时间服务器配置

Posted 2020-12-04

NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议：

1、NTP服务器就是利用NTP协议提供时间同步服务的，server：ntp ,client:ntpdate，centos6上默认安装

2、Chrony是一个开源的自由软件，它能保持系统时钟与时钟服务器（NTP）同步，让时间保持精确。它由两个程序组成：chronyd和chronyc。

chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。

chrony是CentOS7.x上自带的时间同步软件

1.1ntp服务器安装：base源,  udp/123

yum iinstall ntp

1.2.ntp服务配置文件，默认配置项

restrict default nomodify notrap nopeer noquery #控制相关权限

restrict 127.0.0.1

restrict ::1

用法为： restrict ip地址 子网掩码 参数

参数选项有：

gnore     拒绝所有类型的ntp连接；

nomodify     客户端不能使用ntpc与ntpq这两个程序来修改服务器的时间参数；但是客户端任可以通过该服务端进行网络校时

notrust     拒绝没有认证的客户端；

noquery     不提供客户端的时间查询（拒绝客户端的所有查询操作），用户端不能使用ntpq，ntpc等命令来查询ntp服务器

nopeer     阻止主机尝试与服务器对等，不允许欺诈性服务器控制时钟

notrap     不提供trap这个远端事件登录（remote event logging）的功能

注意：如果没有在restrict 参数的地方加上任何参数的话，将表示“ip、网段地址不受任何限制”

a. 允许任何ip地址都可以进行时间同步

b.仅仅允许一部分主机同步

允许192.168.1.0网段的主机

定义使用的上游 ntp服务器，将原来的注释，添加别的URL

标准时钟同步服务 
http://www.pool.ntp.org/zone/cn网站包含全球的标准时间同步服务，也包括对中国时间的同步，对应的URL为cn.pool.ntp.org，在其中也描述了ntp配置文件中的建议写法： 
server 1.cn.pool.ntp.org 
server 3.asia.pool.ntp.org 
server 2.asia.pool.ntp.org

修改：允许上层时间服务器主动修改本机时间：

1.3启动服务：

systemctl start|enable ntpd.service

ntp命令：

ntpdate ：set the date and time via NTP 通过ntp服务设置时间

ntpq ： -p --printf:查看网络中的NTP服务器，同时显示客户端和每个服务器的关系       

ntpstat  ：查看时间同步状态

remote #ntp主机的ip，左边‘ * ’表示当前引用；

refid 参考上一层ntp主机地址

st 层， 第一层为GPS卫星，不明白可以看最上边的图

when 多少秒之间做的时间同步；

poll 下一次更新时间在几秒之后；

reach 向上层更新的次数

delay 网络过程中的延迟时间

offset 时间补偿

jitter linux系统时间与Bios的时间差

客户端:

a.同样安装ntp服务：把上游服务修改给ntpserver 的ip,并允许上层主动修改；

b.推荐使用ntpdate同步时间，如开启ntp服务不安全，CentOS7默认没有这个命令，需要安装：

yum install ntpdate -y

同步内网时间服务器：ntpdate ntpserverIP

2.chrony:yum install chrony

配置文件：与ntp类似

chronyc - command-line interface for chrony daemon

chronyc [OPTION]... [COMMAND]...

检查ntp源服务器状态，查看同步状态

查看ntp详细的同步状态

客户端安装chrony程序

配置文件：