NTP-Chrony 服务器和客户端配置

本文档详细介绍了如何配置NTP服务器和客户端,包括安装、配置、安全设置和初步试运行。此外,还特别推荐了Chrony作为时间同步工具,并提供了Chrony服务端和客户端的配置步骤,包括配置文件、启动设置、防火墙规则以及状态监测。
摘要由CSDN通过智能技术生成

提供者:MappleZF

版本:1.0.0

NTP 服务器和客户端配置

一、NTP服务器

1.1 NTP服务器安装
[root@DBTest:/root]# yum install ntp -y
[root@DBTest:/root]# rpm -qa | grep ntp
ntpdate-4.2.6p5-29.el7.centos.2.x86_64
ntp-4.2.6p5-29.el7.centos.2.x86_64
1.2 NTP服务器配置及初步试运行
1.2.1 服务试开启
systemctl enable ntpd
systemctl start ntpd
systemctl status ntpd
1.2.2 配置NTP文件
1.配置文件默认位置:/etc/ntp.conf
2.NTP官方网站:https://www.ntppool.org/zone/cn
3.修改配置文件中的NTP服务器地址
[root@DBTest:/root]# vim /etc/ntp.conf
//位于20行左右-->修改为:
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
1.2.3 重启服务并查看
1.重启服务
[root@DBTest:/root]# systemctl restart ntpd
2.查看ntp服务器有无和上层ntp连通
[root@DBTest:/root]# ntpstat
synchronised to NTP server (84.16.73.33) at stratum 2
   time correct to within 1059 ms
   polling server every 64 s
3.查看ntp服务器与上层ntp的状态
[root@DBTest:/root]# watch ntpq -p
Every 2.0s: ntpq -p                                                            Wed Feb 24 10:00:16 2021
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*202.118.1.130   .PTP.            1 u    3   64    3   57.615    2.717   0.854
+time.cloudflare 10.20.10.78      3 u    1   64    3  266.444  -19.620   1.578

补充:
ntpq –p 参数详解
remote:响应这个请求的NTP服务器的名称
refid:NTP服务器使用的上一级ntp服务器
st :remote远程服务器的级别.由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端.所以服务器从高到低级别可以设定为1-16.为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
when: 上一次成功请求之后到现在的秒数。
poll : 本地机和远程服务器多少时间进行一次同步(单位为秒).在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小
reach:这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay:从本地机发送同步要求到ntp服务器的round trip time
offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms),offset越接近于0,主机和ntp服务器的时间越接近
jitter:这是一个用来做统计的值.它统计了在特定个连续的连接数里offset的分布情况.简单地说这个数值的绝对值越小,主机的时间就越精确

1.2.4 Ntpd的配置

此步骤作为补充

1.配置/etc/sysconfig/ntpd文件
ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。
#允许BIOS与系统时间同步,也可以通过hwclock -w 命令
SYNC_HWCLOCK=yes
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-x -p /var/run/ntpd.pid -g"
(OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g")感觉有点问题
有时会在messages日志里看到NTP进程正在做DELETING动作,不过NTP进程并不会真正删除虚拟网络接口,但这个动作会造成网络短暂不通。红帽官方有个对应的解决办法是:
就是在这个文件里增加-L参数。
还有-x和-g参数:
ntpd服务的方式,又有两种策略,一种是平滑、缓慢的渐进式调整(adjusts the clock in small steps所谓的微调);一种是步进式调整(跳跃式调整)。两种策略的区别就在于,微调方式在启动NTP服务时加了个“-x”的参数,而默认的是不加“-x”参数。
假如使用了-x选项,那么ntpd只做微调,不跳跃调整时间,但是要注意,-x参数的负作用:当时钟差大的时候,同步时间将花费很长的时间。-x也有一个阈值,就是600s,当系统时钟与标准时间差距大于600s时,ntpd会使用较大“步进值”的方式来调整时间,将时钟“步进”调整到正确时间。
假如不使用-x选项,那么ntpd在时钟差距小于128ms时,使用微调方式调整时间,当时差大于128ms时,使用“跳跃”式调整。
这两种方式都会在本地时钟与远端的NTP服务器时钟相差大于1000s时,ntpd会停止工作。在启动NTP时加了参数“-g”就可以忽略1000S的问题。
[root@DBTest:/root]# vim /etc/sysconfig/ntpd
# Command line options for ntpd
SYNC_HWCLOCK=yes
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

2.重启服务
systemctl restart ntpd
3.linux的硬件时间
Linux硬件时间的设置:可以用hwclock或者clock命令,用法相近,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。
//查看硬件时间 可以是用 hwclock ,hwclock --show 或者 hwclock -r
[root@DBTest:/root]# hwclock --show
Wed 24 Feb 2021 10:35:47 AM CST  -0.173780 seconds
4.ntpq -c asso 用法
运行ntpq -c asso, 如果显示sys.peer则已经处于同步状态了.
[root@DBTest:/root]# ntpq -c asso

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 48693  943a   yes   yes  none candidate    sys_peer  3
  2 48694  963a   yes   yes  none  sys.peer    sys_peer  3
5.ntpq -c version 用法
检查ntp的版本
[root@DBTest:/root]# ntpq -c version 
ntpq 4.2.
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值