linux搭建ntp服务

已于 2023-12-02 22:59:06 修改
阅读量1k 收藏 17
点赞数 17
文章标签: 服务器 网络 运维
于 2023-12-02 22:55:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012785397/article/details/134758901
版权

目录

一、背景

二、搭建ntp服务(服务端)

1.安装ntp服务

2.修改配置文件ntp.conf

3.重启ntp服务

三、利用ntp服务同步时间(客户端)

1.使用ntp服务自动同步时间

注意事项

2.使用ntpdate手动同步时间

常见错误

错误1:ntpdate -u ip ->  no server suitable for synchronization found

错误2:ntpdate ip -> ntpdate[2768]: the NTP socket is in use, exiting

四、总结

参考博客:

一、背景

在搭建数据库集群时往往需要同步集群内各机器的时间,想利用ntp服务来同步时间,因为服务器无法连接到公网,所以不能同步公网时间,只能以其中一台机器本地时间为准同步其他机器的时间。

二、搭建ntp服务(服务端)

1.安装ntp服务

yum install -y ntp

2.修改配置文件ntp.conf

vi /etc/ntp.conf

# For more information about this file, see the ntp.conf(5) man page.

# Record the frequency of the system clock.
driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noepeer noquery

# Permit association with pool servers.
restrict source nomodify notrap noepeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
#添加客户端ip和掩码信息,即允许哪些机器使用该机器的ntp服务同步时间
restrict 192.168.200.11 mask 255.255.255.0 nomodify notrap

# Hosts on local network are less restricted.
# restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# pool 2.openEuler.pool.ntp.org iburst

# Reduce the maximum number of servers used from the pool.
tos maxclock 5

# Enable public key cryptography.
# crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
# trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
# requestkey 8

# Specify the key identifier to use with the ntpq utility.
# controlkey 8

# Enable writing of statistics records.
# statistics clockstats cryptostats loopstats peerstats

#指定公网的NTP源,如果不需要则不添加即可
server ntp1.aliyun.com prefer iburst minpoll 4 maxpoll 4
server ntp2.aliyun.com iburst minpoll 4 maxpoll 4

#配置本地时钟源
server 127.127.1.0
fudge 127.127.1.0 stratum 10

3.重启ntp服务

systemctl restart ntpd

三、利用ntp服务同步时间(客户端)

1.使用ntp服务自动同步时间

与服务端搭建步骤相同,配置ntp.conf,无需配置restrict项,server项配置服务端的ip作为ntp源。

以下是一个示例

# For more information about this file, see the ntp.conf(5) man page.

# Record the frequency of the system clock.
driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noepeer noquery

# Permit association with pool servers.
restrict source nomodify notrap noepeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
# restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# pool 2.openEuler.pool.ntp.org iburst

# Reduce the maximum number of servers used from the pool.
tos maxclock 5

# Enable public key cryptography.
# crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
# trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
# requestkey 8

# Specify the key identifier to use with the ntpq utility.
# controlkey 8

# Enable writing of statistics records.
# statistics clockstats cryptostats loopstats peerstats
#以192.168.200.10机器作为ntp时钟源,将其作为首选ntp源并快速同步,每2^4(16)秒同步一次。
server 192.168.200.10 prefer iburst minpoll 4 maxpoll 4

配置完成后启动ntp服务即可实现每16秒同步一次时间。

注意事项

使用ntp自动同步时,server的配置中必须指定minpoll和maxpoll才能实现自动同步时间,具体参数的含义可以参考总结中引用的博客。

2.使用ntpdate手动同步时间

使用ntpdate -u ip(ntp源)手动同步时间,将其添加到crontable中实现定时同步时间。

ntpdate -d 选项可以查看调试信息。

ntpdate -u 选项可以避免和ntp服务本身冲突

ntpq -p 可以显示当前ntp服务的时钟源信息,具体参数的含义可以参考总结中引用的博客。

常见错误

错误1:ntpdate -u ip ->  no server suitable for synchronization found

原因:在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。NTP server还没有和其自身或者它的server同步上。在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。

处理:等待几分钟后,重试一般解决。

错误2:ntpdate ip -> ntpdate[2768]: the NTP socket is in use, exiting

原因:从报错信息可以看到是socket已经在使用,正是ntp服务占用了。

处理:停止ntp服务或添加ntpdate -u选项。发现添加-d选项也可以,就是会打印出调试信息。

四、总结

因为ntp服务启动后即使只是用本地时间源作为ntp时钟源,也需要5分钟的时间进行同步后才能对外提供服务,所以最终也没有采用这种方案。只是对ntp服务进行了简单的了解。

