中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux怎樣配置NTP時間同步

發布時間:2022-01-21 10:59:18 來源:億速云 閱讀:206 作者:柒染 欄目:開發技術

今天給大家介紹一下Linux怎樣配置NTP時間同步。文章的內容小編覺得不錯,現在給大家分享一下,覺得有需要的朋友可以了解一下,希望對大家有所幫助,下面跟著小編的思路一起來閱讀吧。

一:NTP是網絡時間同步協議,就是用來同步網絡中各個計算機的時間的協議。

二:NTP服務端配置

1.檢查系統是否安裝了NTP包(linux系統一般自帶NTP4.2),沒有安裝我們直接使用yum命令在線安裝: yum install ntp

2.NTP服務端配置文件編輯: vim /etc/ntp.conf

結果:

Linux怎樣配置NTP時間同步

# @3新增-權限配置restrict 127.127.1.0restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# @3改動-注釋掉上級時間服務器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst# @4新增-上級時間服務器server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10

2.啟動NTP時間服務器:service ntpd start

3.設置NTP開機自動啟動:chkconfig ntpd on

4.查看NTP是否正常運行:netstat -tlunp | grep ntp

5.配置防火墻過濾規則:/sbin/iptables -I INPUT -p udp –dport 123 -j ACCEPT

如何配置:/etc/sysconfig/iptables 文件內配置開放udp 123端口: -A INPUT -p udp –destination-port 123 -j ACCEPT

A.服務端配置文件解釋

①1:設定NTP主機來源(其中prefer表示優先主機),192.168.31.134是本地的NTP服務器,所以優先指定從該主機同步時間。

server 192.168.7.49 prefer

server 0.rhel.pool.ntp.org

server 1.rhel.pool.ntp.org

server 2.rhel.pool.ntp.org

server 3.rhel.pool.ntp.org

②2:限制你允許的這些服務器的訪問類型,在這個例子中的服務器是不容許修改運行時配置或查詢您的Linux NTP服務器

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中,掩碼地址擴展為255,因此從192.168.0.1-192.168.0.254的服務器都可以使用我們的NTP服務器來同步時間

#此時表示限制向從192.168.0.1-192.168.0.254這些IP段的服務器提供NTP服務。

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery

#設置默認策略為允許任何主機進行時間同步

restrict default ignore

二:NTP客戶端配置

1.檢查安裝NTP服務有沒有安裝,未安裝請自行安裝

2.NTP客戶端配置文件編輯: vim /etc/ntp.conf

Linux怎樣配置NTP時間同步

# @1新增-權限配置restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consider joining the pool .# 注釋掉原來的實際服務器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst# @2新增-自己的時間服務器地址server 192.168.31.223 prefer

3.手動同步一次時間:/usr/sbin/ntpdate192.168.31.134 (服務端主機IP,這里需要先關閉NTP服務哦)

4.啟動NTP服務:service ntpd start

5.觀察時間同步狀況:ntpq -p

結果:

[root@localhost hct]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.31.134 LOCAL(0) 11 u 64 128 377 0.202 73.980 412.834

⑥查看時間同步結果:ntpstat

[root@liangxu ~]# ntpstat

unsynchronised

polling server every 8 s

同步失敗,同步也需要時間嘛,需等待5-10分鐘再次查詢:

Every 2.0s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server (10.10.11.247) at stratum 12 time correct to within 605 ms polling server every 128 s

OK!時間同步完成,date一下是不是和服務器主機時間一致呢

B.客戶端配置文件詳解

修改/etc/ntp/stpe-tickers文件,內容如下(當ntpd服務啟動時,會自動與該文件中記錄的上層NTP服務進行時間校對

Linux怎樣配置NTP時間同步

C.系統時間與硬件時間同步

 如果主從服務時間超過1000秒則不再進行同步了,這時候要手動同步,即:/usr/sbin/ntpdate命令,如果怕服務器時差會經常變動比較大可以再Linux中添加計劃任務,例如:

