2. 程式人生 > >配置NTP伺服器

配置NTP伺服器

阿新 發佈:2019-01-08

利用internetNTP伺服器同步Linux虛擬機器-NTP伺服器,然後再使用Linux虛擬機器-NTP伺服器同步物理主機-NTP客戶端。Linux虛擬機器既充當internet-NTP的客戶端,又充當物理主機-NTP的服務端。

 

環境概述:Vmworkstation12

Linux虛擬機器          

# cat /etc/redhat-release

Red Hat Enterprise Linux Server release 7.2 (Maipo)

# uname -a

Linux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Oct 29 17:29:29 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux

 

操作步驟:

(1)確保Linux虛擬機器可以連線上internet

# ping www.baidu.com

PING www.baidu.com (61.135.169.121) 56(84) bytes of data.

64 bytes from 61.135.169.121: icmp_seq=1 ttl=54 time=33.2 ms

64 bytes from 61.135.169.121: icmp_seq=2 ttl=54 time=15.2 ms

2)安裝NTP包,並且編輯/etc/ntp.conf檔案。

# rpm -qa | grep ntp    //檢查是否安裝了ntp相關包。

# yum install -y ntp    //如果沒有安裝ntp相關包,使用rpmyum安裝。

# vim /etc/ntp.conf

restrict 192.168.202.0 mask 255.255.255.0 nomodify notrap

新增控管許可權:

設定允許訪問該ntp伺服器的IP地址(這裡指的是物理主機的IP段)。在上例中,掩碼地址擴充套件為255,表示192.168.202.1-192.168.202.254都可以使用Linux虛擬機器上的NTP伺服器來同步時間。

Nomodify notrap表示不允許客戶端配置為時間伺服器或者作為時間的節點,這樣可以有效控制伺服器的效能。

server cn.pool.ntp.org prefer  

指定上層NTP伺服器(上層NTP伺服器地址,因為是通過interne-NTP同步Linux虛擬機器,所以需要填寫internet上的NTP伺服器),在上例中,cn.pool.ntp.orginternet上的公共時間伺服器池中的NTP伺服器,China----cn.pool.ntp.org

prefer代表優先主機。

(2)新增防火牆規則

由於NTP服務需要使用到UDP埠號123,所以在系統的防火牆啟動的情況下,必須開放UDP埠號123

# firewall-cmd --add--service=ntp --permanent

# firewall-cmd --reload

4)啟動NTP服務,並且配置NTP開機自啟

#systemctl start ntpd  啟動NTP服務

#systemctl enable ntpd 配置NTP開機自啟

#systemctl status ntpd  檢視NTP服務的狀態

ntpd.service - Network Time Service

   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)

   Active: active (running) since Mon 2019-01-07 09:28:41 CST; 4s ago

  Process: 3250 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS)

 Main PID: 3252 (ntpd)

   CGroup: /system.slice/ntpd.service

           └─3252 /usr/sbin/ntpd -u ntp:ntp -g

 

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 5 eth3 192.168.100.113 UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 6 virbr0 192.168.122.1 UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 7 eth2 fe80::20c:29ff:fe1d:8d5f UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 8 eth1 fe80::20c:29ff:fe1d:8d55 UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 9 lo ::1 UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listen normally on 10 eth3 fe80::20c:29ff:fe1d:8d69 UDP 123

Jan 07 09:28:42 localhost.localdomain ntpd[3252]: Listening on routing socket on fd #27 for interface updates

Jan 07 09:28:44 localhost.localdomain ntpd[3252]: 0.0.0.0 c016 06 restart

Jan 07 09:28:44 localhost.localdomain ntpd[3252]: 0.0.0.0 c012 02 freq_set kernel 14.230 PPM

