CentOS 7内网服务器NTP时间校准与同步

最新推荐文章于 2024-05-12 13:21:24 发布
最新推荐文章于 2024-05-12 13:21:24 发布
阅读量3k 收藏 31
点赞数 24
文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhl9434826546/article/details/136062214
版权

服务器不能上网,时间对不上,多台服务器时间不同步

不就校准一个时间吗?有多难?

服务器时间不同步,最简单粗暴的方法是:直接用命令手动改时间。

timedatectl set-timezone "Asia/Shanghai"
date -s "2024-2-6 21:00:00"

先修改时区为上海,再修改时间,所以,so easy ,本文结束…
为什么?难受!这很不优雅,别问我为什么,总之无法接受

该死的完美主义,先明确需求吧!

  1. 自动校准时间
  2. 多台服务器同步时间
  3. 永久生效,即使重启

还提要求,先看看自己有什么?

  1. 有root权限
  2. 服务器在内网上不了网
  3. 可以代理上网
  4. 可以部署SSH隧道映射端口

好,那就开干!

服务器1:172.0.0.1 计划作 本地 NTP 服务器
服务器2:172.0.0.2 NTP 客户端1
服务器3:172.0.0.3 NTP 客户端2
服务器4:172.0.0.4 NTP 客户端3

我的电脑:172.0.0.5 能上网,为什么,因为我有两张网卡,(192.168.1.1)

1.外网NTP服务器校准内网服务器时间

先安装个软件包,

yum install ntp

什么?装不上,都没网,代理上网不会吗?

export http_proxy=http://172.0.0.5:1556
export https_proxy=http://172.0.0.5:1556
yum install ntp

好,软件包装好了,开始校准时间。

ntpdate ntp.aliyun.com

用阿里的服务器校一校,很遗憾,服务器根本没配置DNS

6 Feb 21:09:08 ntpdate[249451]: Can't find host ntp.aliyun.com: Name or service not known (-2)
6 Feb 21:09:08 ntpdate[249451]: no servers can be used, exiting

那我自己直接用IP,用自己的电脑先看看IP

ping ntp.aliyun.com
PING ntp.aliyun.com (203.107.6.88) 56(84) bytes of data.

再校一校试试

ntpdate 203.107.6.88

还是不行。

6 Feb 21:12:53 ntpdate[60842]: no server suitable for synchronization found

没网?不可能,代理不了?果然,ntp服务使用的是UDP协议,端口为123。
那就在路由器上配个UDP端口转发,将123端口转发到203.107.6.88的123端口。
在这里插入图片描述搞定!
这路由器不简单,可以NAT到互联网,简化了许多操作。没有路由器可以用其他方法,核心就是将外网的NTP服务器UDP端口123映射内网中,这时候路由器(172.0.0.100)就相当于内网的NTP服务器了。

2.内网自建NTP服务器

以上所有服务器都能用路由器来校准时间,为什么还要内网自建NTP服务器呢?因为考虑到服务器之间的时间同步问题,内外网络环境稳定,外网波动大,路由器随时可以撤。某些场景下外网是完全隔离的。
编辑一下配置文件

vim /etc/ntp.conf

加入这两条,第一条是刚配置的转发路由器地址,第二条是它自己,当外部时间不可用时,使用本地时间。把其他不用的服务器注释即可。

# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server 172.0.0.100 iburst 
server 127.127.1.0 iburst

其他看着改,完整配置文件/etc/ntp.conf

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
# restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
# restrict 127.0.0.1
# restrict ::1

# Hosts on local network are less restricted.
restrict 172.0.0.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server 172.0.0.100 iburst
server 127.127.1.0 iburst
# fudge 127.127.1.0 stratum 8

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

启动NTP服务,并设置开机自启

systemctl enable ntpd
systemctl start ntpd

查看一下状态

[root@server root]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*172.0.0.1       101.207.21.141   2 u   30  128  377   43.155    7.632   2.896
 LOCAL(0)        .LOCL.           5 l  72m   64    0    0.000    0.000   0.000

3.配置NTP客户端

客户端比较简单,所有服务器先跟内外NTP服务器同步一下时间。

ntpdate -u 172.0.0.1

把时间同步写入硬件中

hwclock -w

每台客户机设置一个定时任务,每小时同步一下时间。

crontab -e
*/60 * * * * /usr/sbin/ntpdate 172.0.0.1 >>/tmp/ntp.log

大功告成。

参考资料

Linux系统自动校准时间 > https://blog.csdn.net/qq_45361058/article/details/101153863
centos7设置时区,时间+时间同步的三种方式 > https://blog.csdn.net/Liu__sir__/article/details/130635044
手把手教你在centos 7.4上搭建NTP服务器 > https://developer.aliyun.com/article/946051

