NTP时间服务器安装与配置

第1章 Server端的安装与配置

1.1 查看系统是否已经安装ntp服务组件

rpm -qa | grep "ntp"                #<==查看是否已经安装ntp组件,有如下两个组件说明已经安装

ntpdate-4.2.6p5-1.el6.centos.x86_64

ntp-4.2.6p5-1.el6.centos.x86_64
 

1.2 yum安装

yum -y install ntp
 

1.3 ntp服务器端的配置

1.3.1 配置文件

Ø  配置文件

/etc/ntp.conf
 

Ø  配置文件默认内容

egrep -v "^$|#" ntp.conf        #<==排除默认注释及空行

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery     #<==对默认的client拒绝所有操作

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1      #<==允许本地地址的一切操作

restrict -6 ::1

server 0.centos.pool.ntp.org iburst     #<==默认的上层时间服务器

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys
 

Ø  修改配置

cat /etc/ntp.conf

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery     #<==对默认的client拒绝所有操作

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1                                      #<==允许本机的一切操作

restrict 192.168.1.0 mask 255.255.255.0 nomodify    #<==允许局域网内所有client连接到这台服务器

restrict -6 ::1                                         同步时间.但是拒绝让他们修改服务器上的时间

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server ntp1.aliyun.com          #<==同步公网的时间

server 127.127.1.0              #<==如果无法连接公网,则使用自己本身的时间作为标准时间。

fudge 127.127.1.0 stratum 10    #<==设置stratum级别

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys
 

1.3.2 restrict安全相关参数

ignore :关闭所有的 NTP 联机服务 
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 
noquery :不提供客户端的时间查询

第2章 Client的安装与配置

客户端的安装同服务器,如上。

2.1 配置文件

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1

#server 0.centos.pool.ntp.org iburst    #<==注释默认的上层时间服务器

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

server ntpserver        #<==添加自己的时间服务器

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys
 

第3章 服务启动

3.1 服务器段启动

在服务器端启动NTP服务,命令如下:

/etc/init.d/ntpd start
 

添加开启启动:

chkconfig ntpd on
 

3.2 客户端同步

3.2.1 ntpdate命令同步

在客户端运行时间同步命令ntpdate,测试服务器是否工作。该方法可以不用再客户端启动ntpd服务,可以将ntpd服务做成定时任务来同步时间服务:

命令格式:ntpdate server

ntpdate master1

19 Dec 17:46:03 ntpdate[20131]: adjust time server 192.168.1.211 offset -0.000042 sec
 

注:ntpdate命令需要客户端不能运行ntpd服务,否则会报如下错误:

ntpdate master1

19 Dec 17:45:51 ntpdate[20110]: the NTP socket is in use, exiting
 

3.2.2 ntpdate定时任务

echo '*/10 * * * * /usr/sbin/ntpdate master1 &>/dev/null' >> /var/spool/cron/root
 

该命令是做一个每10分钟同步一次时间服务器的任务,其中master1是自己配置的时间服务器,&>/dev/null表示不打印日志。

3.2.3 ntpd服务同步

启动ntpd服务:

/etc/init.d/ntpd start
 

查看同步的状态:ntpq -p

ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

 time5.aliyun.co 10.137.38.86     2 u   27   64    1   52.650  3657191   0.000

*LOCAL(0)        .LOCL.          10 l   26   64    1    0.000    0.000   0.000
 

各项参数的含义如下:

服务参数

含义

remote

本地机器连接的远程NTP服务器。

refid

给远程服务器提供时间同步的服务器。

st

远程服务器的层级别(stratum)。由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端,所以服务器从高到低级别可以设定为1-16。

t

本地NTP服务器与远程NTP服务器的通信方式,u:单播;b:广播;i:本地

when

本地机器和远程服务器进行一次时间同步的剩余时间。

poll

本地机和远程服务器多少时间进行一次同步(单位为秒)

reach

测试能够和服务器连接,每成功一次它的值就会增加

delay

从本地机发送同步要求到服务器的round trip time

offset

本地机和服务器之间的时间差别。Offset接近0,就和时间服务器的时间越接近。

jitter

统计了再特定个连续的连接数里offset的分布情况。

+

它将作为辅助的NTP   Server和带有*号的服务器一起为我们提供同步服务. 当*号服务器不可用时它就可以接管

*

远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供

-

远程服务器被clustering   algorithm认为是不合格的NTP   Server

x

远程服务器不可用

3.3 同步机器时间

linux除了系统时间之外,还有机器时间,这两者可能不同一,可以用hwclock查看机器时间:

hwclock

Tue 19 Dec 2017 06:27:40 PM CST  -0.627173 seconds
 

使用hwclock –w命令将系统时间同步到机器时间

hwclock –w
 

Centos6.5时间服务器NTP搭建的更多相关文章

  1. 时间同步服务器NTP搭建

    NTP服务器        NTP(Network Time Protocol)[网络时间协议],它是用来同步网络中各个计算机的时间的协议,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒, ...

