1 概述
linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常。本文将接受NTP服务器的相关配置和 概念,通过脚本实现一键安装NTP服务器和客户端
将服务器的本地机器的时间设置为NTP服务器,读者可以自己将server调整为网络上的时间服务器
如果实验中,使用vmware来安装虚拟机,建议vmware安装vmware tools,然后设置vmware选项,开启时间同步,使得虚拟机的时间和物理机的时间同步 ,防止虚拟机时间自动变更为错误的时间
注意,CentOS7开始改用chrony同步时间,原来ntp同步方式在CentOS7也可以使用,但要安装ntp服务。
2 服务器的配置
用ntpd时间同步的话,前提是客户端和服务器时间基本一致,才能通过服务ntpd同步,为了防止时间同步服务异常,所以可以先手动同步该服务,然后再启用ntpd服务进行自动同步.
服务器端要安装包 ntp包
命令如下
yum -y install ntp
服务器端需要修改配置文件命令如下
vim /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict 192.168.32.0 mask 255.255.255.0 nomodify
#允许哪些机器同步
restrict 172.18.0.0 mask 255.255.0.0 nomodify
restrict 127.0.0.1
restrict -6 ::1
server 127.127.1.0
#将该服务器的本地时间作为ntp server的时间,如果其他客户端同步,将同步这台服务器的时间,这里如果要同步公网上的服务器,可以写上公网的服务器,
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
重启ntpd:
# service ntpd restart
等五六分钟,让ntpd完成自身的时间同步
设置开机启动
chkconfig ntpd on
验证
ntpq -p
这里st为 stratum,范围是0--15,如果为16就是错误的
关于restrict格式如下:
restrict [ip] mask [mask_number] [parameter]
其中parameter如下:
ignore:居然所有类型的ntp连接
nomodify:不允许客户端修改服务器的时间参数,但是允许客户端透过这部主机进行时间校验。
noquery:不允许客户端进行时间校验。
notrap:不提供trap时间登录
notrust:拒绝没有认证的客户端
3 客户端同步时间
客户端需要停用ntp服务,否则无法运行ntpdata 服务器地址这个命令 来同步时间,同步的时候会提示ntp被使用中
停用服务命令如下
service ntpd stop
同步服务器的时间,如本例子中服务器的ip是192.168.32.61
ntpdate 192.168.32.61
设置定时同步
使用cron或修改crontab文件定期向NTP服务器更新时间
语句如下
crontab -e
* 10 * * * /usr/sbin/ntpdate 192.168.32.61;/sbin/hwclock -w //每天十点执行同步命令
4 自动化安装脚本
#!/bin/bash
#
#******************************************************************************
#Author: Sunny
#Date: 2017-09-08
#FileName: install_ntp.sh
#version: 1.0
#Your change info:
#Description: For install ntp by auto
#Copyright(C): 2017 All rihts reserved
#*****************************************************************************
is_bakfile(){
[ -e /root/bakfile ] || mkdir /root/bakfile
}
min_time () {
time=`date +%Y%m%d%H%M`
}
is_bakfile
min_time
[ -e /etc/ntp.conf ] &&mv /etc/ntp.conf /root/bakfile/ntp.conf."$time".bak
read -p "Please input your choice,server or client: " choice
if ! $(date | grep CST &>/dev/null);then
[ -e /etc/localtime ]&& mv /etc/localtime /root/bakfile/localtime."$time".bak
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
fi
case $choice in
server)
echo "#################################################################################################"
echo "if your server is virtual host,suggest you will use its own time to synchronization host time."
