NTP 配置

最新推荐文章于 2024-11-29 12:59:16 发布
转载 最新推荐文章于 2024-11-29 12:59:16 发布 · 146 阅读 · 0

Linux 时间同步配置 收藏
一. 使用ntpdate 命令

1.1 服务器可链接外网时
# crontab -e
加入一行:
*/1 * * * * ntpdate 210.72.145.44
210.72.145.44 为中国国家授时中心服务器地址,这样该机每隔1分重就可以与国家授时中心进行同步了。

注意: 在使用ntpdate 命令时, ntpd 服务必须是关闭的, 否则会报the NTP socket is in use, exiting 错误。

关闭 ntpd 服务命令如下:
[root@node2 init.d]# /etc/init.d/ntpd stop
Shutting down ntpd: [ OK ]

1.2. 架设本地时间服务器

需要修改 /etc/ntp.conf文件里的几个配置就可以了,比如本地时间服务器IP 为 10.85.10.119, 配置如下:

server 210.72.145.44 prefer (中国国家授时中心服务器地址 prefer表示优先 注意把默认的server更改成这样)
server 127.127.1.0 (本地时间)
restrict 10.85.10.0 mask 255.255.255.0 nomodify (允许10..85.10.* 的IP 使用该时间服务器)
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust (屏蔽其他IP过来更新时间)
其他的保持默认不动。

使NTP服务可以在系统引导的时候自动启动,执行:
# chkconfig ntpd on

启动/关闭/重启NTP的命令:
# /etc/init.d/ntpd start
# /etc/init.d/ntpd stop
# /etc/init.d/ntpd restart
#service ntpd restart

将同步好的时间写到CMOS里
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes

每次修改了配置文件后都需要重新启动服务来使配置生效。

可以使用下面的命令来检查NTP服务是否启动,你应该可以得到一个进程ID号:
# pgrep ntpd

使用下面的命令检查时间服务器同步的状态:
# ntpq -p

用ntpstat 也可以查看一些同步状态,用netstat -ntlup查看端口使用情况!

安装完毕客户端需过5-10分钟才能从服务器端更新时间!

客户端设置:
# crontab -e
加入一行:
*/1 * * * * ntpdate 10.85.10.119。

相关配置参数说明
#  restrict权限控制语法为:
#  restrict IP mask netmask_IP parameter
#  其中 IP 可以是软件地址,也可以是 default ,default 就类似 0.0.0.0 咯!
#  至于 paramter 则有:
#   ignore :关闭所有的 NTP 联机服务
#   nomodify:表示 Client 端不能更改 Server 端的时间参数,不过,
#        Client 端仍然可以透过 Server 端来进行网络校时。
#   notrust :该 Client 除非通过认证,否则该 Client 来源将被视为不信任网域
#   noquery :不提供 Client 端的时间查询
#  如果 paramter 完全没有设定,那就表示该 IP (或网域) 『没有任何限制!』
#  设定上层主机主要以 server这个参数来设定,语法为:
#  server [IP|FQDN] [prefer]
#  Server 后面接的就是我们上层 Time Server 啰!而如果 Server 参数
#  后面加上 perfer 的话,那表示我们的 NTP 主机主要以该部主机来作为
#  时间校正的对应。另外,为了解决更新时间封包的传送延迟动作,


二、使用rdate同步时间
如果要用vmware安装RAC,则各个几点间时间必须一致,可以以一个节点作为标准,其他节点与该节点进行时间同步。
假如有两个节点:
A: 10.85.10.119
B: 10.85.10.121
以A作为时间标准,B节点用A节点时间进行同步。
1、在A节点开放37端口
最简单,但也最不安全的方法是关闭防火墙:iptables -F

2. 在A节点启动时间服务
#chkconfig time on #在系统引导的时候自动启动

如果不启动该服务,则其他节点与该节点同步时间时会报错:Connect Refused
注意:要用root 用户

3、在B节点与A节点同步时间
rdate -s 10.85.10.119

可以在crontab 中做执行计划, 每分钟执行一次,这样保证时间的同步。
[root@node2 ~]# crontab -l
*/1 * * * * rdate -s 10.85.10.119
[root@node2 ~]#

关于crontab 的介绍参考blog:
Unix crontab 命令详解
http://blog.youkuaiyun.com/tianlesoftware/archive/2010/02/21/5315039.aspx

