RHEL7同步ntp时间
RHEL6的系统时钟和时区配置文件
老板本RHEL
系统的系统时钟和时区配置文件/etc/sysconfig/clock
;
RHEL7
及以后版本已经没有这个文件。
# 上海时区
ZONE="Asia/Shanghai"
# 系统时钟是否使用协调世界时(UTC)
UTC=false
# 是否自动调整硬件时钟(Automatic RTC Correction)。
ARC=false
RHEL7同步ntp时间
参考: http://cn.linux.vbird.org/linux_server/0440ntp/0440ntp-centos4.php#client_systime
测试ntp服务器是否可用
在NTP客户端机器
上执行以下命令:
# 查看ntp服务器地址
cat /etc/ntp.conf
# 测试ntp服务器是否可用
## -d:启用调试模式,打印出详细的调试信息
ntpdate -d ntp1.aliyun.com
# 检查系统时间同步状态
timedatectl timesync-status
抓包分析ntp
在时间客户端机器
上执行
tcpdump -nni eth0 udp port 123 and host NTP服务器ip
在NTP服务器
上执行
tcpdump -nni eth0 udp port 123 and host 时间客户端IP
查看NTP同步情况
# 查看NTP同步情况
## -p:表示显示当前系统与NTP服务器之间的连接状态和同步情况。
### 列出所连服务器IP地址、参考时钟、当前时间、延迟、偏差等信息。
ntpq -p
## -n:表示不进行DNS解析,直接显示IP地址。
ntpq –np
*
:表示当前正在使用的。
+
:表示候选的,备用的。
ntpq -p
参数说明:
remote
:NTP服务器的地址。
refid
:给该NTP服务器提供时间的上层NTP服务器地址。
st
:当前NTP服务器的Stratum。如果显示的值是16,则表示当前NTP服务器不可用。
t
:表示ntp server的类型。有4种:b(broadcast),u(unicast),l(local)、m(multicast)
when
:最近一次与NTP服务器进行时间同步已经过去了多长时间。
poll:多长时间进行一次同步。可以通过minpoll和maxpoll进行修改。minpoll和maxpoll后面的数值为2的多少次方,minpoll默认为6,
maxpoll默认为10.
reach
:一个8进制,已经成功同步的次数。
offset
:时间补偿值。越小越好。此处显示值单位是毫秒。
查看ppm值
NTP (Network Time Protocol)
的 PPM (Parts Per Million)
值是指本地时钟
与参考时钟
之间的误差(频率偏差)
,通常以每百万分之几(ppm)
的形式表示。即本地时钟
的速度
相对于参考时钟
的速度
略有不同
。
如果 PPM 值较高,则表示本地时钟的频率偏差相对较大,需要进行校准。
通常,较高精度
的时钟需要具有更低
的 PPM 值,以确保其精度
与参考时钟
的精度足够接近
。例如,一个 PPM值
为 10
的时钟将比一个 PPM 值为 100 的时钟更准确
。
# 查看ppm值
ntpq -crv
ntp服务器配置文件
# cat /etc/ntp.conf
# restrict参数
# ignore:拒绝所有类型的NTP的连线
# nomodfiy:用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数,但使用者端仍可透过这部主机来进行网路校时的
# noquery:用户端不能够使用ntpq,NTPC等指令来查询发表伺服器,等于不提供的NTP的网路校时幂
# notrap:不提供陷阱这个远端事件邮箱(远程事件日志)的功能
# notrust:拒绝没有认证的用户端。
# 限制默认的访问权限,禁止修改、禁止trap、禁止peer、禁止查询
restrict default kod nomodify notrap nopeer noquery
# 同上,限制IPv6的默认访问权限。
restrict -6 default kod nomodify notrap nopeer noquery
# 允许IP地址为11.107.13.100的NTP服务器进入。
restrict 11.107.13.100
# 允许IP地址为11.80.81.1的NTP客户端访问,没有任何限制
# 没有任何何參數的話,這表示『该IP或网段不受任何限制』
restrict 11.80.81.1
# 允许IP地址为202.112.1.199的NTP客户端访问,没有任何限制。
restrict 202.112.1.199
# 允许本地主机访问NTP服务。
restrict 127.0.0.1
# 同上,允许IPv6的本地主机访问NTP服务。
restrict -6 ::1
# 允许IP地址为192.168.0.0/16的NTP客户端访问,但不能修改配置
## 该网段可以进行校时
restrict 192.168.0.0 mask 255.255.0.0 nomodify
# 拒绝没有认证的NTP用户端
restrict 0.0.0.0 mask 0.0.0.0 notrust
# 使用time-nw.nist.gov作为首选的NTP服务器。
## prefer 该服务器优先
server time-nw.nist.gov prefer
## iburst 进行快速同步
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
# 指定本地时钟的stratum为6
fudge 127.127.1.0 stratum 6
# 指定时钟漂移文件的路径
driftfile /var/lib/ntp/drift
# 指定认证密钥文件的路径
keys /etc/ntp/keys
# 指定广播延迟时间
broadcastdelay 0.008
慢同步配置文件
/etc/sysconfig/ntpd
常用参数:
OPTIONS
:指定传递给 ntpd 守护进程的命令行选项。
NTPD_OPTS
:指定传递给 ntpd 守护进程的额外命令行选项。
SYNC_HWCLOCK
:指定是否在 ntpd 启动和停止时同步硬件时钟。
NTPD_FORCESTEP
:指定是否在启动时强制 ntpd 立即同步时间。
NTPD_FORCESYNC
:指定是否在启动时强制 ntpd 立即同步时间,并等待同步完成后再启动其他服务。
NTPD_OPTS_SAVE
:指定额外的命令行选项,这些选项在 ntpd 守护进程重启时会被保留。
# 允许系统时钟与NTP服务器的时间相差较大(默认为1000秒),以便快速同步时间
OPTIONS="-g"
## -u ntp:ntp:指定ntpd服务运行的用户和组,即ntp用户和ntp组
## -x:启用闰秒处理。闰秒是为了保持世界协调时间(UTC)与地球自转周期的同步而引入的一种时间调整机制。启用该选项可以让ntpd服务自动处理闰秒,以保持系统时间的准确性。
## -p /var/run/ntpd.pid:指定ntpd服务的进程ID文件,该文件用于记录ntpd服务的进程ID,以便其他程序可以通过该文件来查找和控制ntpd服务的运行状态。
OPTIONS="-u ntp:ntp -x -p /var/run/ntpd.pid"