NTP是网络时间协议(Network Time Protocol)
===ntpd、ntpdate的区别===
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。
ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步, 并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。
这有几个非常明显的问题:
【一】这样做不安全。
ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。
由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
【二】这样做不精确。
一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。
与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
【三】这样做不够优雅。
由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错
唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。
其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD在和时间服务器的同步过程中,会把BIOS计时器的振荡频率偏差——或者说Local Clock的自然漂移(drift)——记录下来。
这样即使网络有问题,本机仍然能维持一个相当精确的走时。
date 不加s 更改时间的格式是月日时分年.秒
date -R 显示时区
+800表示东八区
zdump +地区 查看地区时间
tzselect 修改时间
timedatectl list-timezones 列出所有时区
timedatectl set-timezone Asia/Shanghai 时区修改为上海
rhel8 不支持ntpdate
Chrony 是一个 NTP 客户端的替代品。它可以更快地同步系统时钟,时间精度更高,对于一直不在线的系统尤其有用。
chronyd 较小,它使用较少的内存,只在必要时才唤醒 CPU,这样可以更好地节省电能。即使网络拥塞较长时间,它也能很好地运行。
chronyc tracking 检查 Chrony 状态。
chronyc sources 显示有关当前时间源的信息。
示例
在服务器和客户端都安装chrony
dnf install chrony -y
服务器端
vim /etc/chrony.conf
注释掉 # pool 2.rhel.pool.ntp.org iburst(上层时间服务器地址)(和其他服务器同步修改这条就行)
添加 allow 192.168.199.129/16 (客户端的ip 或 网段)
客户端
vim /etc/chrony.conf
pool 2.rhel.pool.ntp.org iburst 一行改为 pool 192.168.199.135 iburst
或者 注释 第一条 添加 第二条
保存退出
服务器端修改时间
客户端重启服务 查看时间