NTP時間同步搭建

2022-07-27 11:36:11 字數 2815 閱讀 2441

一,簡介

ntp(network time protocol,網路時間協議)是用來在分布時間伺服器和客戶端之間時間同步。ntp基於utp報文進行傳輸,使用的udp埠為123.

使用ntp的目的是對網路內所有具有時鐘的裝置進行時鐘同步,使網路內所有裝置的是時鐘保持一致,從而使裝置能夠提供基於統一的多種應用。

對於時間錯誤會導致伺服器宕機,所以執行ntp的本地系統,既可以接受來自其他時鐘源的同步,又可以作為時鐘同步其他的時鐘,並且可以和其他裝置互相同步。

二,搭建ntp時間同步服務(服務端)

1,搭建環境 centos6.5    2.6.32

server:192.168.43.249

client:192.168.43.102

2,安裝ntp rpm -qa ntp 

yum  install ntp -y

3,修改配置檔案 

開啟ntp服務配置檔案,修改server位址,新增這幾行。

vim /etc/ntp.conf

16 server 127.127.1.0 

17 fudge 127.127.1.0 stratum 10

19 # 允許ntpserver主動修改客戶端時間

21 restrict 192.168.0.0 nomodify notrap noquery

4,啟動ntp檢查埠並把ntp加入到開機啟動

/etc/init.d/ntpd start

echo 「/etc/init.d/ntpd start」 >>/etc/rc.local

netstat  -an  |grep  123

5,防火牆關閉或防火牆允許ntp服務埠123

-a input -s 192.168.31.0/24 -j accep

三,客戶端安裝(client)

1,安裝ntp  rpm -qa ntp 

yum  install ntp -y

2,手工執行或用crontab來執行

手工:ntpdate  ip

定時任務crontab  -e

0  21  *  *  * ntpdate ip  >> /root/ntpdate.log 2>&1

3,關閉防火牆或開啟

/etc/init.d/iptables  stop

-a  input  -m  state  --state  new  -m  tcp  -p  tcp  --dport  123  -j accept

四,測試

client:192.168.43.102

[root@centos602 ~]# date -s "2017-11-11 2:00:00"

sat nov 11 02:00:00 cst 2017

[root@centos602 ~]# date +%f

2017-11-11

server:192.168.43.249

[root@centos6 ~]# date +%f:%t

2018-11-02:17:55:51

client:

[root@centos602 ~]# ntpdate 192.168.43.249

2 nov 17:57:08 ntpdate[2174]: step time server 192.168.43.249 offset 30814726.007401 sec

[root@centos602 ~]# date +%f

2018-11-02

[root@centos602 ~]# date +%f:%t

2018-11-02:17:57:35

五,配置檔案相關說明

1.server 127.127.1.0  

#ntpd把本機主機的時鐘也看作外部時鐘源來處理,分配的位址是127.127.1.0

2.fudge  127.127.1.0  stratum  1

#設定本地時鐘的層次為1,這樣如果ntpd服務從本地時鐘源獲取時間的話,ntpd對外宣布的時間層次為2

3.restrict  default  nomodify

#允許任何ip的客戶機都可以進行時間同步

4.restrict  192.168.0.0  mask  255.255.0.0  nomidify

#只允許192.168.0.0網段的客戶機進行時間同步

5.讓本伺服器時間與time.nist.gov時間同步,使伺服器為標準時間

ntpdate  time.nist.gov

# 1. 關於許可權設定部分

#   許可權的設定主要以 restrict 這個引數來設定,主要的語法為:

#   restrict ip mask netmask_ip parameter

#   其中 ip 可以是軟體位址,也可以是 default ,default 就類似 0.0.0.0

#   至於 paramter 則有:

#   ignore :關閉所有的 ntp 聯機服務

#   nomodify:表示 client 端不能更改 server 端的時間引數,不過,

#   client 端仍然可以透過 server 端來進行網路校時。

#   notrust :該 client 除非通過認證,否則該 client **將被視為不信任網域

#   noquery :不提供 client 端的時間查詢

#   notrap :不提供trap這個遠端事件登入

#  如果 paramter 完全沒有設定,那就表示該 ip (或網域)「沒有任何限制

ntp 時間同步

由於硬體的原因,機器或多或少的根標準時間對不上,乙個月的誤差幾秒到幾分鐘不等。對於伺服器來說時間不准,會有很多麻煩。例如,支付的時候,無法下單,遊戲無法登入等。自己用的pc就無所謂了,手動改一下就行了。硬體時間的設定,可以用hwclock或者clock命令。其中,clock和hwclock用法相近,...

NTP時間同步

ntp即可以是伺服器,也可以是客戶機,總層數不能超過15 伺服器 192.168.4.5 24 yum y install chrony vim etc chrony.conf server ip 網域名稱 iburst 指明上一層ip,iburst表示盡快同步 server 210.72.145....

NTP同步時間

ntp同步時間設定 1 準備兩台虛擬機器 root localhost yum y install ntp ntpdate 編輯第一台虛擬機器 在這裡插入描述 2 關閉防火牆 關閉防火牆 如已經關閉則不需要 root localhost systenctl stop firewalld 關閉seli...