CentOS 7 中使用NTP进行时间同步

最新推荐文章于 2024-02-02 15:23:57 发布
最新推荐文章于 2024-02-02 15:23:57 发布
阅读量431 收藏
点赞数
分类专栏: linux知识点 文章标签: linux centos
原文链接:https://www.cnblogs.com/yangxiansen/p/7860008.html
版权
  1. NTP时钟同步方式说明
    NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:
    直接同步
    使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。
    平滑同步
    使用ntpd进行时钟同步,可以保证一个时间不经历两次,它每次同步时间的偏移量不会太陡,是慢慢来的,这正因为这样,ntpd平滑同步可能耗费的时间比较长。

标准时钟同步服务
http://www.pool.ntp.org/zone/cn网站包含全球的标准时间同步服务,也包括对中国时间的同步,对应的URL为cn.pool.ntp.org,在其中也描述了ntp配置文件中的建议写法:
server 1.cn.pool.ntp.org
server 3.asia.pool.ntp.org
server 2.asia.pool.ntp.org

  1. 环境情况
    准备四台电脑,分别为:

IP 用途
192.168.11.212 ntpd服务器,用于与外部公共ntpd同步标准时间
172.16.248.129 ntpd客户端,用于与ntpd同步时间
172.16.248.130 ntpd客户端,用于与ntpd同步时间
172,16,248.131 ntpd客户端,用于与ntpd同步时间
3. 检查服务是否安装

使用rpm检查ntp包是否安装
[root@localhost kevin]# rpm -q ntp
ntp-4.2.6p5-19.el7.CentOS.3.x86_64
如果已经安装则略过此步,否则使用yum进行安装,并设置系统开机自动启动并启动服务
[root@localhost kevin]# yum -y install ntp
[root@localhost kevin]# systemctl enable ntpd
[root@localhost kevin]# systemctl start ntpd
4. 设置ntp服务器: 192.168.11.212

配置前先使用命令:ntpdate -u cn.pool.ntp.org,同步服务器

修改/etc/ntp.conf文件,红色字体是修改的内容

For more information about this file, see the man pages

ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

Permit time synchronization with our time source, but do not

permit the source to query or modify the service on this system.

restrict default nomodify notrap nopeer noquery

Permit all access over the loopback interface. This could

be tightened as well, but to do so would effect some of

the administrative functions.

restrict 127.0.0.1
restrict ::1

Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 172.16.248.0 mask 255.255.255.0 nomodify notrap

Use public servers from the pool.ntp.org project.

Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst

server 2.cn.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

允许上层时间服务器主动修改本机时间

restrict 2.cn.pool.ntp.org nomodify notrap noquery
restrict 1.asia.pool.ntp.org nomodify notrap noquery
restrict 2.asia.pool.ntp.org nomodify notrap noquery

server 127.0.0.1 # local clock
fudge 127.0.0.1 stratum 10

Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

Key file containing the keys and key identifiers used when operating

with symmetric key cryptography.

keys /etc/ntp/keys

Specify the key identifiers which are trusted.

#trustedkey 4 8 42

Specify the key identifier to use with the ntpdc utility.

#requestkey 8

Specify the key identifier to use with the ntpq utility.

#controlkey 8

Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

Disable the monitoring facility to prevent amplification attacks using ntpdc

monlist command when default restrict does not include the noquery flag. See

CVE-2013-5211 for more details.

Note: Monitoring will not be disabled with the limited restriction flag.

disable monitor
修改完成后重启ntpd服务systemctl restart ntpd

使用ntpq -p 查看网络中的NTP服务器,同时显示客户端和每个服务器的关系

使用ntpstat 命令查看时间同步状态,这个一般需要5-10分钟后才能成功连接和同步。所以,服务器启动后需要稍等下:
刚启动的时候,一般是:

ntpstat

unsynchronised
time server re-starting
polling server every 64 s
连接并同步后:

ntpstat

synchronised to NTP server (202.112.10.36) at stratum 3
time correct to within 275 ms
polling server every 256 s
5. 设置ntp客户端: 172.16.248.129|130|131

安装ntp服务并设置为自动启动,和前面的设置方式相同。然后编辑/etc/ntp.conf文件,红色字体为变化的内容。

For more information about this file, see the man pages

ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

Permit time synchronization with our time source, but do not

permit the source to query or modify the service on this system.

restrict default nomodify notrap nopeer noquery

Permit all access over the loopback interface. This could

be tightened as well, but to do so would effect some of

the administrative functions.

restrict 127.0.0.1
restrict ::1

Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Use public servers from the pool.ntp.org project.

Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst

server 172.16.248.1

restrict 172.16.248.1 nomodify notrap noquery

server 127.0.0.1
fudge 127.0.0.1 stratum 10

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

Enable public key cryptography.

#crypto
includefile /etc/ntp/crypto/pw

Key file containing the keys and key identifiers used when operating

with symmetric key cryptography.

keys /etc/ntp/keys

Specify the key identifiers which are trusted.

#trustedkey 4 8 42

Specify the key identifier to use with the ntpdc utility.

#requestkey 8

Specify the key identifier to use with the ntpq utility.

#controlkey 8

Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

Disable the monitoring facility to prevent amplification attacks using ntpdc

monlist command when default restrict does not include the noquery flag. See

CVE-2013-5211 for more details.

Note: Monitoring will not be disabled with the limited restriction flag.

disable monitor

重启ntpd服务

#systemctl restart ntpd
启动后,查看同步情况

ntpq -p

ntpstat

因为是内网,一般ntpstat很快就可以同步上。

利锴毅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux NTP服务器搭建
qq_43063684的博客
11-24 751
一、先在服务器端安装ntp安装包 命令:yum install ntp ntpdate -y 二、NTP的配置文件是/etc/ntp.conf,以下为相关参数的涵义: 1、driftfile /var/lib/ntp/drift #driftfile 记录时间差异,并存档在后面的绝对路径 2、restrict 127.0.0.1 #利用restrict 来管理权限控制 restrict...
Linux(centos7)系统配置 ntpd服务设置时间同步
最新发布
ghgfsasxda的博客
05-11 1345
ntpd(Network Time Protocol daemon)是 Linux 操作系统的一个守护进程,用于校正本地系统与时钟源服务器之前的时间,完整的实现了 NTP 协议。初始运行 NTP 时,poll 值会比较小,和服务器同步的频率增加,建议尽快调整到正确的时间范围。,找到 server 相关配置,将 server 修改为您需要设置的目标 NTP 时钟源服务器(例如 time1.tencentyun.com),并删除暂时不需要的 NTP 时钟源服务器。1、输入指令,将 ntpd 设置为开机自启动。
Centos7配置ntp时间同步
m0_64470649的博客
02-02 1031
配置条件: 需要两台或两台以上的主机进行操作,需要一台服务器端,其余主机都是客户端。注意:等待了一会时间还是未能同步需关闭防火墙,或者放行ntp的端口。这样就做完了,如果没有同步需等待一会。
Linux系统配置ntp时钟同步
m0_69057918的博客
05-23 3376
Linux配置ntp时钟同步
linux搭建ntp时间同步服务
-满心欢喜-的博客
04-22 5647
1、NTP简介 NTP(Network Time Protocol,网络时间协议)用来使计算机时间同步的一种协议。它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒)。对于服务器群集来说,这个是一个很重要的服务,因为群集需要保证每个服务器的时间是保持一致的,这样它们在执行同一个任务时才不会出现有的服务器有滞后的现象,这样群集的状态才是健康的。 我们在平时工作可能会遇到内网环境服务器因为不能联网而出现与正常时间不一致的情况,这时候可以
CentOS 7上,您可以使用NTP(Network Time Protocol)来同步系统时间。以下是同步系统时间的每一步:
ming2060的博客
11-04 671
