1. ntp服务器怎样配置时间同步
北京泰福特电子为您解答:安装ntp,yum install ntpDate 发现格式为EDT,我们需要修改为CST格式[[email protected] ~]# mv /etc/localtime /etc/localtime.bak[[email protected] ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime[[email protected] ~]# date并用ntpdate 208.91.112.50,同步网上的一台ntp服务器同步时间vi/etc/ntp.conf,修改配置文件,使能同步网上的ntp服务器我们这里使用的是centos7不同于以往linux的操作,对于开机自启动的调整,命令有所不同。 chkconfig –list查看非系统内置服务的自启动状态systemctl enable ntpd.service //开机自启动ntpq –p*表示目前使用的ntp server的状态Ntpstat,可以看到已经同步了显示所有已启动的服务 systemctl list-units –type=service希望能帮助您,望采纳···
2. 如何在 CentOS 中设置 NTP 服务器
配置的环境及要求:1.假设在192.168.0.0网段内,要以IP为192.168.0.240的Linux机器时间服务器。2.192.168.0.240服务器能上外网,能与比较权威的公网时间服务器同步3.同网段内的其他机器每小时自动向192.168.0.240同步时间一、安装yum -y install ntp ntpdate二、配置2.1.NTP server的主配置文件为/etc/ntp.conf 现对/etc/ntp.conf的各项进行说明cp /etc/ntp.conf /etc/ntp.conf.bakvim /etc/ntp.conf2.vi /etc/ntp.conf(以下是ntp.conf文件的内容)#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址#经试验,下面的几个时间服务器速度还不错(默认配置即可)server 210.72.145.44 preferserver 218.21.130.42server 0.asia.pool.ntp.orgserver 1.asia.pool.ntp.orgserver 2.asia.pool.ntp.org#记录上次的NTP server与上层NTP server联接所花费的时间driftfile /etc/ntp/drift#设置默认策略为允许任何主机进行时间同步restrict default ignore#设置允许访问此时间服务器的时间服务的IP地址#根据自己实际情况配置restrict 127.0.0.1restrict 192.168.10.2# 指定某台机器时间同步restrict 192.168.0.0 mask 255.255.255.0 #允许192.168.0.0/254子网内主机时间同步restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允许任何主机跟进行时间同步#指定阶层编号为10,降低其优先度。fudge 127.127.1.1 stratum 10#设置ntp日志的pathstatsdir /var/log/ntp/#设置ntp日志文件logfile /var/log/ntp/ntp.log三、维护—-添加为服务chkconfig –level 345 ntpd on—-启动service ntpd start或/etc/rc.d/init.d/ntpd start—-停止service ntpd stop或/etc/rc.d/init.d/ntpd stop—-管理命令ntpq –p #查看本机和上层服务器的时间同步结果ntptrace #可以用来追踪某台时间服务器的时间对应关系ntpdate IP #客户端要和NTP server进行时钟同步。/var/log/ntp/ntp.log #查看ntp日志———————————-开启防火墙端口iptables -A INPUT -p udp -dport 123 -j ACCEPT/etc/init.d/iptables saveservice iptables restart四、配置客户端测试同步:ntpdate ip地址设置自动同步:echo “00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w”>>/etc/crontab每小时同NTP server进行一次时钟同步,并写入本机BIOS
3. linux ntp配置文件在哪
linux ntp时间服务器及客户端安装配置1、主要文件及命令: /etc/ntp/bin/view/Main/SoftwareDownloads下载,安装RPM包: [[email protected] ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm3、备份一下配置文件 cp /etc/ntp.conf /etc/ntp.conf_bak4、ntp.conf文件主要参数说明: 4.1、利用 restrict 来管理权限控制 restrict [你的IP] mask [netmask_IP] [parameter] 其中 parameter 的参数主要有底下这些: ignore: 拒绝所有类型的 NTP 联机; nomodify: 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数, 但客户端仍可透过这部主机来进行网络校时的; noquery: 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器,等于不提供 NTP 的网络校时; notrap: 不提供 trap 这个远程事件登录 (remote event logging) 的功能。 notrust: 拒绝没有认证的客户端。 4.2、利用 server 设定上层 NTP 服务器 server [IP or hostname] [prefer] perfer 表示‘优先使用’5、具体配置如下: 原来的上层服务器及对上层的限制注释掉,然后直接加上这几项 server 210.72.145.44 prefer server time.nist.gov restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery restrict 192.168.1.0 mask 255.255.255.0 nomodify #对内网访问开放,不同网段设置要改一下 6、重启服务:/etc/init.d/ntpd restart 7、加入开机启动:chkconfig ntpd on8、查看系统日志看有没有报错:tail /var/log/messages9、查看启动的端口:netstat -tlunp grep ntp10、检查与上层服务器是否同步成功(约15分钟后才会和上层连接): ntpstat 或 ntpq -p11、先对服务器进行手动较正,要不误差超过1000秒的话服务会自动停掉: date MMDDHHMMCCYY.SS #设置时间,格式:月月日日时时分分年年.