Linux 下安装ntp 时间服务器

nomodify  禁止修改  restrict   约束限制   notrap  不捕捉、不收集   nopeer  不匹配  noquery  不查询   stratum  层级层次

fudge  篡改、捏造    crontab  定时任务

ntp  时间服务器的步骤:

1.防火墙添加ntp 的监听端口

NTP 服务器监听端口为 UDP 的 123,在本地防火墙开启运行客户端访问 123 端口,vi /etc/sysconfig/iptables 添加命令: 
   -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT    

第一个state表示状态,第二个state New 表示一个新的状态,-m udp  表示一个udp模块,  -p udp --dport 123表示udp目标端口123

-j ACCEPT    表示允许此规则

2.安装ntp 和ntpdate(注意千万别忘记安装ntpdate)

yum install ntp ntpdate -y                               -y 表示遇到选择Y或者N时,默认选择Y

 使用下面ps命令  确定ntp 和ntpdate 已经安装成功

3.修改ntp.conf 配置文件

     3.1 可以将ntp.conf 复制一份,方便后期的回滚 

           cp  /etc/ntp.conf  /etc/ntp.conf.bak

     3.2  vi  /etc/ntp.conf  添加三行 

           server   202.112.10.36    # 1.cn.pool.ntp.org

            server  127.127.1.0          #本地时钟

            fudge  127.127.1.0   stratum  10    #修改为层级10

  4. 开启ntpd

        /etc/init.d/ntpd  start         或者     service  ntpd   start

5.查看当前时间

   date

 

  最后 如果出现同步时间成功,但是时间没有同步过来,可能是时区问题,修改时区

  cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

driftfile /var/lib/ntp/drift 
restrict default kod nomodify notrap nopeer noquery 
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1  
restrict -6 ::1 
server  127.127.1.0     # local clock 
fudge   127.127.1.0 stratum 10 
includefile /etc/ntp/crypto/pw 
keys /etc/ntp/keys 
下面是参数详解: 
restrict default ignore        # 关闭所有的 NTP 要求封包 
restrict 127.0.0.1               # 开启内部递归网络接口 lo 
restrict 192.168.0.0 mask      255.255.255.0 nomodify              #在内部子网里面的客户端可以进行网络校时,但不能修改 NTP 服                                                                                                                                                                        务器的时间参数。 
server 198.123.30.132                  #198.123.30.132 作为上级时间服务器参考 
restrict 198.123.30.132                #开放 server 访问我们 ntp 服务的权限 
driftfile /var/lib/ntp/drift                   在与上级时间服务器联系时所花费的时间,记录在 driftfile 参数后面的文件内 
broadcastdelay 0.008                    #广播延迟时间  
 

ps:   查看是否安装了ntp或ntpdate

         rpm –qa | grep ntp 或者 rpm –qa | grep ntpdate

表示ntp和ntpdate 都安装了

关闭ntp或开启ntp

service ntpd  start  或service ntpd stop 

查看ntp 状态:

ntpstat

查看ntpd的进程状态

watch "ntpq -p"

清空文件:

%d   清空文件中内容

查看所有定时任务

crontab -l 

编辑定时任务

crontab -e

定时任务格式

*  *  *  *  *  command

分  时  日  月   周    

59 23 * * * /usr/sbin/ntpdate ntp-server的 ip >>/usr/local/logs/crontab/ntpdate.log

例如:

每天23时 59分 同步时间

59 23 * * * /usr/sbin/ntpdate  210.72.145.44 >>/usr/local/logs/crontab/ntpdate.log

常用的NTP服务器IP

210.72.145.44    (国家授时中心服务器IP地址)
202.112.10.36    # 1.cn.pool.ntp.org
59.124.196.83    # 0.asia.pool.ntp.org
s2m.time.edu.cn   北京大学
s2c.time.edu.cn   北京邮电大学

 

 

其它一些好的ntp文章:

https://www.cnblogs.com/quchunhui/p/7658853.html

https://www.cnblogs.com/whych/p/9140712.html

你可能感兴趣的:(Linux,linux)