简单|纯粹
关注
  • 24
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
centos7配置系统时间同步方式二chrony服务端和客户端设置
时光之眼的博客
01-13 2368
centos7配置系统时间同步方式二chrony服务端和客户端设置
时间校正器V3.0,自动校准服务器时间
04-26
如果你是一名小站长,你可能会遇到这样的需求:租用的服务器时间不准,或者想使用其他时区(如美国东部时区),为了达到精确度,就需要这样一款工具来辅助。这个软件是我自己写的,时间接口调用的是淘宝的,所以可以长久免费使用,不存在任何失效的可能。
局域网ntp服务器设置(windows时间同步服务器NetTime)(ubuntu systemd-timesyncd ntp客户端)123端口、ntp校时、ntp同步(设置UDP入站流量绕过防火墙)
热门推荐
Dontla的博客
09-05 1万+
"pool.ntp.org"项目使用DNS轮询来分配各种时间服务器的流量,这意味着当你查询"pool.ntp.org"时,DNS服务器会返回该池中任意一个服务器的IP地址。这样,你就把你的Windows主机设为了NTP服务器。然而,如果你的网络不能访问互联网,那么你将无法使用这个地址,因为它需要通过互联网来访问NTP Pool的服务器。值4(二进制100)告诉W32Time服务,只有当本机是一个可靠的时间服务时(例如,它已经被配置为手动同步到一个硬件时钟或外部NTP服务器),才公布自己为时间服务器
centos7时间同步教程
最新发布
回家吃月饼的学习交流地
05-12 1118
centos7服务器时间同步
CentOS 7上,您可以使用NTP(Network Time Protocol)来同步系统时间。以下是同步系统时间的每一步:
ming2060的博客
11-04 638
文件并添加NTP服务器的信息。您可以使用默认的NTP服务器,也可以根据您的地理位置选择其他NTP服务器。如果您知道特定的NTP服务器,请替换上述示例中的服务器地址。首先,确保NTP服务已安装。请根据您选择的NTP服务器替换上述命令中的服务器地址。这将显示NTP服务器的状态和系统时间
内网 NTP 服务自动对时,ikuai 软路由 ntp 对时方案
小单的博客专栏
08-19 4917
背景 某园区,有终端设备若干(不同品牌,不同厂家),设备全部内网使用,不触网。其中监控摄像头占大部分,因没有内网NTP时间服务器,所以所有摄像头的时间都存在大小差异,在通过监控排查问题的时候,会因为时间同步打乱时间线,寻找很麻烦。 问题重点 1、终端默认的ntp配置,和windows一样,是 time.windows.com,解决这个问题,肯定要做DNS伪装,也就是将这个域名指向我们内网的一个IP地址。 2、所有终端的IP地址都是静态IP,在终端上设置的,且有要求总交换机不能接入开启DHCP的路由器(自动
Centos自动校准时间
thb2044的博客
02-15 1346
centos校准时间
设置CentOS7的时间与网络同步
adminstate的博客
03-02 1910
centos7设置时间同步
CentOS 7 查看系统时间、更新系统时间 、修改系统时间
06-14 1628
CentOS 7 查看系统时间、更新系统时间 、修改系统时间 2018年08月23日 13:34:23季检察官阅读数 7261 查看系统容时间,硬件时间 date //查看系统时间 hwclock //查看硬件时间 timedatectl # 查看系统时间方面...
CentOS7搭建NTP服务器及客户端同步时间.docx
09-01
CentOS7 搭建 NTP 服务器及客户端同步时间 CentOS7 搭建 NTP 服务器及客户端同步时间是指在 CentOS7 操作系统下搭建 NTP(Network Time Protocol,网络时间协议)服务器,以便实现客户端同步时间的功能。下面将...
centos7离线安装时钟同步ntp安装包
05-28
在这个文件中,你可以添加或删除服务器同步时间。默认情况下,NTP会尝试从池项目中选择服务器。推荐添加至少两个可靠的NTP服务器,例如: ``` server ntp1.example.com iburst server ntp2.example.com iburst ...
CentOS 7 搭建ntp时钟服务器的步骤详解
01-10
你管理的所有主机都可以和一个指定的被称为 NTP 服务器时间服务器同步它们的时间。而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP 服务器,或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步...
ntp时间服务器同步时间一键配置工具脚本(centos6/7)
05-24
本文将深入探讨在CentOS 6和7操作系统中使用ntp时间服务器进行时间同步的一键配置工具脚本。 在CentOS 6和7系统中,NTP服务默认是可用的,但通常需要手动配置以连接到特定的NTP服务器。手动配置涉及编辑配置文件、...
Centos 7.4服务器时间同步配置方法【基于NTP服务】
09-15
