NTP服务配置入门

最新推荐文章于 2025-04-22 09:00:20 发布
最新推荐文章于 2025-04-22 09:00:20 发布
阅读量1.6k 收藏 1
点赞数
文章标签: ntp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhinengyunwei/article/details/103974712
版权

作者:焦振清
时间:2019-05-06

说明:ntpd 4.2.6p5
提供一份极简的配置文件,既可以作为client,也可以作为servers使用

restrict default kod nomodify notrap nopeer
restrict -6 default kod nomodify notrap nopeer

restrict 127.0.0.1
restrict -6 ::1

server ntp1.yunxiaobai.net prefer iburst minpoll 4 maxpoll 6
server ntp2.yunxiaobai.net iburst minpoll 4 maxpoll 6

driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

配置详解:

restrict IP mask netmask_IP parameter

  • restrict default 等同于restrict 0.0.0.0,意思是针对所有IP地址,未加参数表示不做任何限制
  • restrict default nomodify
    表示client可以通过server进行时间同步,但client不能修改server的时间参数
  • ntpdate: adjust time server 10.10.10.10 offset 0.111339 sec
  • ntpq -p 10.10.10.10:可以正常查询不受影响
  • ntpdc -c monlist 10.10.10.10:可以正常查询不受影响
  • restrict default noquery 表示不提供client基于ntpq方式的查询,但时间同步功能可用
    • ntpdate: adjust time server 10.10.10.10 offset 0.132461 sec
    • ntpq -p 10.10.10.10:timed out, nothing received ***Request timed out
    • ntpdc -c monlist 10.10.10.10: timed out, nothing received ***Request timed out
  • restrict default ignore 表示拒绝ntp的任何请求,自己都有可能被误伤的
    • ntpdate: no server suitable for synchronization found
    • ntpq -p 10.10.10.10:timed out, nothing received ***Request timed out
    • ntpdc -c monlist 10.10.10.10: timed out, nothing received ***Request timed out
    • 如果设置为restirct default ignore,则会导致ntpd服务器本身也无法进行自身的时钟同步
  • restrict default notrust 表示拒绝所有未经认证的ntp请求,但ntpq方式的查询可以生效
    • ntpdate: no server suitable for synchronization found
    • ntpq -p 10.10.10.10:可以正常查询不受影响
    • ntpdc -c monlist 10.10.10.10:可以正常查询不受影响
    • 据说ntpd4.1版本和4.2版本对于notrust的行为是不一致的,可自行了解
  • restrict default notrap 表示不提供trap这个远程事件的记录,各种功能均正常
    • ntpdate: adjust time server 10.10.10.10 offset 0.111339 sec
    • ntpq -p 10.10.10.10:可以正常查询不受影响
    • ntpdc -c monlist 10.10.10.10:可以正常查询不受影响
  • restrict default nopeer

server host [key n] [version n] [prefer] [mode n] [minpoll n] [maxpoll n] [iburst]

  • key:表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号(不常用,不需要关注)
  • version:表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2
    (不常用,不需要关注)
  • mode:指定数据报文mode字段的值
    (不常用,不需要关注)
  • prefer: 如果有多个server选项,具有该参数的服务器优先使用,优选是建议而非强制,如果提供的优选服务器效果比其他服务器差,那么Ntpd也会其他其他服务器作为主要同步源,而非优选的服务器
  • minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-17
  • maxpoll:指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-17
  • iburst:当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒

** 常见问题:**

  1. 执行ntpdate 10.10.10.10时报错: no server suitable for synchronization
    found,是因为10.10.10.10此时处于unsynchronised状态,因此不能接受别人的请求。思考:如果一个NTP集群全量重启,那么会有5min左右的时间是无法相应外界的请求

  2. 执行ntpdate 10.10.10.10时报错 the NTP socket is in use, exiting。是因为此时ntpd服务正在运行,因此ntpdata命令无法执行。需要先关闭ntpd服务后,才可以执行该命令。

  3. ntpd服务如何打印日志,日志目录如何自动创建?如果是直接修改/etc/ntp.conf文件,那么是无法自行创建目录的,需要放到/var/log目录下;通过修改/etc/sysconfig/ntpd文件,添加如下内容即可自行创建目录

    OPTIONS=“-g -l /var/log/ntpstats/ntpd.log”

  4. 同步硬件时钟: # vi /etc/sysconfig/ntpd 添加如下内容:

    SYNC_HWCLOCK=yes

参考文章
http://linux.vbird.org/linux_server/0440ntp.php

思考场景

  1. client的时间和server的时间相差较大的情况下
    /etc/sysconfig/ntpd 添加-x参数,时钟偏差较大的话,Ntp进程会推出,并在/var/log/messages中提示相关内容:ntpd[44416]: 0.0.0.0 c617 07 panic_stop +52905747 s; set clock manually within 1000 s.