更详细的配置参数和命令的使用可以参考这篇博客,写的比较详细linux——搭建NTP服务器_linux ntp-CSDN博客文章浏览阅读7.9k次,点赞3次,收藏36次。简单搭建一个NTP服务器_linux ntphttps://blog.csdn.net/qq_43325582/article/details/130852018?spm=1001.2014.3001.5506

参考博客:

linux——搭建NTP服务器_linux ntp-CSDN博客

ntp服务及时间同步问题_ntpdate -u-CSDN博客

NTP时间同步_ntpdate_Sicong Lee的博客-CSDN博客

小鱼干。。
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux搭建NTP时间服务器
骑驴藐日月
10-10 1万+
1. NTP简介 NTP(Network Time Protocol 网络时间协议)是一个用于同步计算机时钟的网络协议。它可以使计算机与其他服务器或时钟源进行时间同步,进行高精度的时间校正。 简而言之,NTP就是使一台或多台服务器(客户端)与时间服务器服务端)之间进行时间同步(即客户端与服务端的时间同步),以保证时间的统一性 2. NTP服务器架设      上面提到客户端与服务端的时间
linux时间同步ntp.conf配置文件
05-27
linux环境下的ntp时间同步,服务器端需要修改配置文件ntp.conf,附件给出了详细的配置信息。
Cisco PIX防火墙配置指南
weixin_33859231的博客
07-14 385
Cisco PIX防火墙配置指南 -------------------------------------------------------------------------------- 总结了防火墙基本配置十个方面的内容。 硬件防火墙,是网络间的墙,防止非法侵入...
Linux kernel可设置参数说明(sysctl.conf)
renfengjun
12-26 3146
直接使用ctrl+f查找即可。
怎样在Linux搭建NTP服务器
最新发布
小灰灰的博客
03-30 331
搭建 NTP(Network Time Protocol)服务器可以帮助你在局域网内提供时间同步服务,让网络中的设备都使用统一的时间。通过以上步骤,你就可以在你的网络环境中搭建一个 NTP 服务器,用于提供时间同步服务。记得定期更新和维护 NTP 服务器,确保时间同步的准确性。如果有防火墙,确保 UDP 端口 123(NTP 默认端口)是开放的,以便其他设备可以与 NTP 服务器通信。在需要同步时间的客户端设备上配置 NTP 客户端,指定你搭建NTP 服务器地址作为时间源。
Oracle数据并发和一致性(English)
lilacping的专栏
01-05 1264
 It is cited from Data Concurrency and Consistency. 20Data Concurrency and ConsistencyThis chapter explains how Oracle maintains consistent data in a multiuser database environment. The chapter
wampserver安装好后相关的设置和在不同的电脑上测试
moonlightpeng的博客
06-05 1万+
1,访问在页面时直接输入IP地址就好,或者http://ip/ 也可以。 要闭了防火墙。 如果好了就会显示: 2,要修改的文档 httpd.conf 文档中修改4处,最后一处暂时不用修改 # # This is the main Apache HTTP server configuration file. It contains the # configuration ...
NTP时间服务相关基础及配置文件详解
linux系统运维学习日记
11-09 5102
NTPS时间服务的应用场景 在我们搭建服务器集群的时候,各个主机时间不同步会导致各种未知bug,我了避免这种事情的发生,我们就要保证各个服务器的时间是一致的,而做一台时间服务器就能够轻松地保证集群中各个节点的时间时刻保持一致。 计算机时间 系统时间:是有Linux Kernel控制的时间 ,开机时会读取硬件时间,作为开机那一刻的软件时间运行,然后系统时钟就由软件模拟振荡电路来维持。 硬件时间:依...
ntp 服务配置(/etc/ntp.conf配置详解) -小白实操记录
热门推荐
码灵的博客
11-04 3万+
1 ntp 安装查看 1.1 安装命令 apt-get install ntp 1.2 查看服务是否启动 service --status-all 或者 ps -aux | grep ntp 1.3 重启命令 /etc/init.d/ntp restart 1.4 查看运行状态 ntpq -p remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 refid - 参考上一层ntp主机地址 st - strat...
/etc/ntp.conf
喝醉酒的小白
05-25 2189
Stratum 代表时间源的层级,其中 1 表示最准确的时间源(例如原子钟),而较高的数字表示较低的准确性。通过将本地时钟源的层级设置为较高的数字(例如 10),我们表明本地时钟源的准确性较低。“/etc/ntp.conf” 是 NTP网络时间协议)的配置文件,它用于配置和管理 NTP 服务器的行为。需要注意的是,本地时钟源可能不是非常准确和稳定,因此将其层级设置为较高的数字是合理的。请注意,以上只是对配置的解释,具体的配置取决于您的需求和网络环境。请注意,具体的配置取决于您的需求和网络环境。