启用NTP客户端以自动NTP服务器同步时间: ``` sudo timedatectl set-ntp yes ``` 8. **手动同步时间** 如果服务器时间仍然不同步,可以尝试手动同步。但在此之前,需要确保NTP服务没有在运行,以免冲突: `...
Centos7 内网时间同步服务
qq_18453581的博客
06-29 622
使用ntp服务搭建内网时间同步服务
内网Windows Server时间自动同步
dengmao3586的博客
04-12 1273
一、 时间服务器 启用NTPServer打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\TimeProviders\NtpServer] Enable = 1 设定强制主机(将其自身设宣布为可靠的时间源)打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\...
Centos 7安装时间校对服务
技术转管理历程
09-15 3342
如果有一个服务器阵列 需要时间完全同步。如果人工做,很难精确。可以yum安装ntpdate yum -y install ntpdate 安装后,输入如下命令,就会完成自动校队了。 ntpdate time.nist.gov
linuxcentos 各主机之间时间同步(全部内网)
雨中人
01-08 2009
注:如果防火墙开启,请开辟123端口 firewall-cmd --permanent --add-port=123/udp firewall-cmd --reload   当前有10.0.0.149   和10.0.0.151两台(全内网) 1,.选择10.0.0.151主机设为主时间.10.0.0.149主机以此主机为准 安装ntp服务 ntp相关rpm包获取地址:https:/...
centos 7 如何配置ntp时间同步
09-02
### 回答1: CentOS 7 可以使用ntpd服务来配置NTP时间同步。首先,要安装ntpd服务:sudo yum install ntp。然后配置/etc/ntp.conf,添加NTP服务器列表。最后,启动ntpd服务:sudo systemctl start ntpd。 ### 回答2: 在CentOS 7上配置NTP时间同步,需要以下步骤: 1. 安装NTP软件包:打开终端,并使用root权限执行以下命令安装NTP软件包: `yum install ntp -y` 2. 配置NTP服务器:编辑NTP配置文件,通过以下命令打开它: `vi /etc/ntp.conf` 在文件的顶部添加以下行来配置NTP服务器: ``` server pool.ntp.org iburst server time.google.com iburst ``` 3. 更新防火墙规则:如果系统启用了防火墙,需要更新防火墙规则以允许NTP流量通过。执行以下命令更新防火墙规则: ``` firewall-cmd --zone=public --add-service=ntp --permanent firewall-cmd --reload ``` 4. 启用和启动NTP服务:使用以下命令启用和启动NTP服务: ``` systemctl enable ntpd systemctl start ntpd ``` 5. 检查NTP服务状态:执行以下命令来检查NTP服务的状态: `systemctl status ntpd` 6. 验证时间同步:使用以下命令验证时间同步是否成功: `ntpq -p` 如果出现一列以"*"开头的服务器,表示时间同步成功。 注意:以上步骤假设您具有root权限。如果没有root权限,请使用sudo命令来执行相应的命令。另外,根据自己的需求可以选择不同的NTP服务器进行配置。 ### 回答3: Centos 7配置NTP时间同步非常简单。您可以按照以下步骤进行设置: 1. 打开终端并以root用户身份登录到Centos 7系统中。 2. 使用以下命令安装ntp软件包: ``` yum install ntp ``` 3. 安装完成后,修改ntp配置文件。使用以下命令打开该文件: ``` vi /etc/ntp.conf ``` 4. 在打开的文件中,找到并注释掉以"server"开头的行,例如: ``` # server <服务器地址> ``` 然后,在下面添加以下行来指定要同步时间服务器: ``` server ntp.ntsc.ac.cn iburst ``` 您可以根据需要选择其他可靠的NTP服务器。 5. 保存并关闭文件。 6. 启动ntp服务并设置其自动启动: ``` systemctl start ntpd systemctl enable ntpd ``` 7. 使用以下命令验证时间同步是否成功: ``` ntpq -p ``` 该命令将显示已同步到的时间服务器列表。 现在,您的Centos 7系统已配置为使用NTP时间同步。它将自动与指定的NTP服务器同步时间

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简单|纯粹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值