構建NTP時間伺服器(以centos為例)

2021-09-20 16:51:32 字數 3428 閱讀 5914

在計算機的世界裡,時間非常地重要,例如對於火箭發射這種科研活動,對時間的統一性和準確性要求就非常地高,是按照a這台計算機的時間,還是按照b這台計算機的時間?ntp就是用來解決這個問題的,ntp(network time protocol,網路時間協議)是用來使網路中的各個計算機時間同步的一種協議。它的用途是把計算機的時鐘同步到

世界協調時

utc,其精度在區域網內可達0.1ms,在網際網路上絕大多數的地方其精度可以達到1-50ms。

它可以使計算機對其伺服器或時鐘源(如石英鐘,gps等等)進行時間同步,它可以提供高精準度的時間校正,而且可以使用加密確認的方式來防止惡毒的協議攻擊。

在ntp中,定義了時間按照伺服器的等級傳播,按照離外部utc源遠近將所有的伺服器歸入不同的stratum(層)中,例如把通過gps(global positioning system,全球定位系統)取得傳送標準時間的伺服器叫stratum-1的ntp伺服器,而stratum-2則從stratum-1獲取時間,stratum-3從stratum-2獲取時間,以此類推,但stratum層的總數限制在15以內。所有這些

伺服器在邏輯上形成階梯式的架構相互連線,而stratum-1的

時間伺服器

是整個系統的基礎,這種階梯式的架構示意圖如圖1所示。

好了(我想你一定時略過基礎知識,直接看配置了吧),廢話不多說,下面時詳細的配置步驟:

實驗環境:centos6.7虛擬機器兩台

服務端ip:192.168.1.3

客戶端ip:192.168.1.4

注:紅色字型標示配置命令或特別注意,藍色標示理論解釋。特別注意:請關掉服務端的防火牆或者開啟遠端客戶端訪問的123埠。操作為:

編輯 vi /etc/sysconfig/iptables 加上下面這行

-a input -m state --state new -m udp -p tcp --dport 123 -j accept

—強烈建議做實驗時直接關掉防火牆,不然你會煩死。

步驟1.

服務端安

裝ntp ntpdate.可用命令

yum -y install ntp ntpdate

(使用yum時請確定虛擬機器能連上網,虛擬機器工作在橋接模式或者nat模式下),

客戶端安裝ntpdate,同樣的命令

yum -y install ntpdate。

步驟2.修改服務端的配置檔案。檔案目錄/etc/ntp.conf。為了確保配置出錯無法拯救,先備份檔案。

cp /etc/ntp.conf /etc/ntp.conf.bak

下面修改配置檔案

vi  /etc/ntp.conf 

(該檔案只需要配置主要的兩部分:許可權、連線遠端伺服器。新增允許訪問你ntp伺服器的網路或者主機。)

增加:restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

(restrict格式:restrict [ip] mask [mask_number] [parameter]其中parameter如下:ignore:拒絕所有型別的ntp連線,nomodify:不允許客戶端修改伺服器的時間引數,但是允許客戶端透過這部主機進行時間校驗。noquery:不允許客戶端進行時間校驗。notrap:不提供trap時間登入。notrust:拒絕沒有認證的客戶端;

然後設定server段,設定上層ntp伺服器。具體格式:server [ip or hostname] [prefer]國內經常用到的ntp伺服器有如下:

注釋或者刪掉(行首加#號注釋)0.centos.pool.ntp.org、1.centos.pool.ntp.org、2.centos.pool.ntp.org,新增上述的伺服器之一即可,如下所示:

server ntp.sjtu.edu.cn

server s1a.time.edu.cn

儲存後退出

步驟3.在服務端啟動你的ntp服務,並設為開機自啟動。

步驟4.檢查ntp啟動情況

顯示有upd的123埠,證明ntp啟動成功。

步驟5.執行ntpstat檢測ntp伺服器是否於上層伺服器連線,如圖顯示證明成功連線202.118.1.130,如果不成,請等待一分鐘在檢測。

步驟6.客戶端連線ntp服務端。

建議客戶端只需要用ntpdate + 服務端ip位址的命令向伺服器提出同步請求即可,然後利用hwclock -w 命令進行寫入客戶端的bios。如果需要定時同步,可以利用crontab每小時(或者每分鐘)同步一次即可,這裡我用的時每分鐘。

crontab -e  #編輯定時任務

*/1 * * * * /usr/sbin/ntpdate 192.168.1.3 >>/usr/local/logs/crontab/ntpdate.log

crontab -l      #檢視任務

配置結束。

ntp時間伺服器

兩台虛擬機器 192.168.30.139 服務端 192.168.30.143 客戶端1 安裝ntp 服務 192.168.30.139 root hadoop1 opt yum install y ntp 192.168.30.143 root hadoop2 opt yum install y...

NTP時間伺服器

ntp network time protocol 網路時間協議,工作在udp的123埠上。是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鐘源 如石英鐘,gps等等 做同步化,它可以提供高精準度的時間校正 區域網上與標準間差小於1毫秒,網際網路上幾十毫秒 且可介由加密確認的方式來防...

時間伺服器 NTP

本文主要從ntp通訊協議 ntp伺服器的階層概念 ntp伺服器的安裝與設定 client的安裝和配置 ntp的啟動與觀察等幾個方面詳細介紹了ntp伺服器。初探firewalld 計算機內部所記錄的的時鐘都記載於bios cmos 內的,但如果計算機上面的cmos電池沒電了,或者是某些特殊因素導致bi...