NTP时间同步

因实际要求保证服务器之间时间同步。
方式:1、通外网。直接时间服务器同步。
2、本地搭建时间服务器进行同步。
其实这两种方式可合并为一种。
ntp chrony 服务相互冲突,但基本配置一致。
查看是否开启时间同步
timedatectl status
##ntp enabled 开启ntp
##ntp synchronized 开启时间同步
NTP时间同步_第1张图片

一:ntp配置时间同步
1、所有服务器安装ntp服务
程序包为ntp,服务名ntpd,检测命令 ntpq

rpm -q ntp (查询软件包是否被安装)
yum  install  ntp -y
Systemctl start ntpd ##	启动
Systemctl enable ntpd  ##开机自启
chrony 配置完成后命令
chronyc sources -v

2、配置ntp.conf服务端。

vim /etc/ntp.conf

restrict default nomodify notrap nopeer noquery
restrict 192.168.174.0 mask 255.255.255.0 nomodify notrap #  给予特定网端相应权限
> '''restrict  作用:对ntp做权限控制 ignore:忽略所有类型的NTP连接请求
> nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
> notrust :拒绝没有认证的用户端请求
> noquery :客户端不能使用ntpq,ntpc来查询ntp服务器,等于不提供校对时间服务 
> notrap :不提供trap远程登录功能,trap服务是一种远程时间日志服务 拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
> nopeer :用于阻止主机尝试与服务器对等 
> kod : 访问违规时发送 KoD包,向不安全的访问者发送Kiss-Of-Death报文。 restrict -6 表示IPV6地址的权限设置。'''

server ntp.aliyun.com iburst     #以阿里云时间服务器同步,210.72.145.44国家级校准ip
server 127.127.1.0					#当无法访问外网时,以当前服务器为时间同步服务器
fudge 127.127.1.0 stratum 10  #fudge设置层级关系。

> 当外部时间不可用时,以本地(本机)时间作为服务时间,本地时间以 127.127.1.0 表示  级别为10
> '''server  作用:指定ntp服务器的地址 格式:server [ip or hostname] [perfer]
> 例子:server 127.127.1.0 <<<将当前主机作为时间服务器 
> fudge 作用:设置时间服务器的层级 格式:fudge ip
> [stratum int] 例子:fudge 10.225.5.1 stratum 10 注意:fudge必须和server一块用,
> 而且是在server的下一行 stratum 0~15 0:表示顶级   10:通常用于给局域网主机提供时间服务'''

3、client端配置文件ntp.conf 修改
只需要修改server 时间服务器ip
4、起服务
systemctl restart ntpd
ntpq -p #查看当前服务器与上层 ntp 的状态
在这里插入图片描述
remote - 本机和上层ntp的ip或主机名,“+”有连线可做候选,“*”正在使用的
refid - 更上一层的ntp地址
st - stratum的 级别
when - 多少秒前曾经同步过时间
poll - 下次更新在多少秒后
reach - 已经向上层ntp服务器要求更新的次数
delay - 网络延迟
offset - 时间补偿
jitter - 系统时间与bios时间差

二:ntpdate时间同步命令(手动同步,可以加入时间任务)

yum install ntpdate -y #命令安装
ntpdate -u ip #ip可以为外网ntp时间服务器ip或本地矫正时间服务器ip

同步系统时钟和硬件时钟
hwclock –w
根据硬件时间来设置系统时间
hwclock --hctosys
根据系统时间设置硬件时间
hwclock --systohc

crontab -e  #编辑时间任务
0 0 * * 1  /usr/sbin/ntpdate -u ip  ##每周一零点零分同步一次时间,要求较高的可每小时,每分钟同步一次

其中windows服务器如下操作:
Win + R键,输入regedit打开注册表
找到图片对应位置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
  Parameters],双击NtpServer将键值修改为国家授时中心服务器的IP地址:210.72.145.44,然后点击“确定”按钮保存。
NTP时间同步_第2张图片
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
  TimeProviders\NtpClient],双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,设置同步周期,以秒为单位
NTP时间同步_第3张图片
有部分详细信息可参照:https://www.cnblogs.com/jhxxb/p/10579816.html (比如配置文件ntp.conf,国内时间服务器)

你可能感兴趣的:(ntp,时间同步,linux)