echo "you should also install vmware tools in the server host in order use phisical host time to syn your virtual time,you need to start time ntp option in vmware"
echo "If your want to user common time from internet to syn server host time,you should make sure your host can access to the common time server from internet.You just replace server ip which line in line "server 127.127.0.1" "
echo "start to config ntp server"
echo "###################################################################################################"
echo
echo
rpm -q ntp &>/dev/null || yum -y install ntp &>/dev/null
cat >>/etc/ntp.conf< driftfile /var/lib/ntp/drift restrict 192.168.32.0 mask 255.255.255.0 nomodify restrict 172.18.0.0 mask 255.255.0.0 nomodify restrict 127.0.0.1 restrict -6 ::1 server 127.127.1.0 fudge 127.127.1.0 stratum 10 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys eof service ntpd restart&>/dev/null || echo "Something wrong when restart ntp service" netstat -ntlup | grep ntpd &>/dev/null && echo "ntpd is running " || echo "Something wrong happened when start ntp,please check" chkconfig ntpd on echo "now it use cmd "ntpq -p",if you see st is what you set in stratum and less than 16,ntp server is now now ,but it need few minutes to work normal." ntpq -p echo "hint: to syn client host time after 3 minites" ;; client) netstat -ntlup | grep ntpd &>/dev/null && service ntpd stop&>/dev/null read -p "Please input which server to syn(default:192.168.32.61): " ip if [ -z "${ip:-}" ];then ip=192.168.32.61 fi ntpdate $ip #set auto syn schedule grep ntpdate /etc/crontab &>/dev/null && echo "already set auto ntp schdule,please check" || echo "* * * * * root /usr/sbin/ntpdate 192.168.32.61;/sbin/hwclock -w">>/etc/crontab ;; *) echo "Your choice is wrong,please check" ;; esac unset ip unset time exit 要检查各个服务器时间格式,EDT或者是CST,在中国我们将服务器的时间格式调为CST EDT:指美国东部夏令时间,波士顿、纽约市、华盛顿哥伦比亚特区,都在这个时区内,跟北京时间有12小时的时差,晚12小时。 CST:可以指下面两种: 1. 美国中部标准时间(西六区,-6:00),中国是东八区(+8:00),北京时间比美国中部标准时间早14个小时。3:45 PMCST是北京时间凌晨1:45。 2. 中澳大利亚标准时间(+10:30),中国是东八区(+8:00),北京时间比中澳大利亚标准时间晚2个半小时。3:45 PMCST是北京时间下午上午5:45。 将系统的时间格式调整为CST的命令如下两条 [root@test ~]# mv /etc/localtime /etc/localtime.bak [root@test ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime /usr/share/zoneinfo/Asia/Shanghai 为源文件 /etc/localtime 新创建的链接 如果要把CST 时间调整为 EDT,使用如下语句 [root@localhost America]# mv /etc/localtime /etc/localtime.bak [root@localhost America]#ln -s /usr/share/zoneinfo/America/New_York /etc/localtime 本文的编写参考了以下的文章,读者如果要获取更多详细信息,建议参考如下内容 http://blog.csdn.net/love_life2011/article/details/8067652 http://michael2017.blog.51cto.com/151632/1440488 http://www.cnblogs.com/13188196we/archive/2012/10/20/ntp.html http://www.linuxidc.com/Linux/2012-08/67223.htm 127.127.1.0 本机的ip 210.72.145.44 (国家授时中心服务器IP地址) ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址) s1a.time.edu.cn 北京邮电大学 s1b.time.edu.cn 清华大学 s1c.time.edu.cn 北京大学 s1d.time.edu.cn 东南大学 s1e.time.edu.cn 清华大学 s2a.time.edu.cn 清华大学 s2b.time.edu.cn 清华大学 s2c.time.edu.cn 北京邮电大学 s2d.time.edu.cn 西南地区网络中心 s2e.time.edu.cn 西北地区网络中心 s2f.time.edu.cn 东北地区网络中心 s2g.time.edu.cn 华东南地区网络中心 s2h.time.edu.cn 四川大学网络管理中心 s2j.time.edu.cn 大连理工大学网络中心 s2k.time.edu.cn CERNET桂林主节点 s2m.time.edu.cn 北京大学
5 附录
5.1 EDT 和 CST区别和设置
5.2 参考文献
5.3 相关授时服务器ip