centos 7 ntp

最新推荐文章于 2022-11-21 12:40:55 发布
最新推荐文章于 2022-11-21 12:40:55 发布
阅读量304 收藏
点赞数 2
分类专栏: 懒人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakadiablo/article/details/86991707
版权

程序员近来摊上个自动化运维的项目。

服务数量上,NTP客户端有两个,服务端只有一个。客户端分别是ntpd和ntpdate,服务端只有ntpd。

  • ntpd的配置文件/etc/ntp.conf
  • ntpdate的配置文件/etc/ntp/step-tickers

作为客户端:
ntpdate {{server}}又被称为手动同步,与cron结合可以实现自动同步,缺点是容易造成断秒,并且与ntpd占用相同端口(反亲和)。
ntpd方式为持续跟踪,所以又被称为自动同步,缺点是当时间差距过大(据说10分钟),无法跟踪。

内网和网关同步、网关和时钟同步,这种情况下网关只能用ntpd。
/etc/ntp.conf配置,主要就两条:
(作为客户端)我要和谁同步:server {{ server }}
(作为服务端)允许谁和我同步: restrict {{ ip }} mask {{ netmask }} {{ flags }}
(同时客户服务端)额外还有个,我的层级:fudge {{ server }} stratum {{ level }}
fudge对于纯客户端来说没有意义,只有在同时作为客户端和服务端的时候才有意义。

例子:
网关同时客户服务端的配置:
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 172.28.15.0 mask 255.255.255.0 nomodify notrap
server 172.28.11.10
fudge 172.28.11.10 stratum 8
includefile /etc/ntp/crypto/pw
disable monitor

纯客户端的配置:
driftfile /var/lib/ntp/drift # 频飘,ppm单位
restrict default nomodify notrap nopeer noquery # 写不写这行都一样。所有主机不能变更我的时间、不能peer我、也不能查询
restrict 127.0.0.1 # lo接口可以随便
restrict ::1 # lo接口随便
server 172.28.15.15
fudge 172.28.15.15 stratum 10 # 必须大于NTP服务器的层级。0为最高级
restrict 172.28.15.15 nomodify notrap noquery # server不能变更和查询我的时间。
includefile /etc/ntp/crypto/pw # 包括配置文件
disable monitor # 与安全有关

flag之一的notrap不知道啥意思,不能陷阱我?

配置文件搞好后,以内网纯客户端为例:
ntpdate {{ server }} # 手动修改本地时间与服务器同步
service ntpd restart # 启动本地ntpd

> $ ntpq -p
>      remote           refid      st t when poll reach   delay   offset  jitter
> ==============================================================================
>  172.28.15.15    172.28.11.10     4 u   29   64    1    0.964   -0.617   0.000

remote一栏前面是空格,表示没有同步上。同步需要一分钟左右。

> $ ntpq -p
>      remote           refid      st t when poll reach   delay   offset  jitter
> ==============================================================================
> *172.28.15.15    172.28.11.10     4 u   17   64   77    0.864   -1.800   0.643

remote一栏前面是*表示同步上了。
还可以用netstat看:

> $ ntpstat 
> synchronised to NTP server (172.28.15.15) at stratum 5   
> time correct to within 64 ms    polling server every 64 s

只有当{{ server }}开启了ntpd服务时,才能实现ntpdate {{ server }},如果{{ server }}没开ntpd:

