Unix/linux类:ntp.aliyun.com,ntp1-7.aliyun.com

windows类: time.pool.aliyun.com

s1a.time.edu.cn 北京邮电大学

s1b.time.edu.cn 清华大学

s1c.time.edu.cn 北京大学

国家授时中心服务器210.72.145.44

服务端 ntp

ignore: #关闭所有的NTP联机服务(基本不用);

nomodify: #客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时;

notrap: #拒绝特殊的ntpdq捕获消息

notrust: #客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery: #不提供客户端的时间查询

本例中允许接收同步请求的地址范围是192.168.30.0/24

例如 :

restrict192.168.30.0 mask 255.255.255.0 nomodify notrap

restrict 192.168.100.0 mask 255.255.255.0 nomodify #该网段可以进行校时

restrict 59.124.196.84 #允许该NTP服务器进入

注意:如果参数没有设定,那就表示该IP(或子网)没有任何限制

或者restrict default kod nomodify

配置上游NTP服务器之前,先检查上游服务器是否能正常连通。若可以使用,修改NTP配置文件如下:

server 210.72.145.44 #China Time Center

server cn.pool.ntp.org #Pulbic Time Server

server 202.112.10.36

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

server time-nw.nist.gov prefer //prefer 该服务器优先

如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都无效时,

则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。

如果要使用本地时间,将server 网络服务注释,添加两行

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

systemctl start ntpd

ntpstat

ntpq -p

st:即stratum阶层,值越小表示ntp serve的精准度越高;

when:几秒前曾做过时间同步更新的操作;

Poll表示,每隔多少毫秒与ntp server同步一次;

reach:已经向上层NTP服务器要求更新的次数;

delay:网络传输过程钟延迟的时间;

offset:时间补偿的结果;

jitter:Linux系统时间与BIOS硬件时间的差异时间

ntpdate ntp.aliyun.com

[ ! $(rpm -q ntp) ] && yum -y install ntp

sed -ri.bk 's/(restrict default nomodify.)/restrict default kod nomodify/;s/^(server.)/#&/' /etc/ntp.conf

echo -e "server ntp.aliyun.com \nserver ntp1.aliyun.com" >> /etc/ntp.conf

systemctl start ntpd.service

systemctl enable ntpd.service

客户端配置 ntpdate

30 * * * * root /usr/sbin/ntpdate 192.168.100.100; /sbin/hwclock -w

同步硬件时钟 

  NTP一般只会同步system clock. 如果我们也要同步RTC(hwclock)

vi /etc/sysconfig/ntpd SYNC_HWCLOCK=yes

hostname -I

服务器端

yum -y install chrony

主配置文件:/etc/chrony.conf

客户端程序:/usr/bin/chronyc

服务端程序:/usr/sbin/chronyd

vim /etc/chrony.conf

server cn.pool.ntp.org iburst

server tw.pool.ntp.org iburst

允许指定网络的主机同步时间,不指定就是允许所有,默认不开启。

allow 192.168.43.0/24
# 还有一个默认不开启的选项,意思是,即使服务端没有同步到精确的网络时间,也允许向客户端同步不精确的时间。可以视情况而定。
# Serve time even if not synchronized to any NTP server.
#local stratum 10

systemctl start chronyd.service

客户端

vim chrony.conf

server 内网时间服务器主机IP iburst

systemctl start chronyd

enable

使用chronyc

查看现有的时间服务器

chronyc> sources

查看时间服务器状态

chronyc> sourcestats

chrony兼容ntpdate,客户端可以使用ntpdate手动同步时间
ntpdate 内网时间服务器IP

配置 /etc/ntp.conf 选项

系统时间与BIOS事件的偏差记录

driftfile /etc/ntp/drift

restrict 控制相关权限。

语法为: restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ,default 就是指所有的IP

参数有以下几个:

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

restrict default nomodifynotrapnoquery # 关闭所有的 NTP 要求封包

上层主机设定

server [IP|HOST Name] [prefer]

prefer表示优先主机

与 Time Server 沟通时所花费的时间,记录在driftfile  后面接的文件内

restrict用来设置访问权限,server用来设置上层时间服务器,driftfile用来设置保存漂移时间的文件

启动服务 systemctl start ntpd

查看是否同步 ntpstat 会有时间延迟,可稍等会再试

ntpq -p ntp 与上层服务器的关系

ntpq -p

remote refid st t when poll reach delay offset jitter

*139.199.215.251 100.122.36.4 2 u 56 64 7 39.877 14.137 4.521

+ntp04.rserver.e 85.199.214.102 2 u 57 64 5 250.114 43.419 3.252

biisoni.miuku.n .INIT. 16 u - 64 0 0.000 0.000 0.000

+ntp-fi01.rserve 129.242.4.241 2 u 53 64 7 336.771 27.274 7.773

含义:

remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。

refid:参考的上一层NTP主机的地址

st:即stratum阶层 越小越精确

when:几秒前曾做过时间同步更新的操作

poll:下次更新在几秒之后

reach:已经向上层NTP服务器要求更新的次数

delay:网络传输过程钟延迟的时间

offset:时间补偿的结果

jitter:Linux系统时间与BIOS硬件时间的差异时间

如需同时同步硬件时间,需设置/etc/sysconfig/ntpd文件,添加 SYNC_HWCLOCK=yes

配置:

