式說明 ntp在linux下有兩種時鐘同步方式,分別為直接同步和平滑同步 直接同步 使用ntpdate命令進行同步,直接進行時間變更。如果伺服器上存在乙個12點執行的任務,當前伺服器時間是13點,但標準時間時11點,使用此命令可能會造成任務重複執行。因此使用ntpdate同步可能會引...

Linux系統NTP時間同步

下述設定以時鐘源伺服器ip位址為192.168.0.1為例。可以命令ntpstat和ntpq p 檢視本機ntpd服務狀態。如果ntpd服務不存,則可以yum y install ntp 安裝ntpd服務 伺服器端設定 1.將 etc 下的檔案ntp.conf修改如下 server 127.127....