秒秒 /etc/init.d/ntpd stop #要把服务停掉,因为ntp与ntpdate不能同时生效 ntpdate 210.72.145.44 hwclock -w #写入硬件时间,-r是显示硬件时间 /etc/init.d/ntpd restart 12、别的客户端要进行同步,则这样处理: vim /etc/crontab */10 * * * * root (/usr/sbin/ntpdate 210.72.145.44 && /sbin/hwclock -w) &> /dev/null /etc/init.d/crond restart13、要点: linux 系统本来就有两种时间,一种是 linux 以 1970/01/01 开始计数的系统时间,一种则是 BIOS 记载的硬件时间; linux 可以透过网络校时,最常见的网络校时为使用 NTP 服务器,这个服务启动在 udp port 123; 时区档案主要放置于 /usr/share/zoneinfo/ 目录下,而本地时区则参考 /etc/localtime; NTP 服务器为一种阶层式的服务,所以 NTP 服务器本来就会与上层时间服务器作时间的同步化, 因此 nptd 与 ntpdate 两个指令不可同时使用; NTP 服务器的联机状态可以使用 ntpstat 及 ntpq -p 来查询; NTP 提供的客户端软件为 ntpdate 这个指令; 在 linux 下想要手动处理时间时,需以 date 设定时间后,以 hwclock -w 来写入 BIOS 所记录的时间。 NTP 服务器之间的时间误差不可超过 1000 秒,否则 NTP 服务会自动关闭。
4. linux中ntp时钟服务器怎么配
执行ntpdate xxx.xxx.xxx.xxx(ntp服务器地址)。Linux下配置NTP服务器配置方法:1、ntp服务安装NTP服务在RHEL5.x中式默认安装的软件包,可用rpm -qa |grepntp检查是否安装,如果未安装可使用如下命令安装与删除NTP服务器软件包#使用rpm方式安装rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp#使用yum方式安装yum -y install ntp.i*#使用rpm方式删除rpm -e ntp-4.2.2pl-8.el5.i386.rpm#使用yum方式删除yum -y remove ntp.i*2、ntp服务配置在ntp服务安装完成后,需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntp.conf2.1 ntp服务的启动、暂停NTP属于systemV服务,其启动、暂停相关命令如下:#启动service ntpdstart#停止Service ntpdstop#重新加载service ntpdreload#查看当前启动状态service ntpdstatus2.2 ntp服务自动加载设置ntp服务下一次开机运行状态可通过命令配置 #在运行级别2、3、4、5上设置为自动运行chkconfigntpd on#在运行级别2、3、4、5上设置为不自动运行chkconfigntpd off#在运行级别3、5上设置为自动运行chkconfigntpd –level 35 on#在运行级别3、5上设置为不自动运行chkconfigntpd –level 35 off2.3 配置信息配置ntp,将Internet上的时间服务器作为内部标准时间来源,过程如下1)修改/etc/ntp.conf文件restrict default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6::1restrict 192.168.0.0 mask 255.255.255.0 nomodify notraprestrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#指定Internet上的时间服务器restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noqueryserver 207.46.232.182server 127.127.1.0fudge 127.127.1.0 stratum 10keys /etc/ntp/keys#指定NTP服务器日志文件logfile /var/log/ntp 2)修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)207.46.232.182127.127.1.03)修改/etc/sysconfig/ntpd文件,内容如下: #允许BIOS与系统时间同步,也可以通过hwclock -w 命令 SYNC_HWCLOCK=yes 4)在配置完成并重新启动服务后,可通过ntpstat命令显示本机上一次与上层ntp服务器同步时间的情况,也可以使用ntpq -p 查看本机与上层ntp服务器通信情况,2.4 图形界面配置NTP 图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”,将ntpd服务设置为自动运行即可。2.5 客户端访问1)Linux客户端可通过图形界面进行配置,也可以通过ntpdate命令立即与NTP服务器及行时间校对。ntpdate 192.168.0.102)Windows客户端,只需双击任务栏右下角的时钟,选择“Internet时间”选项页,输入NTP服务IP地址或FQDN,并勾选“自动与Internet时间服务器同步”即可。Windows默认7天自动更新一次,可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙,修改后重新启动即可生效。
5. linux配置ntp时钟源
(一)确认ntp的安装1)确认是否已安装ntp【命令】rpm –qa | grep ntp若只有ntpdate而未见ntp,则需删除原有ntpdate。如:ntpdate-4.2.6p5-22.el7_0.x86_64fontpackages-filesystem-1.44-8.el7.noarchpython-ntplib-0.3.2-1.el7.noarch2)删除已安装ntp【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_643)重新安装ntp【命令】yum –y install ntp(二)配置ntp服务1)修改所有节点的/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在网段的网关(Gateway),子网掩码(Genmask)2)选择一个主节点,修改其/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】在server部分添加一下部分,并注释掉server 0 ~ nserver 127.127.1.0Fudge 127.127.1.0 stratum 103)主节点以外,继续修改/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】在server部分添加如下语句,将server指向主节点。