NTP
ntp
ntpdate
NTP
配置NTP服务
yum install ntp ntpdate -y
ntpdate ntp.aliyun.com
/etc/init.d/ntp restart
crontab -e
10 3 * * * /usr/sbin/ntpdate ntp-server的IP>> /usr/local/logs/contabl/ntpdate.load
0 0 * * * /usr/sbin/ntpdate ntp.aliyun.com >> /var/log/ntpdate.log 2>&1
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m udp -p udp -dport 123 -j ACCEPT
1)修改所有节点的 /etc/ntp.conf
【命令】vi /etc/ntp.conf
【内容】
restrict 192.168.6.3 nomodify notrap nopeer noquery // 当前节点 IP 地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap // 集群所在网段的网关(Gateway),子网掩码(Genmask)
2)选择一个主节点,修改其 /etc/ntp.conf
【命令】vi /etc/ntp.conf
【内容】在 server 部分添加一下部分,并注释掉 server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改 /etc/ntp.conf
【命令】vi /etc/ntp.conf
【内容】在 server 部分添加如下语句,将 server 指向主节点。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10
查看NTP服务状态
[root
unsynchronised
time server re-starting
polling server every 8 s
查看 ntp 服务器与上层 ntp 的状态
remote:本机和上层 ntp 的 ip 或主机名,“+” 表示优先,“*” 表示次优先
refid:参考上一层 ntp 主机地址
st:stratum 阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层 ntp 服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与 bios 时间差
[root
remote refid st t when poll reach delay offset jitter
==============================================================================
*139.199.215.251 100.122.36.196 2 u - 64 1 31.350 -3.249 0.344
+203.107.6.88 10.137.55.181 2 u 1 64 1 22.305 -1.235 1.091
摘录
# 1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1 <==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
# server 127.127.1.0 # local clock
# fudge 127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
===restrict 选项格式 ===
restrict [客户端 IP] mask [ IP 掩码 ] [参数]
“客户端 IP” 和 “IP 掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用 default 关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到 NTP 服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供 trap 远程登录功能,trap 服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送 Kiss-Of-Death 报文。
===server 选项格式 ===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中 host 是上层 NTP 服务器的 IP 地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n 是 32 位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n 默认是 3,可以是 1 或者 2。
◆ prefer: 如果有多个 server 选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文 mode 字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为 2 的 n 次方秒,n 默认为 6,范围为 4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为 2 的 n 次方秒,n 默认为 10,范围为 4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送 8 个报文,时间间隔为 2 秒。
=== 同步硬件时钟 ===
ntp 服务,默认只会同步系统时间。
如果想要让 ntp 同时同步硬件时间,可以设置 /etc/sysconfig/ntpd 文件,
在 /etc/sysconfig/ntpd 文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。
允许 BIOS 与系统时间同步,也可以通过 hwclock -w 命令。
===ntpd、ntpdate 的区别 ===
下面是网上关于 ntpd 与 ntpdate 区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd 与 ntpdate 在更新时间时有什么区别。
ntpd 不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,
并非 ntpdate 立即同步,在生产环境中慎用 ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。
许多应用程序依赖连续的时钟 —— 毕竟,这是一项常见的假定,即,取得的时间是线性的,
一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
不幸的是,ntpdate 调整时间的方式就是我们所说的” 跃变 “:在获得一个时间之后,ntpdate 使用 settimeofday (2) 设置系统时间,
这有几个非常明显的问题:
【一】这样做不安全。
ntpdate 的设置依赖于 ntp 服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下 ntp 服务器并令与其同步的服务器执行某些消耗性的任务。
由于 ntpdate 采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
【二】这样做不精确。
一旦 ntp 服务器宕机,跟随它的服务器也就会无法同步时间。
与此不同,ntpd 不仅能够校准计算机的时间,而且能够校准计算机的时钟。
【三】这样做不够优雅。
由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错
(例如,如果 ntpdate 发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。
其余的时候,理想的做法是使用 ntpd 来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差 —— 或者说 Local Clock 的自然漂移 (drift)—— 记录下来。
这样即使网络有问题,本机仍然能维持一个相当精确的走时。
=== 国内常用 NTP 服务器地址及 IP===
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
转载于:https://www.cnblogs.com/fina/p/11112940.html
668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