文件并添加NTP服务器的信息。您可以使用默认的NTP服务器,也可以根据您的地理位置选择其他NTP服务器。如果您知道特定的NTP服务器,请替换上述示例的服务器地址。首先,确保NTP服务已安装。请根据您选择的NTP服务器替换上述命令的服务器地址。这将显示NTP服务器的状态和系统时间。
centos7离线安装时钟同步ntp安装包
05-28
CentOS 7.x系统上,离线安装NTP服务可以帮助你在一个没有互联网连接的环境设置时钟同步。本文将详细介绍如何使用提供的压缩包在CentOS 7上离线安装NTP。 首先,你需要下载NTP的RPM安装包。这个压缩包"centos7...
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将详细介绍 CentOS7 搭建 NTP 服务器及客户端同步...
centos7 rpm安装ntp
03-28
NTP服务会定期自动同步系统时间,但如果你需要立即同步,可以使用`ntpdate`命令(尽管在较新的版本已弃用,但在CentOS 7仍然可用): ``` sudo ntpdate ntp.example.com ``` 离线安装NTP服务可能比在线安装...
centos7离线安装时间同步ntp需要的rpm包(x86)
06-07
CentOS 7系统,我们通常会使用NTP(Network Time Protocol)服务来实现与全球时间源的同步。本篇将详细讲解如何在离线环境CentOS 7安装NTP所需的相关RPM包。 首先,我们要理解RPM(Red Hat Package Manager...
CentOS 7下配置ntp服务的方法教程
09-15
CentOS 7配置NTP服务的过程主要包括以下步骤: 1. **安装NTP服务** 使用`yum`包管理器安装NTP软件包: ``` sudo yum -y install ntp ``` 这会下载并安装NTP及其依赖项。 2. **同步时间** 安装完成后,...
Centos7-NTP时钟同步服务配置.docx
12-26
redhat/centos 7 搭建NTP服务器,yum安装 ntp服务,并对外提供时间服务的详细说明
RHEL7时间同步设置
07-04
rhel7时间同步设置的两种方法1 chrony时间同步服务 2 ntp时间同步服务
this monitor is disabled问题解决
u013210543的博客
11-15 6100
1、如果你开了DDMS(Android Device Monitor),关闭它;2、在你的“Android Monitor”里面连接设备并选择对应的进程 (如果没有进程,可以尝试重新运行程序)(转载请注明出处)
NTP时间同步问题
sinat_36384705的博客
06-28 1万+
1、NTP时间同步方式选择NTP同步方式在linux下一般两种:使用ntpdate命令直接同步和使用NTPD服务平滑同步。有什么区别呢: 现有一台设备,系统时间是 13:00 , 真实的当前时间(在空,也许卫星上,这里假设是在准备同步的上级目标NTP服务器)是: 12:30 。如果我们使用ntpdate同步(ntpdate -u 目标NTP服务器IP),操作系统的时间立即更新为12:30
CentOS7时间同步NTP服务安装及配置
热门推荐
hongbo1515的博客
01-29 1万+
CentOS7服务器上安装配置,分别介绍NTPD服务和ntpdate定时同步两种方式的使用方法。这两种方式相关包安装方式相同,但可通过在线安装与离线安装两种方法进行安装。
[NTP] Linux NTP服务器搭建部署与NTP时间同步配置
weixin_44898311的博客
09-17 2015
本篇blog主要介绍了[NTP] Linux 系统时区设置,NTP时间服务器部署及ntp.conf配置参数详解,并通过案例介绍了系统时区配置及时间同步的多种方法,不同Client客户端的相关配置,最后补充了ntpntpdate的相关联系及区别。 Linux系统时区设置 一、什么是NTP NTP是用来使计算机时间同步化的一种协议,全称是Network Time Protocol。它可以在大规模的设备范围内同步矫正时间到几ms级别的精度,在网络稳定的局域网内,精度甚至可以达到微秒级别。 今天..
SSH免秘钥配置和NTP时间同步
super-yong的博客
01-16 1242
当虚拟机配置好之后,为了方便后续各个框架服务的启动和用户之间的切换不需要输入密码,所以有必要配置一下ssh免秘钥登录,在后续服务是非常多的,一个个手动输入命令可能要输入十几个,还要不停的切换主机,很麻烦,每次开启服务或者切换主机都需要输入密码,为了方便,所以配置ssh免秘钥登录。  ssh免密钥登录:   第一步:为每台机器生产自己公私钥(一路回车就行)    ssh-keygen -t rs...
centos 7 如何配置ntp时间同步
09-02
CentOS 7 可以使用ntpd服务来配置NTP时间同步。首先,要安装ntpd服务:sudo yum install ntp。然后配置/etc/ntp.conf,添加NTP服务器列表。最后,启动ntpd服务:sudo systemctl start ntpd。 ### 回答2: 在CentOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值