方案1:直接同步+crontab定時
命令:ntpdate ip/你要同步的伺服器網域名稱/網上提供的標準時間同步url
示例:ntpdate 192.168.0.1
方案1用ntpdate命令結合crontab定時來同步方案來解決。
方案2:平滑同步/ntpd同步
使用ntpd服務,要好於ntpdate加crontab的組合。因為,ntpdate同步時間會造成時間的突變和跳躍,對一些依賴時間的程式和服務會造成影響。比如sleep,timer等。而且ntpd服務可以在修正時間的同時,修正cpu tick。因此理想的做法為,在開機的時候,使用ntpdate強制同步時間,在其他時候使用ntpd服務來同步時間。
ntpd 有乙個自我保護的機制:如果本機與上源時間相差太大,ntpd 不會執行時間同步操作。示例:以192.168.0.1為ntp server端,其它機器同步192.169.0.1的時鐘。
檢視所有機器是否安裝ntp服務:yum list installed | grep ntp,未安裝請自行安裝。
yum -y install ntp : 安裝ntp服務端,ntp和ntpdate包都會安裝192.168.0.1(服務端)機器設定配置檔案是:/etc/ntp.conf,內容如下:rpm -ivh ntpdate-4.2.6p5-29.el7.x86_64.rpm : ntp客戶端,只安裝ntpdate包
# 系統時間與bios事件的偏差記錄
driftfile /var/lib/ntp/drift
pidfile /var/run/ntpd.pid
logfile /var/log/ntp.log
# 其中ip位址也可以是default ,default 就是指所有的ip
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 #允許單個ip位址訪問本ntp伺服器
# server指定本ntp伺服器的上層ntp伺服器。同步時間為:從上到下,寫的越靠上,優先順序越高。(此伺服器同步不了時間,尋找下乙個ntp伺服器)。格式:server [ip or hostname] [prefer]
# 如果伺服器都無法同步時間,就和本地系統時間同步。127.127.1.0在這裡是乙個ip位址,不是網段。
server 127.127.1.0 prefer
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
# 當沒有時間同步**的時候以自身的硬體時鐘為準,這裡的stratum是代表層級,預設是10
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
pidfile /var/run/ntpd.pid
logfile /var/log/ntp.log
# access control support
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# restrict 192.168.0.0 mask 255.255.255.0 #允許192.168.0.0 網段中的伺服器訪問本ntp伺服器進行時間同步
restrict 127.0.0.1
# local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#server ntp.jdcloudcs.com iburst minpoll 4 maxpoll 10
server 192.168.0.1 iburst minpoll 4 maxpoll 10
#fudge ntp.jdcloudcs.com stratum 2
fudge 192.168.0.1 stratum 2
restrict 引數有以下幾個:ignore :關閉所有的 ntp 聯機服務
nomodify:客戶端不能更改服務端的時間引數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端**將被視為不信任子網
noquery :不提供客戶端的時間查詢:使用者端不能使用ntpq,ntpc等命令來查詢ntp伺服器
notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制訊息陷阱服務。陷阱服務是 ntpdq 控制訊息協議的子系統,用於遠端事件日誌記錄程式。
nopeer :用於阻止主機嘗試與伺服器對等,並允許欺詐性伺服器控制時鐘
kod : 訪問違規時傳送 kod 包。
restrict -6 表示ipv6位址的許可權設定。
設定完成後,每台機器需重啟ntpd服務:server 設定上層ntp伺服器perfer:表示優先順序最高
iburst :當乙個運程ntp伺服器不可用時,客戶端向它傳送一系列的並發包進行檢測,如果在短時間內呼叫 ntp 伺服器幾次,沒有出現可辨識的應答,那麼本地時間將不會變化。
burst :當乙個運程ntp伺服器可用時,也會傳送一系列的並發包進行檢測。 根據ntp 伺服器的通用規則,一般不允許使用。(如果你在高層伺服器持續傳送包,甚至是它們在正常應答時,你可能會因為使用 「burst」 選項而被拉黑)
minpoll 和 maxpoll :ntp訊息的最小和最大輪詢間隔(以秒為單位)。例如:minpoll 4 maxpoll 6 表示對提供時間服務同步的伺服器進行輪詢的最小間隔是4,最大間隔是6,這裡的最小和最大都是預設值,4代表的並不是4秒而是2秒的4次方,6代表也不是6秒而是2秒的6次方。
systemctl restart ntpd
systemctl restart/status/start/stop ntpd : ntpd服務重啟/檢視/啟動/停止ntpstat : 檢視時間同步狀態(ntp伺服器是否與上層聯機狀態、時間校正、每隔多少秒會更新時間)
ntpdate -d ip/時間伺服器網域名稱:除錯方法檢視錯誤資訊,不修改時間
ntpq -p :檢視時間同步狀況注意:重啟後隔一段時間才會同步過來,具體通過ntpstat命令檢視
linux時間同步配置
假設有三颱伺服器 yitian1 yitian2 yitian3 要使這三颱伺服器時間同步有兩種方式,一種是每個伺服器都和公網上的時間伺服器同步,另外一種是其中一台伺服器 yitian1 和公網上的時間伺服器同步,然後其他伺服器 yitian2和yitian3 和yitian1時間同步 一般在比較大...
Linux時間同步配置
二 使用rdate同步時間 如果要用vmware安裝rac,則各個幾點間時間必須一致,可以以乙個節點作為標準,其他節點與該節點進行時間同步。假如有兩個節點 a 10.85.10.119 b 10.85.10.121 以a作為時間標準,b節點用a節點時間進行同步。1 在a節點開放37埠 最簡單,但也最...
Linux配置自動時間同步
時間同步命令 ntpdata time.windows.com 自動時間同步 需要配置 etc crontab檔案,實現自動執行任務 讓linux從time.windows.com自動同步時間 vi etc crontab 加上一句 00 0 1 root ntpdate s time.window...