linux-ntp-10
Unix/linux类:ntp.aliyun.com,ntp1-7.aliyun.com
windows类: time.pool.aliyun.com
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
国家授时中心服务器210.72.145.44
服务端 ntp
ignore: #关闭所有的NTP联机服务(基本不用);
nomodify: #客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时;
notrap: #拒绝特殊的ntpdq捕获消息
notrust: #客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery: #不提供客户端的时间查询
本例中允许接收同步请求的地址范围是192.168.30.0/24
例如 :
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify #该网段可以进行校时
restrict 59.124.196.84 #允许该NTP服务器进入
注意:如果参数没有设定,那就表示该IP(或子网)没有任何限制
或者restrict default kod nomodify
配置上游NTP服务器之前,先检查上游服务器是否能正常连通。若可以使用,修改NTP配置文件如下:
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server time-nw.nist.gov prefer //prefer 该服务器优先
如果第二步配置的server 210.72.145.44、cn.pool.ntp.org都无效时,
则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。
如果要使用本地时间,将server 网络服务注释,添加两行
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
systemctl start ntpd
ntpstat
ntpq -p
st:即stratum阶层,值越小表示ntp serve的精准度越高;
when:几秒前曾做过时间同步更新的操作;
Poll表示,每隔多少毫秒与ntp server同步一次;
reach:已经向上层NTP服务器要求更新的次数;
delay:网络传输过程钟延迟的时间;
offset:时间补偿的结果;
jitter:Linux系统时间与BIOS硬件时间的差异时间
ntpdate ntp.aliyun.com
[ ! $(rpm -q ntp) ] && yum -y install ntp
sed -ri.bk 's/(restrict default nomodify.)/restrict default kod nomodify/;s/^(server.)/#&/' /etc/ntp.conf
echo -e "server ntp.aliyun.com \nserver ntp1.aliyun.com" >> /etc/ntp.conf
systemctl start ntpd.service
systemctl enable ntpd.service
客户端配置 ntpdate
30 * * * * root /usr/sbin/ntpdate 192.168.100.100; /sbin/hwclock -w
同步硬件时钟
NTP一般只会同步system clock. 如果我们也要同步RTC(hwclock)
vi /etc/sysconfig/ntpd SYNC_HWCLOCK=yes
hostname -I
服务器端
yum -y install chrony
主配置文件:/etc/chrony.conf
客户端程序:/usr/bin/chronyc
服务端程序:/usr/sbin/chronyd
vim /etc/chrony.conf
server cn.pool.ntp.org iburst
server tw.pool.ntp.org iburst
允许指定网络的主机同步时间,不指定就是允许所有,默认不开启。
allow 192.168.43.0/24
# 还有一个默认不开启的选项,意思是,即使服务端没有同步到精确的网络时间,也允许向客户端同步不精确的时间。可以视情况而定。
# Serve time even if not synchronized to any NTP server.
#local stratum 10
systemctl start chronyd.service
客户端
vim chrony.conf
server 内网时间服务器主机IP iburst
systemctl start chronyd
enable
使用chronyc
查看现有的时间服务器
chronyc> sources
查看时间服务器状态
chronyc> sourcestats
chrony兼容ntpdate,客户端可以使用ntpdate手动同步时间
ntpdate 内网时间服务器IP
配置 /etc/ntp.conf 选项
系统时间与BIOS事件的偏差记录
driftfile /etc/ntp/drift
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
kod : 访问违规时发送 KoD 包。
restrict -6 表示IPV6地址的权限设置。
restrict default nomodifynotrapnoquery # 关闭所有的 NTP 要求封包
上层主机设定
server [IP|HOST Name] [prefer]
prefer表示优先主机
与 Time Server 沟通时所花费的时间,记录在driftfile 后面接的文件内
restrict用来设置访问权限,server用来设置上层时间服务器,driftfile用来设置保存漂移时间的文件
启动服务 systemctl start ntpd
查看是否同步 ntpstat 会有时间延迟,可稍等会再试
ntpq -p ntp 与上层服务器的关系
ntpq -p
remote refid st t when poll reach delay offset jitter
*139.199.215.251 100.122.36.4 2 u 56 64 7 39.877 14.137 4.521
+ntp04.rserver.e 85.199.214.102 2 u 57 64 5 250.114 43.419 3.252
biisoni.miuku.n .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp-fi01.rserve 129.242.4.241 2 u 53 64 7 336.771 27.274 7.773
含义:
remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。
refid:参考的上一层NTP主机的地址
st:即stratum阶层 越小越精确
when:几秒前曾做过时间同步更新的操作
poll:下次更新在几秒之后
reach:已经向上层NTP服务器要求更新的次数
delay:网络传输过程钟延迟的时间
offset:时间补偿的结果
jitter:Linux系统时间与BIOS硬件时间的差异时间
如需同时同步硬件时间,需设置/etc/sysconfig/ntpd文件,添加 SYNC_HWCLOCK=yes
配置:
设置默认策略允许任何主机同步
restrict default ignore
保留设置(对本机的)
restrict 127.0.0.1
restrict -6 ::1
修改/etc/ntp/stpe-tickers文件,当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对
iptables iptables -I INPUT -p udp --dport 123 -j ACCEPT
ntpdate调整时间的方式”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,尽量使用ntpd,如果时间偏移太大,ntpd同步不会成功,可手动同步
则NTP服务器会根据这里的配置,把自己的时间做为NTP服务器的时间,即和自己同步。
如果要使用本地时间,将server 网络服务注释,添加两行
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
备注:fudge这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
linux-ntp-10的更多相关文章
- linux ntp时间同步
linux ntp时间同步 一.搭建时间同步服务器1.编译安装ntp serverrpm -qa | grep ntp若没有找到,则说明没有安装ntp包,从光盘上找到ntp包,使用rpm -Uvh n ...