Jan 07 09:28:44 localhost.localdomain ntpd[3252]: 0.0.0.0 c615 05 clock_sync

注意:必須開啟ntp功能

#timedatectl set-ntp yes

5)檢查是否同步

Linux虛擬機器上檢查,時鐘是否和internet-NTP同步。

# ntpstat -p    檢視NTP伺服器有無和上層NTP連通

synchronised to NTP server (193.228.143.12) at stratum 3

   time correct to within 246 ms

   polling server every 256 s

# ntpq -p       檢視NTP伺服器與上層NTP的狀態

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

+cn.ntp.faelix.n 185.134.196.169  2 u   73   64    2  267.589   -0.818   8.186

+ntp.wdc1.us.lea 130.133.1.10     2 u   15   64    3  236.361    4.704  18.434

+ntp2.flashdance 192.36.143.150   2 u   72   64    2  199.253   -1.115   2.915

+li461-162.membe 103.1.106.69     2 u   13   64    3   83.849    6.663   4.146

*ntp8.flashdance 194.58.202.148   2 u   81   64    2  220.509   -2.216   0.000

remote 本機和上層NTPIP或主機名,“+”代表優先,“*”嗲表次優先

refid 參考上一層的NTP主機地址

st stratum階層

when 多少秒前曾經同步過時間

pool 下次更新在多少秒之後

reach已經向上層NTP伺服器要求更新的次數

delay 網路延遲

jitter 源時鐘和本地時鐘的時間差

# timedatectl   檢視時鐘是否和上層NTP伺服器同步

Local time: Sun 2019-01-06 13:05:52 CST

Universal time: Sun 2019-01-06 05:05:52 UTC

RTC time: Sun 2019-01-06 05:05:52

Time zone: Asia/Shanghai (CST, +0800)

NTP enabled: yes

NTP synchronized: yes

RTC in local TZ: no

DST active: n/a

在物理機上檢查,時鐘是否和Linux虛擬機器同步(伺服器ipLinux虛擬機器的ip地址)

 圖片1.png

使用MD5來驗證ntp時間同步

ntp server   192.168.202.128   Linux虛擬機器RHEL7.2

ntp client    192.168.202.131   Linux虛擬機器RHEL7.2

 

server

(1)ntpserver端修改/etc/ntp.conf

#允許192.168.202.1-192.168.202.254同步並需要驗證MD5

restrict 192.168.202.0 mask 255.255.255.0 notrust vim /etc/ntp.conf

 

123keyid,設定123是信任的

keys /etc/ntp/keys

trustedkey 123

enable auth

 

2)編輯/etc/ntp/keys檔案

123 keyid, M MD5, china 就是金鑰key

# vim /etc/ntp/keys

123 M china

 

3)啟動ntp服務

# systemctl start ntpd

注意:防火牆的設定以及開啟NTP功能

做為ntp server192.168.202.128 將無法使用ntpdate命令來校對時間,因為ntpdate ntp server 都繫結udp port 123

client

1)在ntp client端修改/etc/ntp.conf

#vim /etc/ntp.conf

server 192.168.202.128 iburst   指定ntp server

 

2)編輯/etc/ntp/keys

client端的/etcntp/keys檔案格式和ntp serve/etc/ntp/keys檔案是一樣的。

123 keyid, M MD5, china 就是金鑰key

# cat /etc/ntp/keys

123 M china

 

3)啟動ntp服務

# systemctl  start ntpd

 

驗證

-a 123表示傳送驗證,金鑰序號為123

-k /etc/ntp/keys表示序號123的金鑰在/etc/ntp/keys檔案裡。

# ntpdate -a 123 -k /etc/ntp/keys 192.168.202.128       測試環境使用,生產環境慎用

 7 Jan 10:48:26 ntpdate[6679]: adjust time server 192.168.202.128 offset 0.004077 sec

注意:192.168.202.128keyid,keyserver),要和192.168.202.131client)的keyid,key 相同,否則會同步失敗。

 

ntpdntpdate的區別

ntpdate : 用來同步ntp server 伺服器上的時間。

ntp server : 提供ntp服務,同時也向上級ntp server 去同步自己的時間。

下面是網上關於ntpdntpdate區別的相關資料。如下所示所示:

使用之前得弄清楚一個問題,ntpdntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器,它還可以做客戶端與標準時間伺服器進行同步時間,而且是平滑同步,並非ntpdate立即同步, 在生產環境中慎用ntpdate,也正如此兩者不可同時執行