centos部署时间服务器
weixin_30276935的博客
08-09 269
时间服务器作用: 大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记录各种事件发生时序, 如E-MAIL信息、文件创建和访问时间、数据库处理时间等。 大数据系统内不同计算设备之间控制、计算、处理、应用等数据或操作都具有时序性, 若计算机时间不同步,这些应用或操作或将无法正常进行。 大数据系统是对时间敏感的计算处理系统,时间同步是大数据能够得到正确处理...
linux 搭建内网NTP服务器
07-03
只有两个配置文件 一个服务器 一个客户端 替换就可以了
linux 构建ntp 服务器
01-07
安装ntp程序后服务器即使ntp服务器端又是ntp客户端,启用了ntp服务,同时在本机执行ntpdate 同步时间会出现问题”the NTP socket is in use, exiting”,解决办法是停止本机的ntp服务程序。 NTP (server,client) ...
LINUX NTP服务器搭建和客户端配置
06-21
本文主要讲述了对于NTP服务器和客户端如何进行配置,本文主要以LINUX和CISCO交换机为例,详细的介绍了配置过程和操作步骤,下面文章将会使你受益匪浅。 出于网管的目的,我们架设了syslog,来监控交换机日志,同时也...
linux配置ntp时间同步.txt
03-09
NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。 同步时钟最大的好处就是相关系统上日志文件中的数据,如果网络中使用中央日志主机集中管理日志...
搭建NTP服务器所需要的离线安装包
06-01
搭建NTP服务器所需要的离线安装包,使用方式 #安装ntp服务器以及其依赖包 rpm -ivh autogen-libopts-5.18-5.el7.x86_64.rpm rpm -ivh ntp-4.2.6p5-18.el7.centos.x86_64.rpm rpm -ivh ntpdate-4.2.6p5-18.el7.centos....
如何保护Linux服务器
allway2的博客
08-12 2754
如何保护Linux服务器 不断发展的如何保护Linux服务器的方法指南,希望也能教给您一些有关安全性及其重要性的知识。 CC-BY-SA 目录 介绍 指导目标 为什么要保护服务器安全 为什么还有另一本指南 其他指南 要做/添加 指南概述 关于本指南 我的用例 编辑配置文件-对于懒惰的人 贡献 在你开始前 确定你的原则 选择Linux发行版 安装Linux 之前/之后的安装要求 其他重要说明 SSH服务器 SSH公钥/私钥 为AllowGroups创建SSH组 安全 /etc/ssh/sshd_confi
计算机网络命令
wang010366的专栏
11-12 6822
变更到 VLAN 99 的接口配置模式。 MySwitch(Config)#vlan 99 MySwitch(Config-Vlan99)#interface vlan 99 步骤 8. 用 IP 地址 172.17.A.B/24 配置 VLAN99 并激活接口。 MySwitch(Config-If-Vlan99)#ip address 192.168.A.B 255.255.25
openstack云平台搭建---1基本环境配置
m0_57776598的博客
07-30 1720
1.操作系统:centos 7 2.节点:controller(控制节点--keystone,镜像glance...),compute(计算节点--Nova),block(储存节点), neutron(网络节点),网络配置如下: 3.
linux搭建ntp服务器
05-12
要在Linux搭建NTP服务器,需要执行以下步骤: 1. 安装NTP软件包:打开终端并输入以下命令: ``` sudo apt-get update sudo apt-get install ntp ``` 2. 配置NTP服务器:在终端中打开“/etc/ntp.conf”文件并进行以下更改: ``` server 127.127.1.0 fudge 127.127.1.0 stratum 10 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 ``` 这将指定NTP服务器的本地时钟,允许本地主机访问该服务器,并禁止外部主机访问。 3. 重启NTP服务:在终端中输入以下命令以重启NTP服务: ``` sudo service ntp restart ``` 4. 验证NTP服务器的状态:在终端中输入以下命令以验证NTP服务器的状态: ``` ntpq -p ``` 如果NTP服务器正在运行,则应该看到类似于以下内容的输出: ``` remote refid st t when poll reach delay offset jitter ============================================================================== *ntp.example.com 192.168.1.1 2 u 32 64 377 0.321 0.123 0.234 ``` 这表示NTP服务器正在运行,并且已连接到名为“ntp.example.com”的远程服务器。 至此,你已经成功地在Linux搭建NTP服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值