- linux ntp时间服务器配置
Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享 设置NTP服务器不难但是NTP本身是一个 ...
- linux 学习10 shell 基础
10.1 Shell概述 .Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动.挂起.停止甚至是编写一 ...
- Linux系统性能10条命令监控
Linux系统性能10条命令监控 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 p ...
- 使用john破解ubuntu(linux)9.10密码
Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...
- Linux系统管理10——进程和计划任务管理
Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代 ...
- Linux系统启动那些事—基于Linux 3.10内核【转】
转自:https://blog.csdn.net/shichaog/article/details/40218763 Linux系统启动那些事—基于Linux 3.10内核 csdn 我的空间的下载地 ...
- Linux 4.10.8 根文件系统制作(一)---环境搭建
一.工具 制作工具为busybox 下载地址:https://busybox.net/ 解压: 二.制作文件系统 进入目录,执行make menuconfig: 2.1 busybox setting ...
- 交叉编译和安装ARM板(RK3288)和Linux 3.10上的RTL8188无线网卡驱动
插入无线网卡,输入ifconfig,发现没有检测到网卡. 输入lsusb,查看无线网卡型号. 我用的无线网卡是EDUP的网卡,包装盒里有一张驱动光盘,把光盘里linux下的驱动目录复制下来.如果没有驱 ...
- Linux 4.10中两个新特性与我的一段故事
今早5点半起来没有開始写文章,而是去西湾红树林连跑带走折腾了将近20公里.回来后就8点多了...洗了个澡之后坐稳当.開始写一段关于我的故事. 在2014年到2015年期间,我在负责研发一 ...
随机推荐
- C++随笔(0)——关于const
最近发现自己对const这一块其实不甚熟悉,所以复习一下const的相关知识点. 基本用法 const int bufSize = 512; 上面这样就可以将bufSize定义为常量,编译的时候编译器 ...
- ubuntu/work
1.Ubuntu16.04 创建桌面快捷方式 cd /usr/share/applications vim goland.desktop ##add content [Desktop Entry] E ...
- 深入理解java:4.3. 框架编程之MyBatis原理深入解析
1 引言 本文主要讲解JDBC怎么演变到Mybatis的渐变过程,重点讲解了为什么要将JDBC封装成Mybaits这样一个持久层框架.再而论述Mybatis作为一个数据持久层框架本身有待改进之处. 2 ...
- 第九周课程总结&实验报告
实验任务详情: 完成火车站售票程序的模拟. 要求: (1)总票数1000张: (2)10个窗口同时开始卖票: (3)卖票过程延时1秒钟: (4)不能出现一票多卖或卖出负数号票的情况. public c ...
- Solr 4.4.0利用dataimporthandler导入postgresql数据库表
将数据库edbstore的edbtore schema下的customers表导入到solr 1. 首先查看customers表字段信息 edbstore=> \d customers Tabl ...
- Oracle恢复ORA-00600: 内部错误代码, 参数: [kcratr_scan_lastbwr] 问题的简单解决
Oracle恢复ORA-00600: 内部错误代码, 参数: [kcratr_scan_lastbwr] 1. 简单处理 sqlplus / as sysdba startup mount recov ...
- Css设置最优先
input{ width: 220px !important; } css中 加上 !important 用一些前端框架,源文件修改不便时 可以这样用
- 微软宣布加入 OpenJDK,打不过就改变 Java 未来!
近日,微软的 Bruno Borges 在 OpenJDK 邮件列表中发布了一条消息,内容包含接下来发生的事情以及微软如何开始将其团队整合到 OpenJDK 社区. 在邮件中,Bruno Borges ...
- Luogu P2915 [USACO08NOV]奶牛混合起来
题外话: 是非常颓废的博主 写题解也不在于能不能通过啦,主要是缓解颓废 首先看到这个题,肯定是可以暴力搜索的: 不得不说这道题还是很善良的,一波大暴力dfs,居然有70pts: #include< ...
- 洛谷 P2467 地精部落 题解
题面 好难啊好难啊好难啊~(以后再玩魔兽的时候绝对绝对虐死他) 做完后总结了一下思路; 首先推一下以下三条性质: 1.若两个 i 与 i+1 不相邻,那么我们直接交换这两个数字就可以组成一个新的数列 ...