時鐘的躍變,對於某些程式會導致很嚴重的問題。許多應用程式依賴連續的時鐘——畢竟,這是一項常見的假定,即,取得的時間是線性的,一些操作,例如資料庫事務,通常會地依賴這樣的事實:時間不會往回跳躍。不幸的是,ntpdate調整時間的方式就是我們所說的”躍變“:在獲得一個時間之後,ntpdate使用settimeofday(2)設定系統時間,這有幾個非常明顯的問題:

第一,這樣做不安全。ntpdate的設定依賴於ntp伺服器的安全性,***者可以利用一些軟體設計上的缺陷,拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變,跟隨它的伺服器無法知道是否發生了異常(時間不一樣的時候,唯一的辦法是以伺服器為準)。

第二,這樣做不精確。一旦ntp伺服器宕機,跟隨它的伺服器也就會無法同步時間。與此不同,ntpd不僅能夠校準計算機的時間,而且能夠校準計算機的時鐘。

第三,這樣做不夠優雅。由於是跳變,而不是使時間變快或變慢,依賴時序的程式會出錯(例如,如果ntpdate發現你的時間快了,則可能會經歷兩個相同的時刻,對某些應用而言,這是致命的)。因而,唯一一個可以令時間發生跳變的點,是計算機剛剛啟動,但還沒有啟動很多服務的那個時候。其餘的時候,理想的做法是使用ntpd來校準時鐘,而不是調整計算機時鐘上的時間。

NTPD 在和時間伺服器的同步過程中,會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題,本機仍然能維持一個相當精確的走時。

參考資料:

https://www.cnblogs.com/kerrycode/archive/2015/08/20/4744804.html

http://www.cnblogs.com/alfred0311/p/7873980.html

https://blog.csdn.net/u010603298/article/details/75042989?utm_source=blogxgwz6

https://blog.csdn.net/boy198332/article/details/28637227

https://blog.csdn.net/finnson/article/details/83111063


相關推薦

配置NTP伺服器

利用internetNTP伺服器同步Linux虛擬機器-NTP伺服器,然後再使用Linux虛擬機器-NTP伺服器同步物理主機-NTP客戶端。Linux虛擬機器既充當internet-NTP的客戶端,又充當物理主機-NTP的服務端。   環境概述:Vmworkstation12 Linux虛

配置NTP伺服器實現虛擬機器間時間同步

  多臺虛擬機器之間實現時間同步是比較重要的,特別是在做叢集的相關操作的時候。配置時間伺服器,叢集的其他機器都跟namenode所在機器同步時間。在時間伺服器中配置好檔案,監聽其他機器。 NTP伺服器【Network Time Protocol(NTP)】是用

windows server 配置 NTP 時間同步伺服器

執行Regedit,開啟登錄檔編輯器。 找到登錄檔項 HKEY_LOCAL_MACHINE—>SYSTEM—>CurrentControlSet—>Services—>W32Time—>Config, 在右側視窗中將Ann

4-1·NTP伺服器配置搭建

一·NTP伺服器搭建 1)安裝NTP服務 [root@localhost ~]# yum -y install ntp [root@localhost ~]# vim /etc/ntp.conf

ntp伺服器搭建及客戶端配置-使用阿里雲

1. NTP伺服器搭建 安裝ntp yum install -y ntp 2. 外網使用阿里雲ntp伺服器作為基準阿里雲ntp伺服器列表:time1.aliyun.comtime2.aliyun.comtime3.aliyun.comtime4.aliyun.comtime5.aliyun.comtime6.

