大家好,今天来为大家解答ntp时间同步这个问题的一些问题点,包括ntpupdate 手动同步也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
本文目录
一、如何在linux 上配置NTP 时间同步
一:NTP是 *** 时间同步协议,就是用来同步 *** 中各个计算机的时间的协议。
2.1、检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们直接使用yum命令在线安装: yum install ntp
2.2、NTP服务端配置文件编辑: vim/etc/ntp.conf
#@3新增-权限配置restrict 127.127.1.0restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap#@3改动-注释掉上级时间服务器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst#@4新增-上级时间服务器server 127.127.1.0# local clockfudge 127.127.1.0 stratum 10
2.3、启动NTP时间服务器:service ntpd start
2.4、设置NTP开机自动启动:chkconfig ntpd on
2.5、查看NTP是否正常运行:netstat-tlunp| grep ntp
2.6、配置防火墙过滤规则:/ *** in/iptables-I INPUT-p udp--dport 123-j ACCEPT
如何配置:/etc/sysconfig/iptables文件内配置开放udp 123端口:-A INPUT-p udp--destination-port 123-j ACCEPT
①:设定NTP主机来源(其中prefer表示优先主机),192.168.31.134是本地的NTP服务器,所以优先指定从该主机同步时间。
②:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery
#设置默认策略为允许任何主机进行时间同步
3.1、检查安装NTP服务有没有安装,未安装请自行安装
3.2、NTP客户端配置文件编辑: vim/etc/ntp.conf
#@1新增-权限配置restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consider joining the pool().#注释掉原来的实际服务器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst#@2新增-自己的时间服务器地址server 192.168.31.223 prefer<==以这部主机为更优先#broadcast 192.168.1.255 autokey# broadcast server#broadcastclient# broadcast client#broadcast 224.0.1.1 autokey# multicast server#multicastclient 224.0.1.1# multicast client#manycastserver 239.255.254.254# manycast server#manycastclient 239.255.254.254 autokey# manycast client
3.3、手动同步一次时间:/usr/ *** in/ntpdate192.168.31.134(服务端主机IP,这里需要先关闭NTP服务哦)
3.4、启动NTP服务:service ntpd start
[root@localhost hct]# ntpq-p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.31.134LOCAL(0) 11 u 64 128 377 0.202 73.980 412.834
同步失败,同步也需要时间,需等待5-10分钟再次查询:
Every 2.0s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server(10.10.11.247) at stratum 12 time correct to within 605 ms polling server every 128 s
时间同步完成,date一下看是不是和服务器主机时间一致
修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对
如果主从服务时间超过1000秒则不再进行同步了,这时候要手动同步,即:/usr/ *** in/ntpdate命令,如果怕服务器时差会经常变动比较大可以再Linux中添加计划任务,例如:
10 5*** root/usr/ *** in/ntpdate 192.168.31.223&&/ *** in/hwclock-w
ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes这样,就可以让硬件时间与系统时间一起同步。
语法为: restrict IP地址 mask子网掩码参数
其中IP地址也可以是default,default就是指所有的IP
ignore:关闭所有的 NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行 *** 校时。
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:不提供trap远端登陆:拒绝为匹配的主机提供模式 6控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
nopeer:用于阻止主机尝试与服务器对等,并允许欺诈 *** 器控制时钟
restrict-6表示IPV6地址的权限设置。
root@www~]#vim/etc/ntp.conf# 1.先处理权限方面的问题,包括放行上层伺服器以及开放区网用户来源:restrict default kod nomodify notrap nopeer noquery<==拒绝 IPv4的用户restrict-6 default kod nomodify notrap nopeer noquery<==拒绝 IPv6的用户restrict 220.130.158.71<==放行 tock.stdtime.gov.tw进入本 NTP伺服器restrict 59.124.196.83<==放行 tick.stdtime.gov.tw进入本 NTP伺服器restrict 59.124.196.84<==放行 time.stdtime.gov.tw进入本 NTP伺服器restrict 127.0.0.1<==底下两个是预设值,放行本机来源restrict-6::1restrict 192.168.100.0 mask 255.255.255.0 nomodify<==放行区网来源# 2.设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org的设定注解掉:server 220.130.158.71 prefer<==以这部主机为更优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys等,不需要更动它:driftfile/var/lib/ntp/driftkeys/etc/ntp/keys
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
之一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD在和时间服务器的同步过程中,会把 BIOS计时器的振荡频率偏差——或者说 Local Clock的自然漂移(drift)——记录下来。这样即使 *** 有问题,本机仍然能维持一个相当精确的走时。
二、【ntp】NTP服务器时间同步三部曲
在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock)。
系统时钟就是操作系统的kernel所用来计算时间的时钟.它从1970年1月1日00:00:00 UTC时间到目前为止秒数总和的值。
在Linux下,系统时间在开机的时候会和RTC硬件时钟同步(synchronization),之后也就各自独立运行了。
系统运行期间,则通过其他硬件时钟源进行tick计算(tsc、hpet、acpi_pm)。
RTC(real time clock)通过主板(CMOS)的电磁供电,精确到秒。用户可手工设置RTC时间。
xx.xx.xx.xx为ntpServer地址,如 ntp.aliyun.com
注意:此时本机的ntpd不能启动,否则执行 ntpdate会报socket占用
注意:此时本机的不能在ntpd运行期间执行ntpdate,否则会报socket占用
Linux时间子系统及node-exporter对时钟的监控
真正让你明白Linux NTP(包括历史、参数解释、安装配置)
Linux实例:将 ntpdate转换为 ntpd
SNTP- Simple Network Time Protocol简单 *** 时间协议
三、window的时间同步是什么端口
1、“Windows时间”系统服务维护 *** 上所有基于 Windows XP和 Windows Server 2003的计算机上的日期和时间同步。
2、此服务使用 *** 时间协议(NTP)使计算机时钟同步,以便为 *** 验证和资源访问请求分配准确的时钟值或时间戳。
3、NTP的实现和时间提供程序的集成帮助 Windows Time成为您企业的可靠、灵活的时间服务。
4、对于没有加入域的计算机,可以配置 Windows时间以使时间与外部时间源同步。
5、如果关闭此服务,则本地计算机的时间设置将不能与 Windows域中的时间服务或外部配置的时间服务同步。
6、Windows Server 2003使用 NTP。NTP运行于 UDP端口 123上。此服务的 Windows 2000版本使用简单 *** 时间协议(SNTP)。
7、SNTP也运行于 UDP端口 123上。
8、系统服务名称:W32Time应用程序协议协议端口 NTP TCP 123。
好了,关于ntp时间同步和ntpupdate 手动同步的问题到这里结束啦,希望可以解决您的问题哈!