设置默认策略允许任何主机同步

restrict default ignore

保留设置(对本机的)

restrict 127.0.0.1

restrict -6 ::1

修改/etc/ntp/stpe-tickers文件,当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对

iptables iptables -I INPUT -p udp --dport 123 -j ACCEPT

ntpdate调整时间的方式”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,尽量使用ntpd,如果时间偏移太大,ntpd同步不会成功,可手动同步

则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。

如果要使用本地时间,将server 网络服务注释,添加两行

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0

linux-ntp-10的更多相关文章

  1. linux ntp时间同步

    linux ntp时间同步 一.搭建时间同步服务器1.编译安装ntp serverrpm -qa | grep ntp若没有找到,则说明没有安装ntp包,从光盘上找到ntp包,使用rpm -Uvh n ...

  2. linux ntp时间服务器配置

    Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享 设置NTP服务器不难但是NTP本身是一个 ...

  3. linux 学习10 shell 基础

    10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...

  4. Linux系统性能10条命令监控

    Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...

  5. 使用john破解ubuntu(linux)9.10密码

    Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...

  6. Linux系统管理10——进程和计划任务管理

    Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...

  7. Linux系统启动那些事—基于Linux 3.10内核【转】

    转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...

  8. Linux 4.10.8 根文件系统制作(一)---环境搭建

    一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...

  9. 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动

    插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...

  10. Linux 4.10中两个新特性与我的一段故事

    今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事.        在2014年到2015年期间,我在负责研发一 ...

随机推荐

  1. C++随笔(0)——关于const

    最近发现自己对const这一块其实不甚熟悉,所以复习一下const的相关知识点. 基本用法 const int bufSize = 512; 上面这样就可以将bufSize定义为常量,编译的时候编译器 ...

  2. ubuntu/work

    1.Ubuntu16.04 创建桌面快捷方式 cd /usr/share/applications vim goland.desktop ##add content [Desktop Entry] E ...

  3. 深入理解java:4.3. 框架编程之MyBatis原理深入解析

    1 引言 本文主要讲解JDBC怎么演变到Mybatis的渐变过程,重点讲解了为什么要将JDBC封装成Mybaits这样一个持久层框架.再而论述Mybatis作为一个数据持久层框架本身有待改进之处. 2 ...

  4. 第九周课程总结&实验报告

    实验任务详情: 完成火车站售票程序的模拟. 要求: (1)总票数1000张: (2)10个窗口同时开始卖票: (3)卖票过程延时1秒钟: (4)不能出现一票多卖或卖出负数号票的情况. public c ...

  5. Solr 4.4.0利用dataimporthandler导入postgresql数据库表

    将数据库edbstore的edbtore schema下的customers表导入到solr 1. 首先查看customers表字段信息 edbstore=> \d customers Tabl ...

  6. Oracle恢复ORA-00600: 内部错误代码, 参数: [kcratr_scan_lastbwr] 问题的简单解决

    Oracle恢复ORA-00600: 内部错误代码, 参数: [kcratr_scan_lastbwr] 1. 简单处理 sqlplus / as sysdba startup mount recov ...

  7. Css设置最优先

    input{ width: 220px !important; } css中 加上 !important 用一些前端框架,源文件修改不便时  可以这样用

  8. 微软宣布加入 OpenJDK,打不过就改变 Java 未来!

    近日,微软的 Bruno Borges 在 OpenJDK 邮件列表中发布了一条消息,内容包含接下来发生的事情以及微软如何开始将其团队整合到 OpenJDK 社区. 在邮件中,Bruno Borges ...

  9. Luogu P2915 [USACO08NOV]奶牛混合起来

    题外话: 是非常颓废的博主 写题解也不在于能不能通过啦,主要是缓解颓废 首先看到这个题,肯定是可以暴力搜索的: 不得不说这道题还是很善良的,一波大暴力dfs,居然有70pts: #include< ...

  10. 洛谷 P2467 地精部落 题解

    题面 好难啊好难啊好难啊~(以后再玩魔兽的时候绝对绝对虐死他) 做完后总结了一下思路; 首先推一下以下三条性质: 1.若两个 i 与 i+1 不相邻,那么我们直接交换这两个数字就可以组成一个新的数列 ...