配置ntp客戶端與伺服器端時間的同步

1,實驗機器介紹 Ip地址 伺服器1 192.168.245.128 伺服器2 192.168.245.130 客戶端1 192.1

Centos7配置ntp時間伺服器

Centos7配置時間伺服器,假如配置一個服務端,N個客戶端: 服務端: 1、安裝ntp服務 yum install ntp ntpdate -y 2、查詢當前地區,最適合的時間伺服器

Windows(2003、xp)下配置NTP時間伺服器

有的系統可以允許使用者選擇使用哪種文字編輯器對該檔案進行修改,也有的只允許預設使用 vi 編輯器。 cron 計劃檔案中的每一行只可能是以下三種中的任意一種:註釋(以 # 開頭)、空行和任務。 每一條計劃任務至少包含六個部分, 每一個部分之間以一個 (必須是一個, 不多不少) 空格隔開, 但是最後一

Linux下配置NTP 架設本地時間伺服器

Network Time Protocol (NTP) 也是RHCE新增的考試要求. 學習的時候也順便複習了一下如何設定Linux的時間,現在拿出來和大家分享 設定NTP伺服器不難但是NTP本身是一個很複雜的協議. 這裡只是簡要地介紹一下實踐方法 和上次一樣,下面的實驗都

centos6.5安裝配置NTP,集群各機器間時間同步

rest tar 6.2 border 平滑 n) correct restrict net 試驗環境 提君博客原創 >>提君博客原創 http://www.cnblogs.com/tijun/ << IP 主機名 角色

Linux配置NTP服務器,時間同步

dir entos 日誌文件 light ont evel hwclock eve str 當服務器多了,時間準確與否,一致與否是個大問題。雖然這個問題總是被忽略,但是統一一致的時間是很有必要的。下面說一下在局域網內配置Linux時間服務器的方法。 配置的環境及要求: 假設

在樹莓派是安裝並配置NTP服務

all 配置 結果 sts restrict 1.9 nan .net 5.1 我們都知道樹莓派的小巧和省電節省空間等太多的優勢,這裏就不一一列舉了,那麽樹莓派就需要長時間的運行,可以7×24的方式運行,那麽我們就把樹莓派當作一個小的服務器來運行,可以跑一些小的

內網配置NTP時鐘同步

cgroup org node 不可用 域名 con odi sbin eba 環境介紹Node1作為NTP主節點,其他所有節點從node1進行時間同步,節點 IpNode1 192.168.20.101Node2 192.168.20.102 所有節點安裝n

JavaWeb-IDEA下建立web專案和配置tomcat伺服器

建立web專案  建立web專案 File---建立專案Project,勾選web application---勾選建立web.xml檔案,finish。 點選專案名,按F4---進入配置介面,右擊WEB-INF,選擇new folder(建立新資料夾)在WEB-INF下建立c

Centos 下配置 Apache 伺服器

1、修改yum安裝源為阿里安裝源 ①複製原有的原始檔 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakup ②通過wget獲取阿里雲的原始檔 wget -O /etc/yum

Ubuntu 下配置 Apache 伺服器

1、前提準備工作 將原有的原始檔複製儲存 sudo cp /etc/apt/source.list /etc/apt/source.list.bak 開啟原始檔 sudo vim /etc/apt/source.list 將下列的複製到檔案中 deb http://mi

CentOS通過bind配置DNS伺服器

一、建立DNS主伺服器 1、安裝bind並配置主配置檔案 主伺服器為CentOS 7,主服務地址為172.16.11.55 安裝bind [[email protected] ~]# yum install bind 安裝完成後檢

Ubuntu--配置NFS伺服器

Ubuntu配置NFS伺服器 NFS(Network File System)即網路檔案系統,是FreeBSD支援的檔案系統中的一種,它允許網路中的計算機之間通過TCP/IP網路共享資源。在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS伺服器上的檔案,就像訪問

linux debian下配置ntp時鐘同步

叢集設定時鐘同步ntp。 對於hadoop叢集設定時鐘同步就是一個十分重要的事情,下面我介紹一下,debain設定時鐘同步的方法。網上關於RedHat和centos系統的設定方法都很多,我就不介紹了。 同步模式:所有的slaves同步master的時間。 我是參考下面網址:

CentOS 6.3安裝配置LAMP伺服器 (Apache+PHP5+MySQL)

準備篇: 1、配置防火牆,開啟80埠、3306埠 vi /etc/sysconfig/iptables -A INPUT -mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80埠通過防火牆 -A INPUT -m state --st