 ntpdate[19479]: no server suitable for synchronization found
一个松
关注
专栏目录
centos7 ntp 时间同步
zhengxia19的专栏
03-30 410
修改时区 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 环境 CentOS Linux release 7.9.2009 (Core) 时间服务器:192.1.1.1 命令同步 ntpdate 192.1.1.1 # 手工与时间服务器同步 [root@client ~]# ntpdate 192.1.1.1 30 Mar 09:58:00 ntpdate[23254]: step time server 192.1.1.1 offset -
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 3104
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
ntpdate命令、ntp服务、chrony服务、ntp/chrony时间服务器搭建
MssGuo的博客
10-23 1万+
前言 环境:centos 7.9 同步时间是一个很重要的事,特别是对于一些企业生产数据而言,时间的准确性非常重要,前面我们同步时间都是通过ntpdate命令结合crontab任务计划来实现的,但是在企业生产环境中,不可能说每台服务器都去同步网络上的时钟服务器,更何况企业的服务器往往都是内网环境,连上外网的机会都没有,这时就需要我们搭建一台内网时间服务器,这样内网环境的每台服务器就能来同步时间服务器的时间了,而这台时间服务器要能连外网,因为它本身也需要去外网同步网络上的时间服务器ntp服务的安装 要搭建
Linux系列之ntp时间同步
weixin_33736832的博客
03-28 605
2019/3/28 星期四Linux系列之ntp时间同步 [root@hadoop01-181 ins] yum -y install ntp [root@hadoop01-181 ins]#vim /etc/ntp.conf # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ...
Linux环境搭建NTP时间同步
dinghua_xuexi的专栏
05-03 879
导语 大数据有不少分布式组件,是需要各个节点保持时间同步的,比如hbase,cdh管理平台等。本文重点介绍centos7环境下,ntp服务的搭建。 核心过程 需要做时间同步的各个节点,选取一台作为主节点,其他从节点都向这台主节点做时间同步,而主节点向网络标准时间做同步。 详细步骤 各节点安装ntp,ntpdate服务 执行如下两个命令 [roo...
Centos7#基础服务之NTP时间服务
kakaops_qing的博客
10-26 468
NTP服务器,Network Time Protocol 作用:为网络中的主机授时,同步的时间在2min-10min,需要看主板上面的硬件的性能
centos7 ntp rpm 离线安装包 全网最低分
06-12
centos7 ntp rpm 离线安装包 全网最低分 NTP及依赖rpm包,含autogen-libopts-5.18-5.el7.x86_64.rpm、ntp-4.2.6p5-18.el7.centos.x86_64.rpm、ntpdate-4.2.6p5-18.el7.centos.x86_64.rpm
centos7 ntp包的rpm包
11-10
The Network Time Protocol (NTP) is used to synchronize a computer's time with another reference time source. This package includes ntpd (a daemon which continuously adjusts system time) and utilities ...
centos7 rpm安装ntp
03-28
本文将详细介绍如何在CentOS 7上使用RPM(Red Hat Package Manager)离线安装NTP服务。 首先,理解RPM是Red Hat家族操作系统(包括CentOS)中用于管理软件包的工具,它可以安装、升级、查询和删除软件包。NTP服务的...
centos7离线安装时钟同步ntp安装包
05-28
CentOS 7.x系统上,离线安装NTP服务可以帮助你在一个没有互联网连接的环境中设置时钟同步。本文将详细介绍如何使用提供的压缩包在CentOS 7上离线安装NTP。 首先,你需要下载NTP的RPM安装包。这个压缩包"centos7...
Centos7笔记之NTP服务器安装设置
潇洒哥的运维之道
11-05 2403
一、目标 在centos7上安装设置ntp服务器; 在centos7上设置ntp客户端。 二、架构 NTP架构 ip role os & module 10.1.1.5 ntp server centos 7.6,ntpd 10.1.1.6 ntp client centos 7.6 ,ntpd 三、ntp服务器安装配置 1.安装ntp组件 yum install -y ntp ntpdate -y 2.查询服务器上的ntp组件(可略
CentOS7 好日子到头了,如何优雅的抛弃 CentOS7?
云原生实验室
08-30 2184
❝本文转自 Yiran’s Blog,原文:https://zdyxry.github.io/2022/08/28/%E5%A6%82%E4%BD%95%E5%8E%9F%E5%9C%B0%E5%8D%87%E7%BA%A7CentOS7/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang背景CentOS 7 自身的生命周期截止到 2024 年 6 月 30 日。...
#Centos Centos7配置NTP服务端和客户端
jiuyou91的博客
11-21 9103
#Centos Centos7配置NTP服务端和客户端
CentOS7下部署NTP Server
weixin_30808575的博客
12-13 176
系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64 软件版本:chrony-3.1-2.el7.centos.x86_64      ntp-4.2.6p5-25.el7.centos.2.x86_64      ntpdate-4.2.6p5-25.el7.centos.2.x86_64 一、NTPd作为时间服务...
centos ntp日志_CentOS7下部署NTP Server
weixin_39995764的博客
12-31 317
系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64软件版本:chrony-3.1-2.el7.centos.x86_64ntp-4.2.6p5-25.el7.centos.2.x86_64ntpdate-4.2.6p5-25.el7.centos.2.x86_64一、NTPd作为时间服务器1、安装# yum install...
NTP配置注意
西湖中的小闲鱼
11-20 987
ntp可以搭建两种方式: 1.只配置client端 centos默认的server端,在配置文件/etc/ntp.conf里已经配置好了 server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.nt...
NTP服务被利用做流量攻击以及检测预防手段
收集盒 Book box
10-30 8252
被攻击服务器相关配置: ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外网IP 某一天发现这台WEB服务器流量一直很高。 开始一直以为是WEB服务的流量很高,根本没往NTP服务那方面想。 因为我设置NTP服务的时候就有考虑到安全问题。 检测过程: #dstat -N eth3 可以发现发送流量非常大。 后面还用了
网络协议:NTP:2:使用NTPD搭建NTP服务器
知行合一 止于至善
03-14 4356
虽然NTPD已经不再是CentOS缺省的时间同步软件,由于其长时间占据这个地位,还是将其作为网络时间同步搭建的工具之一来进行介绍。
Centos7 NTP时钟同步配置
热门推荐
sunny05296的博客
03-25 3万+
Centos7 NTP时钟同步配置NTP在Linux下有两种时钟同步方式:直接同步(也称跳跃同步)和平滑同步(也称微调同步)。直接同步使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。...
centos7ntp配置
最新发布
10-18
CentOS 7 中配置 NTP 可以按照以下步骤进行: 1. 安装 NTP:`yum install ntp -y` 2. 启动 NTP:`systemctl start ntpd` 3. 设置 NTP 开机自启:`systemctl enable ntpd` 4. 配置 NTP 服务器,在 `/etc/ntp.conf` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值