centos 7 ntp

最新推荐文章于 2024-06-11 10:08:08 发布
最新推荐文章于 2024-06-11 10:08:08 发布
阅读量376 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 懒人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kakadiablo/article/details/86991707

程序员近来摊上个自动化运维的项目。

服务数量上,NTP客户端有两个,服务端只有一个。客户端分别是ntpd和ntpdate,服务端只有ntpd。

  • ntpd的配置文件/etc/ntp.conf
  • ntpdate的配置文件/etc/ntp/step-tickers

作为客户端:
ntpdate {{server}}又被称为手动同步,与cron结合可以实现自动同步,缺点是容易造成断秒,并且与ntpd占用相同端口(反亲和)。
ntpd方式为持续跟踪,所以又被称为自动同步,缺点是当时间差距过大(据说10分钟),无法跟踪。

内网和网关同步、网关和时钟同步,这种情况下网关只能用ntpd。
/etc/ntp.conf配置,主要就两条:
(作为客户端)我要和谁同步:server {{ server }}
(作为服务端)允许谁和我同步: restrict {{ ip }} mask {{ netmask }} {{ flags }}
(同时客户服务端)额外还有个,我的层级:fudge {{ server }} stratum {{ level }}
fudge对于纯客户端来说没有意义,只有在同时作为客户端和服务端的时候才有意义。

例子:
网关同时客户服务端的配置:
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 172.28.15.0 mask 255.255.255.0 nomodify notrap
server 172.28.11.10
fudge 172.28.11.10 stratum 8
includefile /etc/ntp/crypto/pw
disable monitor

纯客户端的配置:
driftfile /var/lib/ntp/drift # 频飘,ppm单位
restrict default nomodify notrap nopeer noquery # 写不写这行都一样。所有主机不能变更我的时间、不能peer我、也不能查询
restrict 127.0.0.1 # lo接口可以随便
restrict ::1 # lo接口随便
server 172.28.15.15
fudge 172.28.15.15 stratum 10 # 必须大于NTP服务器的层级。0为最高级
restrict 172.28.15.15 nomodify notrap noquery # server不能变更和查询我的时间。
includefile /etc/ntp/crypto/pw # 包括配置文件
disable monitor # 与安全有关

flag之一的notrap不知道啥意思,不能陷阱我?

配置文件搞好后,以内网纯客户端为例:
ntpdate {{ server }} # 手动修改本地时间与服务器同步
service ntpd restart # 启动本地ntpd

> $ ntpq -p
>      remote           refid      st t when poll reach   delay   offset  jitter
> ==============================================================================
>  172.28.15.15    172.28.11.10     4 u   29   64    1    0.964   -0.617   0.000

remote一栏前面是空格,表示没有同步上。同步需要一分钟左右。

> $ ntpq -p
>      remote           refid      st t when poll reach   delay   offset  jitter
> ==============================================================================
> *172.28.15.15    172.28.11.10     4 u   17   64   77    0.864   -1.800   0.643

remote一栏前面是*表示同步上了。
还可以用netstat看:

> $ ntpstat 
> synchronised to NTP server (172.28.15.15) at stratum 5   
> time correct to within 64 ms    polling server every 64 s

只有当{{ server }}开启了ntpd服务时,才能实现ntpdate {{ server }},如果{{ server }}没开ntpd:

 ntpdate[19479]: no server suitable for synchronization found
Centos7 NTP客户端
友人A的博客
10-07 747
查看 chronyc tracking 输出的 Leap status,它应该显示为 Normal。查看 chronyc sources 中的 NTP 服务器前是否有 * 符号,表示已经同步。如果chrony没有安装,可以使用以下命令安装。添加内网NTP服务器IP 地址。本主机禁止访问互联网。
linux ntp时间立即同步命令_Linux 时间同步 ntpd
weixin_30490029的博客
12-24 1962
Linux 时间同步 ntpd关于Linux下时间同步的解决方案,其实有几种。一是使用rdate命令,同步时间到远程主机。二是运用ntp软件包。以下主要讲使用ntpd的方式来完成时间的同步。当然,首先得确认ntp软件包已经安装,一般使用以下命令(即是查看rpm包的ntp是否已经装到系统中):rpm -q ntp显示已安装的ntp的版本,表示ntp包已安装。像这样:ntp-4.2.2p1-...
NTP反射放大攻击(五)防御
qq_32350719的博客
03-19 1546
如果防御NTP反射放大攻击 查看ntp服务器版本,升级到4.2.7p5以上 ntpd -v 关闭现在 NTP 服务器的 monlist 功能,在ntp.conf配置文件末尾增加disable monitor选项 关闭服务器 udp 123端口 firewall-cmd --remove-port=123/udp --permanent ...
CentOSNTP服务的DDOS攻击解决办法
木小鱼的笔记
07-25 1万+
引言: 在网络上,Linux服务器大行其道,但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。
Linux的NTP配置总结
一口Linux的专栏
02-12 861
在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务来同步不同机器的时间。NTP 是网络时间协议(Network Time Protocol)的简称,干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。 安装NTP包 检查是否安装了ntp相关包。如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。 [root@localhost ~]# rpm -qa |..
配置Linux系统NTP时间同步
NE_Sunny的博客
05-31 5206
本专题主要研究Linux 系统的chrony,ntpd,systemd-timesync的授时服务,对配置文件、服务安装启动及查验进行了详细的讲解,供各位参考。
linux ntp同步硬件时间同步,linux时钟同步操作案例
weixin_34138014的博客
05-01 403
时间同步以主节点192.168.66.110时间为准,其他各节点作为客户端设置均相同。以下是具体的设置步骤下述设置以时钟源服务器IP地址为192.168.66.110为例。可以命令ntpstat 和 ntpq -p 查看本机NTPD服务状态。配置完成后,均需要重新启动NTPD服务 service ntpd restart一【服务器端设置】1.将/etc/下的文件ntp.conf修改如下:v...
centos7 ntp rpm 离线安装包 全网最低分
06-12
centos7 ntp rpm 离线安装包 全网最低分 NTP及依赖rpm包,含autogen-libopts-5.18-5.el7.x86_64.rpm、ntp-4.2.6p5-18.el7.centos.x86_64.rpm、ntpdate-4.2.6p5-18.el7.centos.x86_64.rpm
centos7 ntp包的rpm包
11-10
The Network Time Protocol (NTP) is used to synchronize a computer's time with another reference time source. This package includes ntpd (a daemon which continuously adjusts system time) and utilities ...
centos7 rpm安装ntp
03-28
本文将详细介绍如何在CentOS 7上使用RPM(Red Hat Package Manager)离线安装NTP服务。 首先,理解RPM是Red Hat家族操作系统(包括CentOS)中用于管理软件包的工具,它可以安装、升级、查询和删除软件包。NTP服务的...
centos7离线安装时钟同步ntp安装包
05-28
CentOS 7.x系统上,离线安装NTP服务可以帮助你在一个没有互联网连接的环境中设置时钟同步。本文将详细介绍如何使用提供的压缩包在CentOS 7上离线安装NTP。 首先,你需要下载NTP的RPM安装包。这个压缩包"centos7...
NTP放大攻击
m0_60571990的博客
11-07 858
NTP放大攻击
ntpdate命令、ntp服务、chrony服务、ntp/chrony时间服务器的搭建
热门推荐
MssGuo的博客
10-23 1万+
前言 环境:centos 7.9 同步时间是一个很重要的事,特别是对于一些企业生产数据而言,时间的准确性非常重要,前面我们同步时间都是通过ntpdate命令结合crontab任务计划来实现的,但是在企业生产环境中,不可能说每台服务器都去同步网络上的时钟服务器,更何况企业的服务器往往都是内网环境,连上外网的机会都没有,这时就需要我们搭建一台内网时间服务器,这样内网环境的每台服务器就能来同步时间服务器的时间了,而这台时间服务器要能连外网,因为它本身也需要去外网同步网络上的时间服务器。 ntp服务的安装 要搭建一
【OceanBase诊断调优】—— NTP 时钟不同步的问题排
汤庆
06-11 450
NTP 时钟不同步的问题排
CentOS7中使用ntp服务同步时间
bang152101的博客
03-10 969
简单记录使用ntpcentos7进行实践同步。 在安装fabric时,如果虚拟机之间实践差距太大就会导致异常,虽然可以使用命令直接修改时间,但考虑到后期维护还是选择使用ntp来同步时间。 本配置使用五台虚拟机演示: IP 用途 172.17.0.82 ntp客户端:与内部ntp服务器(85)同步时间 172.17.0.83 ntp客户端:与内部ntp服务器(85)同步时间...
Linux系列之ntp时间同步
weixin_33736832的博客
03-28 640
2019/3/28 星期四Linux系列之ntp时间同步 [root@hadoop01-181 ins] yum -y install ntp [root@hadoop01-181 ins]#vim /etc/ntp.conf # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ...
Linux环境搭建:NTP时间同步
dinghua_xuexi的专栏
05-03 953
导语 大数据有不少分布式组件,是需要各个节点保持时间同步的,比如hbase,cdh管理平台等。本文重点介绍centos7环境下,ntp服务的搭建。 核心过程 需要做时间同步的各个节点,选取一台作为主节点,其他从节点都向这台主节点做时间同步,而主节点向网络标准时间做同步。 详细步骤 各节点安装ntp,ntpdate服务 执行如下两个命令 [roo...
NTP服务放大攻击的解决办法
weixin_34107955的博客
05-08 902
什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
centos7 NTP
最新发布
01-10
### 安装和配置NTP时间同步服务 #### 服务器端设置 为了确保NTP服务器正常工作,在CentOS 7上部署NTP服务器时,需先确认防火墙允许UDP 123端口通过。接着按照如下操作: 安装ntp软件包并启用相应服务: ```bash yum -y install ntp systemctl start ntpd systemctl enable ntpd ``` 编辑`/etc/ntp.conf`文件来指定上游时间源以及允许哪些网络内的设备连接到此NTP服务器[^1]。 重启ntpd服务使更改生效: ```bash systemctl restart ntpd ``` 验证NTP服务器运行状况,可以利用命令`ntpq -p`查看当前已知的时间源及其状态;如果显示为`unsynchronised`开头,则表示尚未成功获取外部时间源的数据,等待数分钟后重试即可。 #### 客户端设置 对于希望与上述搭建好的NTP服务器保持时间一致性的其他机器而言,只需完成以下几步: 同样地,也需要安装ntp工具集但是不立即开启其守护进程: ```bash yum -y install ntp* ``` 手动向NTP服务器请求最新时间戳并将之应用至本地硬件时钟: ```bash /usr/sbin/ntpdate 192.168.220.138 && hwclock --systohc ``` 为了让这一过程周期性自动发生,可以通过crontab设定定时任务,比如每隔十分钟执行一次这样的更新动作: ```bash */10 * * * * /usr/sbin/ntpdate 192.168.220.138 && hwclock --systohc ``` 值得注意的是,这里使用的IP地址应当替换为客户实际环境中所指派给NTP服务器的那个具体数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值