server 192.168.6.3Fudge 192.168.6.3 stratum 10===修改前===image===修改后===节点1(192.168.6.3):image节点2(192.168.6.4):image节点3(192.168.6.5):image(三)启动ntp服务、查看状态1)启动ntp服务【命令】service ntpd start2)查看ntp服务器有无和上层ntp连通【命令】ntpstatimage查看ntp状态时,可能会出现如下所示情况① unsynchronised time server re-starting polling server every 8 simage② unsynchronised polling server every 8 simage这种情况属于正常,ntp服务器配置完毕后,需要等待5-10分钟才能与/etc/ntp.conf中配置的标准时间进行同步。等一段时间之后,再次使用ntpstat命令查看状态,就会变成如下正常结果:image3)查看ntp服务器与上层ntp的状态【命令】ntpq -pimageremote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先refid:参考上一层ntp主机地址st:stratum阶层when:多少秒前曾经同步过时间poll:下次更新在多少秒后reach:已经向上层ntp服务器要求更新的次数delay:网络延迟offset:时间补偿jitter:系统时间与bios时间差4)查看ntpd进程的状态【命令】watch "ntpq -p"【终止】按 Ctrl+C 停止查看进程。image第一列中的字符指示源的质量。星号 ( * ) 表示该源是当前引用。remote:列出源的 IP 地址或主机名。when:指出从轮询源开始已过去的时间(秒)。poll:指出轮询间隔时间。该值会根据本地时钟的精度相应增加。reach:是一个八进制数字,指出源的可存取性。值 377 表示源已应答了前八个连续轮询。offset:是源时钟与本地时钟的时间差(毫秒)。(四)设置开机启动【命令】chkconfig ntpd on(五)从其他博客的一些参考摘录===/etc/ntp.conf 配置内容===[复制代码](javascript:void(0); "复制代码")<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"># 1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器restrict 127.0.0.1 <==底下两个是默认值,放行本机来源restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:server 220.130.158.71 prefer <==以这部主机为最优先的serverserver 59.124.196.83 server 59.124.196.84 # 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10 # 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys </pre>[复制代码](javascript:void(0); "复制代码")===restrict选项格式===restrict [ 客户端IP ] mask [ IP掩码 ] [参数]“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:◆ ignore:拒绝连接到NTP服务器◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。◆ noquery: 不提供客户端的时间查询◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。◆ nopeer: 提供时间服务,但不作为对等体。◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。===server选项格式===server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。◆ mode: 指定数据报文mode字段的值。◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。===查看网关方法===【命令1】route -n【命令2】ip route show【命令3】netstat -r===层次(stratum)===stratum根据上层server的层次而设定(+1)。对于提供network time service provider的主机来说,stratum的设定要尽可能准确。而作为局域网的time service provider,通常将stratum设置为10image0层的服务器采用的是原子钟、GPS钟等物理设备,stratum 1与stratum 0 是直接相连的,往后的stratum与上一层stratum通过网络相连,同一层的server也可以交互。ntpd对下层client来说是service server,对于上层server来说它是client。ntpd根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。所有的配置都在/etc/ntp.conf文件中。[图片上传失败…(image-f2dcb9-1561634142658)]===注意防火墙屏蔽ntp端口===ntp服务器默认端口是123,如果防火墙是开启状态,在一些操作可能会出现错误,所以要记住关闭防火墙。ntp采用的时udp协议sudo firewall-cmd –zone=public –add-port=123/udp –permanent ===同步硬件时钟===ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。允许BIOS与系统时间同步,也可以通过hwclock -w 命令。===ntpd、ntpdate的区别===下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:【一】这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。【二】这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。【三】这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。NTPD在和时间服务器的同步过程中,会把BIOS计时器的振荡频率偏差——或者说Local Clock的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。