三. 使用 Network Time Protocol (NTP) 服务器

1. 假如公司网络里有一个时间服务器: 10.85.10.80, 此时只需要在每个结点上修改NTP 服务配置文件,让每个结点和时间服务器进行同步即可。

# vi /etc/ntp.conf
Server 10.85.10.80 prefer
Driftfile /var/lib/ntp/drift
Broadcastdelay 0.008

修改完后在重启一下 ntp 服务
#/etc/init.d/ntpd restart

2. 如果没有时间服务,则可以用RAC 2个结点中一个做为服务器。另一个与此服务器同步即可。
加入用node1 做服务器, 其IP 为: 10.85.10.119, 修改配置文件

#vi /etc/ntp.conf
Server 127.127.1.0 -- 本地时钟
Fudge 127.127.1.0 stratum 11
Broadcastdelay 0.008

Node2 与node1 同步。 修改node2的ntp 配置文件

# vi /etc/ntp.conf
Server 10.85.10.119 prefer
Driftfile /var/lib/ntp/drift
Broadcastdelay 0.008

修改完后在重启一下 ntp 服务
#/etc/init.d/ntpd restart


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/tianlesoftware/archive/2010/02/21/5315587.aspx

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22934571/viewspace-1048507/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22934571/viewspace-1048507/