    如果没有添加参数,那么和-x的行为是一致的,进程退出

    /etc/sysconfig/ntpd添加-g参数,时钟偏差较大的话,即使差距一两年,也能够快速同步回来,日志里面会显示:ntpd[45407]: 0.0.0.0 c61c 0c clock_step +52905746.707531 s ;systemd: Time has been changed,但ntpstat一直处于非同步状态,重启Ntpd服务后立即成为同步状态了

  2. 多个restrict规则生效的策略是从上到下检查,下面的策略会覆盖上面的策略

  3. NTP是否适用于以LVS的方式对外提供服务?假设其集群间时间差异极小。或者说NTP官方的对外方式是哪种?不需要考虑说LB服务是否对UDP协议的良好支持能力

  4. 如何在ntpd服务端记录来自于client的请求

  5. ntpd服务相关的运行信息如何获取

    • ntpdc -c monlist 查看请求相关的信息

    • ntpdc -c sysstats 查看运行相关的信息

    • ntpdc -c sysinfo

    • ntptime

    • ntpstat

      synchronised to NTP server (210.72.145.44) at stratum 2 #本NTP服务器层次为2,已向210.72.145.44 NTP同步过
      time correct to within 93 ms #时间校正到相差93ms之内
      polling server every 1024 s #每1024秒会向上级NTP轮询更新一次时间

  6. 如何确保多台机器之间的时间差值在一定的范围内,目前看,时间的最大差值在4s

  7. ntp服务选择时钟服务器的策略
    每一层( Stratum )上的时钟源可向上一层或本层的时钟源请求时间校正 ,Stratum层的总数限制在15以内。Stratum-1的时间服务器是整个系统的基础

