时间服务器配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了时间服务器配置相关的知识,希望对你有一定的参考价值。
NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议:
1、NTP服务器就是利用NTP协议提供时间同步服务的,server:ntp ,client:ntpdate,centos6上默认安装
2、Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。它由两个程序组成:chronyd和chronyc。
chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
chrony是CentOS7.x上自带的时间同步软件
1.1ntp服务器安装:base源, udp/123
yum iinstall ntp
1.2.ntp服务配置文件,默认配置项
restrict default nomodify notrap nopeer noquery #控制相关权限
restrict 127.0.0.1
restrict ::1
用法为: restrict ip地址 子网掩码 参数
参数选项有:
gnore 拒绝所有类型的ntp连接;
nomodify 客户端不能使用ntpc与ntpq这两个程序来修改服务器的时间参数;但是客户端任可以通过该服务端进行网络校时
notrust 拒绝没有认证的客户端;
noquery 不提供客户端的时间查询(拒绝客户端的所有查询操作),用户端不能使用ntpq,ntpc等命令来查询ntp服务器
nopeer 阻止主机尝试与服务器对等,不允许欺诈性服务器控制时钟
notrap 不提供trap这个远端事件登录(remote event logging)的功能
注意:如果没有在restrict 参数的地方加上任何参数的话,将表示“ip、网段地址不受任何限制”
a. 允许任何ip地址都可以进行时间同步
b.仅仅允许一部分主机同步
允许192.168.1.0网段的主机
定义使用的上游 ntp服务器,将原来的注释,添加别的URL
标准时钟同步服务
http://www.pool.ntp.org/zone/cn网站包含全球的标准时间同步服务,也包括对中国时间的同步,对应的URL为cn.pool.ntp.org,在其中也描述了ntp配置文件中的建议写法:
server 1.cn.pool.ntp.org
server 3.asia.pool.ntp.org
server 2.asia.pool.ntp.org
修改:允许上层时间服务器主动修改本机时间:
1.3启动服务:
systemctl start|enable ntpd.service
ntp命令:
ntpdate :set the date and time via NTP 通过ntp服务设置时间
ntpq : -p --printf:查看网络中的NTP服务器,同时显示客户端和每个服务器的关系
ntpstat :查看时间同步状态
remote #ntp主机的ip,左边‘ * ’表示当前引用;
refid 参考上一层ntp主机地址
st 层, 第一层为GPS卫星,不明白可以看最上边的图
when 多少秒之间做的时间同步;
poll 下一次更新时间在几秒之后;
reach 向上层更新的次数
delay 网络过程中的延迟时间
offset 时间补偿
jitter linux系统时间与Bios的时间差
客户端:
a.同样安装ntp服务:把上游服务修改给ntpserver 的ip,并允许上层主动修改;
b.推荐使用ntpdate同步时间,如开启ntp服务不安全,CentOS7默认没有这个命令,需要安装:
yum install ntpdate -y
同步内网时间服务器:ntpdate ntpserverIP
2.chrony:yum install chrony
配置文件:与ntp类似
chronyc - command-line interface for chrony daemon
chronyc [OPTION]... [COMMAND]...
检查ntp源服务器状态,查看同步状态
查看ntp详细的同步状态
客户端安装chrony程序
配置文件:
以上是关于时间服务器配置的主要内容,如果未能解决你的问题,请参考以下文章