csb47658
关注
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
ntp配置.doc,NTP配置指导手册
12-04
NTP配置手册】 在计算机网络中,时间同步是一个至关重要的功能,特别是在分布式系统和网络设备之间进行通信时。NTP(Network Time Protocol)是一种协议,用于同步网络中多个计算机的时间。本NTP配置指导手册将...
linux时间同步配置
binlixia的博客
05-16 663
假设有三台服务器 yitian1 ,yitian2 ,yitian3 ;要使这三台服务器时间同步有两种方式,一种是每个服务器都和公网上的时间服务器同步,另外一种是其中一台服务器(yitian1)和公网上的时间服务器同步,然后其他服务器(yitian2和yitian3)和yitian1时间同步;一般在比较大的集群中都是采用第二种方式,只不过为了提供可靠性,配置两台服务器和公网上的时间服务器进行时间同
Linux时间同步配置
weixin_43055250的博客
02-03 616
ntp时间同步
linux 时间同步配置
u014446173的博客
11-07 511
linux 时间同步配置
华为 ME60 V800R011C10 配置指南 - NTP配置
04-02
NTP配置示例通常包含组网需求、配置注意事项和配置步骤,帮助用户更好地理解和实践NTP配置。通过详细阅读华为ME60的配置指南,用户可以获取更具体的操作指导,确保网络中的设备能够准确无误地同步时间,从而优化网络...
ntp配置操作
08-03
### NTP配置操作详解 #### 一、NTP简介 NTP(Network Time Protocol,网络时间协议)是一种用于同步计算机时钟的服务。通过NTP,客户端可以与NTP服务器进行通信,实现时间的精确同步。这对于确保分布式系统中的事件...
linux服务器ntp配置方法
04-28
Linux 服务器 NTP 配置方法 NTP(Network Time Protocol)是一种同步时间的协议,用于使计算机的时钟保持同步。为确保服务器的时钟正确,需要配置 NTP 服务器和客户机,以便在多个服务器之间保持时间同步。本文将...
NTP配置详解
02-29
### NTP配置详解 #### 1. 简介 NTP(Network Time Protocol,网络时间协议)是一种用于在网络环境中同步计算机系统时钟的时间同步协议。它被广泛应用于各种网络设备,包括路由器、交换机以及服务器等,确保这些...
Linux 时间同步配置
willson的专栏
08-30 1341
Linux时间同步配置 分类:Linux 2010-02-21 22:58 3283人阅读 评论(3) 收藏 举报 一. 使用ntpdate 命令 1.1服务器可链接外网时    #crontab -e    加入一行:    */1* * * * ntpdate 210.72.145.44     210.72.145.44为中国国家授时中心服务器地址,这样该机每隔1分重就
linux系统时间同步设置
打不倒的程序猿
01-29 3514
Network Time Protocol 网络时间协议它属于应用层协议,传输层采用UDP,用于同步设备之间的时间。提供时间规范的的设备为服务器,接收时间服务的设备为客户端。NTP的时间来源是国际标准时间UTC(Universial Time Coordinated)NTP守护进程它是操作系统守护进程,提供完整的NTP应用服务。为了追求最高精度(可以达到约232皮秒),ntpd会完成复杂的计算。ntpd启动时,从配置文件ntp.conf中读取同步数据来源以及相关设置。
Linux上chrony配置时间同步、主从时间同步设备配置
树下一少年的博客
01-03 2万+
本文介绍了在CentOS7系统中配置时间同步服务的方法。主要内容包括:1.区分硬件时间和系统时间的概念;2.详细说明使用chrony服务配置时间同步服务器的步骤,包括安装服务、修改配置文件等;3.介绍搭建主从时间服务器的实现方法;4.详细解释chrony命令参数及其输出信息的含义;5.解析timedatectl命令查询结果中的各项指标。文章通过具体命令和配置示例,完整展示了在CentOS7系统中实现时间同步的技术方案,特别对chrony服务的输出信息做了详细解读,帮助用户准确判断时间同步状态。
Linux配置NTP时间同步
人无远虑,必有近忧
07-16 2万+
NTP是用来使计算机时间同步化的一种协议,它可以使计算机对其或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
配置Linux系统NTP时间同步
NE_Sunny的博客
05-31 5729
本专题主要研究Linux 系统的chrony,ntpd,systemd-timesync的授时服务,对配置文件、服务安装启动及查验进行了详细的讲解,供各位参考。
linux 服务器时钟同步设置
水布天
07-14 1万+
linux 服务器时间同步设置
【linux 时间同步】
qq_54947566的博客
11-29 1万+
在 Linux 系统中,时间同步确保系统时间与标准时间源保持一致,通常使用 NTP 或 Chrony 工具来实现。NTP 是传统的时间同步工具,适合于网络条件较好的环境,而 Chrony 提供了更快且精确的时间同步,尤其在网络不稳定的环境中。使用 timedatectl 可以方便地管理时间和时区配置,尤其适用于基于 systemd 的 Linux 系统。NTP:适用于长期稳定同步,常见于传统的时间同步应用。Chrony:适用于网络不稳定或启动时需要快速同步的环境,提供比 NTP 更快的同步。
使用ntpdate更新系统时间
wanghailan1818的博客
08-20 3200
ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。
Linux同步时间的方法
热门推荐
别人笑我太疯癫,我笑他人看不穿。
12-11 7万+
方法一: 在所有机器上,使用连接工具的并发命令功能,同时运行修改时间命令,比如执行date -s “2019-05-25 17:00:00” ,这个方法适合自己测试环境用 方法二: 使用ntpd server,为多台机器同步时间,这里以三台机器为例 第一步:在三台机器上运行ntpdate命令,验证是否安装有ntpdate,如果没有运行yum -y install ntp安装该服务 第二步:选出一台机器,做master,编辑它的/etc/ntp.conf文件 进入配置文件之后,首先将配置文件中所有的restr
ntp配置
最新发布
07-02