10 5 * * * root /usr/sbin/ntpdate 192.168.31.223 && /sbin/hwclock -w

     ntp服務,默認只會同步系統時間。如果想要讓ntp同時同步硬件時間,可以設置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 這樣,就可以讓硬件時間與系統時間一起同步。

D:ntpq -p各個選項相關信息

restrict 控制相關權限。

語法為: restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ,default 就是指所有的IP

參數有以下幾個:

ignore  :關閉所有的 NTP 聯機服務

nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。

notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網

noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp服務器

notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用于遠程事件日志記錄程序。

nopeer :用于阻止主機嘗試與服務器對等,并允許欺詐性服務器控制時鐘

kod : 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的權限設置。

root@liangxu ~]# vim /etc/ntp.conf# 1. 先處理權限方面的問題,包括放行上層伺服器以及開放區網用戶來源:restrict default kod nomodify notrap nopeer noquery

ntpd、ntpdate的區別

下面是網上關于ntpd與ntpdate區別的相關資料。如下所示所示:

使用之前得弄清楚一個問題,ntpd與ntpdate在更新時間時有什么區別。ntpd不僅僅是時間同步服務器,它還可以做客戶端與標準時間服務器進行同步時間,而且是平滑同步,并非ntpdate立即同步,在生產環境中慎用ntpdate,也正如此兩者不可同時運行。

時鐘的躍變,對于某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鐘——畢竟,這是一項常見的假定,即,取得的時間是線性的,一些操作,例如數據庫事務,通常會地依賴這樣的事實:時間不會往回跳躍。不幸的是,ntpdate調整時間的方式就是我們所說的”躍變“:在獲得一個時間之后,ntpdate使用settimeofday(2)設置系統時間,這有幾個非常明顯的問題:

第一,這樣做不安全。ntpdate的設置依賴于ntp服務器的安全性,攻擊者可以利用一些軟件設計上的缺陷,拿下ntp服務器并令與其同步的服務器執行某些消耗性的任務。由于ntpdate采用的方式是跳變,跟隨它的服務器無法知道是否發生了異常(時間不一樣的時候,唯一的辦法是以服務器為準)。

第二,這樣做不精確。一旦ntp服務器宕機,跟隨它的服務器也就會無法同步時間。與此不同,ntpd不僅能夠校準計算機的時間,而且能夠校準計算機的時鐘。

第三,這樣做不夠優雅。由于是跳變,而不是使時間變快或變慢,依賴時序的程序會出錯(例如,如果ntpdate發現你的時間快了,則可能會經歷兩個相同的時刻,對某些應用而言,這是致命的)。因而,唯一一個可以令時間發生跳變的點,是計算機剛剛啟動,但還沒有啟動很多服務的那個時候。其余的時候,理想的做法是使用ntpd來校準時鐘,而不是調整計算機時鐘上的時間。

NTPD 在和時間服務器的同步過程中,會把 BIOS 計時器的振蕩頻率偏差或者說 Local Clock 的自然漂移(drift)記錄下來。這樣即使網絡有問題,本機仍然能維持一個相當精確的走時。

以上就是Linux怎樣配置NTP時間同步的全部內容了,更多與Linux怎樣配置NTP時間同步相關的內容可以搜索億速云之前的文章或者瀏覽下面的文章進行學習哈!相信小編會給大家增添更多知識,希望大家能夠支持一下億速云!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

涡阳县| 中超| 绍兴市| 永平县| 曲水县| 嘉兴市| 保定市| 阜新| 泰安市| 图片| 佛教| 泸溪县| 呼伦贝尔市| 石狮市| 永昌县| 汉中市| 铜山县| 新干县| 惠来县| 天峨县| 柳江县| 芜湖县| 望江县| 繁峙县| 秦皇岛市| 嘉鱼县| 永州市| 靖安县| 象山县| 晋州市| 东海县| 阜阳市| 花莲县| 琼海市| 苏州市| 紫阳县| 唐河县| 邹城市| 徐汇区| 翁源县| 关岭|