智能运维
关注
ubuntuntp服务配置文件详解,Ubuntu 18.04 ntp入门配置
weixin_29343657的博客
08-12 1821
配置前的几个注意点本人使用root权限做测试,权限不够自行sudo系统时钟设置# 系统时间查看date-------------------------------------------------------------# 系统时间设置date -s "YYYY-MM-DD hh:mm:ss"e.g.date -s "2020-10-15 10:20:15"硬件时钟# 硬件时钟查看hwcloc...
视频存储网站服务配置,视频存储服务配置
weixin_35949064的博客
08-10 1524
视频存储服务配置 内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文在SAP HANA系统中,...
centos 6.5手动同步ntp时钟_CentOS7 NTP时钟同步服务配置
weixin_39908263的博客
11-23 272
计算机内部所记录的时钟是记载于BIOS(CMOS)内的,但如果计算机上面的CMOS电池没电了,或者是某些特殊因素导致BIOS数据被清除,此时计算机的时间就会不准。同时,由于某些操作系统程序的问题,也可能出现我们看到的时间与现实社会不相同的情况。所以我们都会调整一下时间,以便让计算机系统的时间可以一直保持正确的状态。在实际生活中,我们可以通过电视台、广播台等来调整我们的手表,那...
linux配置ntp讲解
Edward_qing_Lee的专栏
05-06 7392
1. 时间和时区 如果有人问你说现在几点?你看了看表回答他说晚上8点了.这样回答看上去没有什么问题,但是如果问你的这个人在欧洲的话那么你的回答就会让他很疑惑,因为他那里还太阳当空呢. 这里就有产生了一个如何定义时间的问题.因为在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone)的必要,也就是把全球划分成24个不同的时区.所以我们可以把时间
NTP服务配置
最新发布
xhcx_25的博客
04-22 862
对于需要同步时间的客户端节点,您需要将它们配置为使用上述服务器作为 NTP 服务器。配置行,并将其修改为指向您的 NTP 服务器 IP 地址或主机名。例如,假设您的 NTP 服务器 IP 为。如果客户端成功同步,它会显示服务器的 IP 地址或主机名,并且时间偏差较小。:如果您希望使用外部的 NTP 服务器进行时间同步(例如,配置,允许其他节点作为客户端与此 NTP 服务器同步。确认服务器可以正确地同步时间,并向客户端提供时间。),可以添加以下行,选择合适的时间源(在。例如,允许某个网络范围的客户端(例如,
NTP设置
weixin_43957217的博客
04-28 3217
NTP服务自动停止 systemctl status ntpd Apr 28 11:50:08 jianghuihui02 ntpd[6145]: 0.0.0.0 c617 07 panic_stop -2510 s; set clock manually within 1000 s. Apr 28 11:50:08 jianghuihui02 systemd[1]: ntpd.service:...
linux ntp时间同步
qq_41082640的博客
11-05 658
linux ntp时间同步
NTP服务
weixin_34417814的博客
07-06 231
首先我们对于默认的client拒绝所有的操作代码:restrict default kod nomodify notrap nopeer noquery然后允许本机地址一切的操作代码:restrict 127.0.0.1最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间代码:restrict 192.168.1.0 mask 255...
ZXR10 5900E NTP配置指南:Vulkan编程入门服务器设置
NTP配置在Vulkan编程指南中占据重要地位,因为时间同步对于许多应用程序,特别是那些依赖精确时间的实时系统来说至关重要。NTP(网络时间协议)是一种网络协议,用于在网络中的设备间实现时间同步,它基于UDP协议...
Linux网络服务配置教程:基础入门指南
在Linux系统上配置NTP服务,需要指定NTP服务器地址,并确保服务在启动时自动运行。配置文件一般位于`/etc/ntp.conf`。 7. Mail服务配置 Linux下邮件服务如Postfix或Sendmail,用于处理邮件的收发。邮件服务配置...
ubuntu12.04服务入门指南
07-06
整体而言,《Ubuntu 12.04服务入门指南》为用户提供了系统安装、配置、软件管理以及网络设置等全方位的入门指导,适用于对Linux服务器感兴趣的初学者以及需要参考具体配置步骤的技术人员。由于文档提及的内容遵循...
时间同步NTP配置
u014644574的博客
05-01 2113
一)确认ntp的安装 1)查询各Linux服务器上是否安装了NTP rpm -qa | grep ntp 说明:若只有ntpdate而未见ntp,则需删除原有ntpdate。如: ntpdate-4.2.6p5-22.el7_0.x86_64 fontpackages-filesystem-1.44-8.el7.noarch python-ntplib-0.3.2-1.el7.noarch ntp-4.2.6p5-28.el7.centos.x86_64 配置ntp服务 vim /etc/n.
linux-ntp时间同步
DCHAO的博客
02-18 1478
一、需求:集群中设置1个server,其他client从server同步时间,server从外网或者本地同步时间 二、安装(所有节点) yum安装方式:yum install -y ntp,rpm -q ntp tar包编译安装方式: 下载tar包:http://www.ntp.org/downloads.html tar -zxvf ntp-4.2.8p8.tar.gz cd ntp-4.2.8...
服务器装系统时间设置错误,NTP时间服务配置步骤
weixin_39969448的博客
08-10 445
NTP时间服务NTP(Network Time Protocol,网络时间协议),使用UDP协议123端口一、NTP服务端安装rpm包安装 rpm -ivh ntp-4.x.rpm 或yum 安装 yum -y install ntp.i*修改配置文件#vi /etc/ntp.conf第一种:允许任何IP的客户端都可以进行时间同步#restrict default kod nomodify...
ntp 服务配置(/etc/ntp.conf配置详解) -小白实操记录
码灵的博客
11-04 4万+
1 ntp 安装查看 1.1 安装命令 apt-get install ntp 1.2 查看服务是否启动 service --status-all 或者 ps -aux | grep ntp 1.3 重启命令 /etc/init.d/ntp restart 1.4 查看运行状态 ntpq -p remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 refid - 参考上一层ntp主机地址 st - strat...
ntp服务的细节全解析
weixin_33980459的博客
02-07 2510
在linux里设置NTP服务并不难,但是NTP本身确是一个很复杂的协议. 你都了解细节么?1. 时间和时区date命令可显示时间与市区[root@T_PV1_DB ~]# dateTue Feb  7 16:32:16 CST 2017[root@T_PV1_DB ~]# cat /etc/sysconfig/clockZONE="Asia/Shanghai"CST=true在地球环绕太阳旋转的2...
ntp server 配置参数_ntp时间服务器参数解释
weixin_39645268的博客
12-22 2036
[root@node-1~]#cat/etc/ntp.conf|grep-E-v'(^#|^$)'tinkerpanic0driftfile/var/lib/ntp/driftrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict-6defaultkodnomodifynotrapnopeernoq...
NTP时间服务相关基础及配置文件详解
linux系统运维学习日记
11-09 5371
NTPS时间服务的应用场景 在我们搭建服务器集群的时候,各个主机时间不同步会导致各种未知bug,我了避免这种事情的发生,我们就要保证各个服务器的时间是一致的,而做一台时间服务器就能够轻松地保证集群中各个节点的时间时刻保持一致。 计算机时间 系统时间:是有Linux Kernel控制的时间 ,开机时会读取硬件时间,作为开机那一刻的软件时间运行,然后系统时钟就由软件模拟振荡电路来维持。 硬件时间:依...
CentOS7 中使用NTP进行时间同步
热门推荐
重剑无锋,大巧不工。。。
11-04 5万+
NTP时钟同步方式说明 NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步: 直接同步 使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。 平滑同步
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值