<think>我们正在配置NTP服务器和服务。根据引用内容,配置NTP服务器主要涉及安装NTP服务、编辑配置文件、启动服务并设置开机自启,以及配置防火墙允许NTP端口(通常为UDP123)。以下将分步骤说明如何配置。###配置NTP服务器的步骤1.**安装NTP服务**-在Linux系统中,通常使用`ntp`或`chrony`作为NTP服务。根据引用[1][2][3][5],我们可以选择安装其中一个。这里以`ntp`为例(如果使用`chrony`,步骤类似,但配置文件不同)。```bash#对于基于RPM的系统(如CentOS)sudo yum installntp-y``` 2. **配置NTP服务器**-编辑NTP配置文件`/etc/ntp.conf`(引用[1][2][3]):```bashsudo vi/etc/ntp.conf```-在配置文件中,指定上游NTP服务器(例如公共NTP池):```server0.centos.pool.ntp.org iburstserver1.centos.pool.ntp.orgiburstserver2.centos.pool.ntp.org iburst```或者使用阿里云的NTP服务器(引用[5]):```serverntp.aliyun.comiburst```-如果需要允许特定客户端访问(引用[1][5]),添加:```restrict192.168.232.0mask255.255.255.0 nomodifynotrap```或者使用`allow`指令(在chrony中是`allow`,在ntp中是`restrict`配合参数):```allow192.168.232.0/24``` 3. **启动NTP服务并设置开机自启**-启动服务(引用[1][2]):```bashsudosystemctlstart ntpd#或者 servicentpdstart```-设置开机启动:```bashsudosystemctlenable ntpd```-检查服务状态:```bashsudosystemctlstatus ntpd```4.**验证NTP服务**-查看NTP同步状态(引用[1][5]):```bashntpq -p```或```bashntpstat```5.**配置防火墙**-如果启用了防火墙,需要开放UDP123端口(引用[4]):```bashsudo firewall-cmd--add-service=ntp--permanentsudofirewall-cmd --reload```或者直接添加端口:```bashsudofirewall-cmd --add-port=123/udp --permanentsudo firewall-cmd--reload```### WindowsServer配置NTP服务器(引用[4])1. **调整时间与时区**-打开“日期和时间”设置,确保时区正确。2.**配置NTP服务**-打开注册表编辑器(`regedit`),定位到:```HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters```将`Type`的值改为`NTP`(默认为`NT5DS`)。-修改配置项:定位到:```HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config```将`AnnounceFlags`的值改为`5`(表示该服务器是可靠的时间源)。3.**重启Windows Time服务**-在服务管理器中重启“WindowsTime”服务。4.**配置防火墙**-允许入站UDP123端口。###客户端配置客户端配置相对简单:- Linux客户端:同样安装NTP服务,然后在配置文件中指向服务器IP:```server192.168.232.135iburst```重启服务即可。 -Windows客户端:在“日期和时间”设置中,添加NTP服务器地址。 ###总结配置NTP服务器主要包括安装服务、编辑配置文件指定上游服务器和访问控制、启动服务、配置防火墙。不同操作系统(Linux/Windows)步骤略有不同,但核心都是通过配置使服务器能够同步到可靠的时间源,并允许客户端同步。§§相关问题§§1. NTP服务使用的是什么协议和端口?2.如何验证NTP服务器是否正常工作?3.在配置NTP服务器时,如何选择可靠的上游时间源?4.如果NTP同步失败,应该如何排查?5.在Linux中,`chrony`和`ntp`两种时间服务工具有什么区别?</think>### 配置NTP服务器和服务的完整指南 #### 一、Linux系统配置(以CentOS为例) 1. **安装NTP服务** ```bash # 安装chrony(推荐)或ntp sudo yum install chrony -y ``` 2. **配置服务端** ```bash sudo vi /etc/chrony.conf ``` 修改关键配置: ```ini # 添加上游时间源(如阿里云) server ntp.aliyun.com iburst # 允许客户端访问(例:允许192.168.1.0/24网段) allow 192.168.1.0/24 ``` 3. **启动并启用服务** ```bash sudo systemctl restart chronyd sudo systemctl enable chronyd ``` 4. **验证服务状态** ```bash chronyc sources -v # 查看同步源 timedatectl status # 检查时间状态 ``` 5. **防火墙配置** ```bash sudo firewall-cmd --add-service=ntp --permanent sudo firewall-cmd --reload ``` #### 二、Windows Server配置 1. **修改注册表** - 打开`regedit`定位到: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ``` - 修改`Type`值为`NTP` 2. **调整配置项** - 定位到: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config ``` - 修改`AnnounceFlags`值为`5` 3. **重启服务** - 服务管理器中重启**Windows Time**服务 4. **防火墙配置** - 放行UDP 123端口入站规则 #### 三、客户端配置 1. **Linux客户端** ```bash sudo vi /etc/chrony.conf # 添加服务器地址 server 192.168.1.100 iburst ``` 2. **Windows客户端** - 设置 → 时间和语言 → 添加NTP服务器地址 #### 四、验证同步效果 ```bash # Linux客户端测试 chronyc tracking # 查看同步状态 # Windows客户端测试 w32tm /query /status ``` > 成功标志:`Leap Indicator: 0(no warning)`和`Stratum`值小于16[^5] #### 关键注意事项 1. 所有设备时区需一致(建议使用UTC) 2. 企业内网推荐层级结构: ``` 互联网时间源 → 主NTP服务器 → 部门NTP服务器 → 客户端 ``` 3. 默认使用**UDP 123端口**,确保网络畅通[^4]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值