  2. AIX配置时间服务器(NTP)

    xntpd是关于网络时间协议的守护进程,它遵循了因特网时间服务器的通用标准.在启动 xntpd 时, xntpd 会读取 /etc/ntp.conf 配置文件来确定网络中系统时钟服务器,以 ntp 服 ...

  3. 搭建ntp时间服务器 ntp - (Network Time Protocol)

    第1章 ntp 1.1 ntp简介        NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调 ...

  4. 从ruby实现时间服务器ntp同步功能也谈“逆向工程”

    本猫以前写asm和C的时候常常不忘"逆向"一把,后来写驱动的时候也用VM之类的搭建"双机"调试环境进行调试:也对于一些小的软件crack cd-key神马的不亦 ...

  5. Linux实验:NTP网络时间服务器

    [实验目的]    1)掌握时间服务器的搭建方法    2)掌握客户机与时间服务同步时间的方法[实验原理]    NTP服务器[Network Time Protocol(NTP)]是用来使计算机时间 ...

  6. Linux NTP时间服务器

    NTP 时间服务器 ntp也是一种协议 ntp软件(支持ntp协议)  CentOS6自带 CentOS7需要安装 chrony软件(支持ntp协议)   CentOS7自带 安装ntp CentOS ...

  7. CentOS7使用NTP搭建时间同步服务器

    前言 为什么要搭建时间同步服务器呢?场景是这样的. 我们有两台CentOS服务器,其中一台是可以连接外网的,下文中我们称它为A服务器,另一台不能连接外网,但是与A服务器在同一局域网中,下文中我们称它为 ...

  8. SYN2102型 NTP网络时间服务器

    SYN2102型  NTP网络时间服务器   ntp主时钟服务器ntp时钟服务器厂商使用说明视频链接: http://www.syn029.com/h-pd-57-0_310_1_-1.html 请将 ...

  9. 设置linux服务器定时与时间服务器同步

    在一些大公司经常出现这样一个情况:公司或一些机关单位的内部业务系统的应用服务器以及数据都是做的多机集群部署而且基本都是linux系统,而且都是内部网,不与外网通讯的.这样经常就会出现一个情况,我发送任 ...

随机推荐

  1. springboot集成swagger的pom依赖

    pom依赖加入以下内容 //版本一致做个属性 <properties> <swagger.version>2.6.1</swagger.version> </ ...

  2. 【死磕 Java 基础】 — 谈谈那个写时拷贝技术(copy-on-write)

    copy-on-write,即写时复制技术,这是小编在学习 Redis 持久化时看到的一个概念,当然在这个概念很早就碰到过(Java 容器并发有这个概念),但是一直都没有深入研究过,所以趁着这次机会对 ...

  3. 尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性

    本文首发于<尝新体验ASP.NET Core 6预览版本中发布的最小Web API(minimal APIS)新特性> 概述 .NET开发者们大家好,我是Rector. 几天前(美国时间2 ...

  4. xml editing in vi

    Auto complete tags xmledit installation: git clone https://github.com/sukima/xmledit.git, then make ...

  5. Longhorn 企业级云原生容器存储解决方案-部署篇

    内容来源于官方 Longhorn 1.1.2 英文技术手册. 系列 Longhorn 是什么? Longhorn 云原生分布式块存储解决方案设计架构和概念 安装 Longhorn 可以通过多种方式安装 ...

  6. 基于RT1052 Aworks 内存扩容记录(一)

    本文主要是通过迁移的思维,记录本人初次使用周立功的Aworks框架进行BSP开发 1. 首先阅读原理图 内存容量由32M扩容至64M. 2. 再则比较两颗芯片的参数 通过比较32M和64M SDRAM ...

  7. Pikachu-URL重定向、目录遍历、敏感信息泄露模块

    一.不安全的URL跳转 1.概述 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方.如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地 ...

  8. 001 PCI Express体系结构(一)

    一 .PCI总线的基本知识 PCI总线作为处理器系统的局部总线,主要目的是为了连接外部设备,而不是作为处理器的系统总线连接Cache和主存储器.但是PCI总线.系统总线和处理器体系结构之间依然存在着紧 ...

  9. Are You OK?主键、聚集索引、辅助索引

    每张表都一定存在主键吗? 关于这个问题,各位小伙伴们不妨先自己想一想,再往下寻找答案. 首先公布结论:对于 InnoDB 存储引擎来说,每张表都一定有个主键(Primary Key)! 让人非常遗憾的 ...

  10. NOIP 模拟 $23\; \rm 题$

    题解 \(by\;zj\varphi\) 考虑 \(\rm DP\) 设 \(dp_{k}(S)\) 表示前 \(k\) 个人来后 \(S\) 集合中的苹果都存在的概率是否大于 \(0\) 考虑倒着转 ...