===国内常用NTP服务器地址及IP===210.72.145.44 (国家授时中心服务器IP地址)133.100.11.8 日本 福冈大学time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Marylandtime-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Marylandtime-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Coloradotime-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Coloradotime-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Coloradoutcnist.colorado.e 128.138.140.44 University of Colorado, Bouldertime.nist.gov 192.43.244.18 NCAR, Boulder, Coloradotime-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washingtonnist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, Californianist1-dc.glassey.com 216.200.93.8 Abovenet, Virginianist1-ny.glassey.com 208.184.49.9 Abovenet, New York Citynist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, Californianist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, Californianist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia————————————————————————————————————ntp.sjtu.e.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)s1a.time.e.cn 北京邮电大学s1b.time.e.cn 清华大学s1c.time.e.cn 北京大学s1d.time.e.cn 东南大学s1e.time.e.cn 清华大学s2a.time.e.cn 清华大学s2b.time.e.cn 清华大学s2c.time.e.cn 北京邮电大学s2d.time.e.cn 西南地区网络中心s2e.time.e.cn 西北地区网络中心s2f.time.e.cn 东北地区网络中心s2g.time.e.cn 华东南地区网络中心s2h.time.e.cn 四川大学网络管理中心s2j.time.e.cn 大连理工大学网络中心s2k.time.e.cn CERNET桂林主节点s2m.time.e.cn 北京大学</pre>
6. 如何用linux一台服务器时间去同步其他服务器的时间
亲,很高兴为您解答。抄可以通过如下命令来同步。rsh -l root ip地址 date -s '2015-05-08‘rsh -l root ip地址 date -s '10:23:40‘先远程修改日期,再远程修改一次时间。
7. NTP服务器未联网,怎么配置
二、配置ntp服务器端restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery restrict 192.168.166.0 mask 255.255.255.0 nomodifyrestrict 127.0.0.1server 210.72.145.44 preferserver 127.127.1.0fudge 127.127.1.0 stratum 8driftfile /var/lib/ntp/driftkeys /etc/ntp/keys说明:关于权限设定部分 权限的设定主要以 restrict 这个参数来设定,主要的语法为: restrict IP地址 mask 子网掩码 参数 其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 参数有以下几个: ignore:关闭所有的 NTP 联机服务 nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 noquery :不提供客户端的时间查询 注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!三、查看NTP服务的运行状况#watch ntpq -p参数说明:remote: 它指的就是本地机器所连接的远程NTP服务器refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.t: 这个…..我也不知道啥意思^_^when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加delay: 从本地机发送同步要求到服务器的round trip timeoffset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确四、客户端配置ntpdate 192.168.166.100LINUX做为客户端自动同步时间如果想定时进行时间校准,可以使用crond服务来定时执行。编辑 /etc/crontab 文件加入下面一行:30 8 * * * root /usr/sbin/ntpdate 192.168.166.100; /sbin/hwclock -w #192.168.0.1是NTP服务器的IP地址然后重启crond服务service crond restart 这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。WINDOWS 需要打开windows time服务和RPC的二个服务如果在打开windows time 服务,时报 错误1058,进行下面操作 1.运行 cmd 进入命令行,然后键入w32tm /register 进行注册正确的响应为:W32Time 成功注册。2.如果上一步正确,用 net start "windows time" 或 net start w32time 启动服务。五、报错说明当用ntpdate -d 来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个: 错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。这是因为NTP server还没有和其自身或者它的server同步上。以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。server 127.127.1.0 fudge127.127.1.0 stratum 8在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。那么如何知道何时ntp server完成了和自身同步的过程呢?在ntp server上使用命令:# watch ntpq -p出现画面:Every 2.0s: ntpq -p Thu Jul 10 02:28:32 2008remote refid st t when poll reach delay offset jitter==============================================================================192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001注意LOCAL的这个就是与自身同步的ntp server。注意reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。如果之后从ntp客户端同步ntp server还失败的话,用ntpdate –d来查询详细错误信息,再做判断。错误2.Server dropped: no data从客户端执行netdate –d时有错误信息如下:transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)transmit(192.168.30.22)192.168.30.22: Server dropped: no dataserver 192.168.30.22, port 123…..28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found出现这个问题的原因可能有2:1.检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。使用以下命令检查ntp的版本:# ntpq -c version下面是来自ntp官方网站的说明:The behavior of notrust changed between versions 4.1 and 4.2.In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd解决:把notrust去掉。2.检查ntp server的防火墙。可能是server的防火墙屏蔽了upd 123端口。可以用命令#iptables INPUT -p udp -m udp –dport 123 -j ACCEPT如果觉得麻烦就直接把防火墙停掉#service iptables stop来关掉iptables服务后再尝试从ntp客户端的同步,如果成功,证明是防火墙的问题,需要更改iptables的设置。
8. redhat7.2 centos7.2怎么配置ntp服务器
redhat版本不同ntp的版本可能也会有所变化,在安装之前需要查找ntp服务,看下是否存在:yum search ntp2查找到ntp.x86_64,使用yum进行安装。安装时.x64_64可以不输入。yum install -y ntp-y:不提示,直接安装3进入ntp配置目录:vi /etc/ntp.conf4进入ntp.conf配置文件,注释以server开头的配置,并添加内容:server 127.127.1.1添加完成保存退出。5重启ntp服务器,并查看状态是否running。systemctl restart ntpd.service #重启服务systemctl status ntpd.service #查看状态6查看ntp服务是否能够被同步,显示为“LOCAL”,表示成功。如果没有任何显示,客户端将无法同步。END步骤2(Client):1服务器已经配置完成,现在是Client配置,测试Client能否与Server相连。2在Clientt上使用ntpdate来同步:ntpdate 192.168.116.2同步后反馈是是成功同步的。END注意事项时间上不能相差过远
9. centos6.3 ntp时间同步怎么配置
一、服务器配置1 安装ntpyum install ntp -y2 修改ntp配置文件vi /etc/ntp.confrestrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#server 2.centos.pool.ntp.orgserver 0.asia.pool.ntp.orgserver 1.asia.pool.ntp.orgserver 2.asia.pool.ntp.orgserver 3.asia.pool.ntp.org注:服务端的配置文件内网的配置不略有不同,如果内网有很多机器,只需要配置一台外网机器服务端,然后配置内网的,安装方式都一样,只是内网的配置文件/etc/ntp.conf略有不同nomodify – 用户端不能更改ntp服务器的时间参数noquery – 用户端不能使用ntpq,ntpc等命令来查询ntp服务器notrap – 不提供trap远端登陆3 启动/etc/rc.d/init.d/ntpd start4 设置开机启动 chkconfig ntpd on5 查询网络中的NTP服务器,同时显示客户端和每个服务器的关系ntpq -p 其中,remote – 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先refid – 参考上一层ntp主机地址st – stratum阶层when – 多少秒前曾经同步过时间poll – 下次更新在多少秒后reach – 已经向上层ntp服务器要求更新的次数delay – 网络延迟offset – 时间补偿jitter – 系统时间与bios时间差6 内网客户端配置安装及启动方式都一样,只是server的配置不一样,把server的配置,修改成连接外网的那台内网IPserver 192.168.1.8这是我之前安装的记录,详细你可以参考:http://mnt.conf.blog.163.com/blog/static/115668258201432492034844/
10. 如何在linux 上配置NTP 时间同步
一:NTP是网络时间同步协议,就是用来同步网络中各个计算机的时间的协议。
二:NTP服务端配置
2.1、检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们直接使用yum命令在线安装: yum install ntp
2.2、NTP服务端配置文件编辑: vim /etc/ntp.conf
结果:
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
kod : 访问违规时发送 KoD 包。
restrict -6 表示IPV6地址的权限设置。
[email protected] ~]#vim /etc/ntp.conf# 1. 先处理权限方面的问题,包括放行上层伺服器以及开放区网用户来源:restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 伺服器restrict 127.0.0.1 <==底下两个是预设值,放行本机来源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行区网来源# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定注解掉:server 220.130.158.71 prefer <==以这部主机为最优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys
ntpd、ntpdate的区别
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
