linuxntp
⑴ 如何在linux 上配置NTP 時間同步
一:NTP是網路時間同步協議,就是用來同步網路中各個計算機的時間的協議。
二:NTP服務端配置
2.1、檢查系統是否安裝了NTP包(linux系統一般自帶NTP4.2),沒有安裝我們直接使用yum命令在線安裝: yum install ntp
2.2、NTP服務端配置文件編輯: vim /etc/ntp.conf
結果:
restrict 控制相關許可權。
語法為: restrict IP地址 mask 子網掩碼 參數
其中IP地址也可以是default ,default 就是指所有的IP
參數有以下幾個:
ignore :關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp伺服器
notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用於遠程事件日誌記錄程序。
nopeer :用於阻止主機嘗試與伺服器對等,並允許欺詐性伺服器控制時鍾
kod : 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的許可權設置。
root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題,包括放行上層伺服器以及開放區網用戶來源:restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值,放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉:server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys
ntpd、ntpdate的區別
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示:
使用之前得弄清楚一個問題,ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器,它還可以做客戶端與標准時間伺服器進行同步時間,而且是平滑同步,並非ntpdate立即同步,在生產環境中慎用ntpdate,也正如此兩者不可同時運行。
時鍾的躍變,對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟,這是一項常見的假定,即,取得的時間是線性的,一些操作,例如資料庫事務,通常會地依賴這樣的事實:時間不會往回跳躍。不幸的是,ntpdate調整時間的方式就是我們所說的」躍變「:在獲得一個時間之後,ntpdate使用settimeofday(2)設置系統時間,這有幾個非常明顯的問題:
第一,這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性,攻擊者可以利用一些軟體設計上的缺陷,拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變,跟隨它的伺服器無法知道是否發生了異常(時間不一樣的時候,唯一的辦法是以伺服器為准)。
第二,這樣做不精確。一旦ntp伺服器宕機,跟隨它的伺服器也就會無法同步時間。與此不同,ntpd不僅能夠校準計算機的時間,而且能夠校準計算機的時鍾。
第三,這樣做不夠優雅。由於是跳變,而不是使時間變快或變慢,依賴時序的程序會出錯(例如,如果ntpdate發現你的時間快了,則可能會經歷兩個相同的時刻,對某些應用而言,這是致命的)。因而,唯一一個可以令時間發生跳變的點,是計算機剛剛啟動,但還沒有啟動很多服務的那個時候。其餘的時候,理想的做法是使用ntpd來校準時鍾,而不是調整計算機時鍾上的時間。
NTPD 在和時間伺服器的同步過程中,會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題,本機仍然能維持一個相當精確的走時。
⑵ linux中ntp的配置文件在哪裡
檢查是否安裝了ntp相關包。如果沒有安裝ntp相關包,使用rpm或yum安裝,安裝也非常簡單方便。
[root@localhost ~]# rpm -qa | grep ntp
ntpdate-4.2.6p5-1.el6.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
ntp-4.2.6p5-1.el6.x86_64
如果沒有ntp.conf建議用yum重新安裝一下。
⑶ Linux ntp伺服器重啟用那條命令
1.linux操作系統,專業性要求比較高
2.重啟動系統用reboot init 6 shutdown -r now
3.重啟服務可以用,service xxx restart systemctl restart xxx xxx表示服務
4.希望可以幫助你,請採納,謝謝!
⑷ Linux 怎麼更新 NTP 時間
1.請確確認各節點的ntp包已經安裝 ,我這里是個4.2.2的版本
[oracle@nascds10 ~]$ rpm -qa | grep ntp
ntp-4.2.2p1-9.el5_4.1
2.請編輯各個節點的ntp.conf文件
[oracle@nascds10 ~]$ su - root
Password:
[root@nascds10 ~]# vi /etc/ntp.conf
#New ntp server added by Robinson
server 192.168.1.128 prefer <<<<===========這里是時鍾伺服器
restrict 192.168.7.0 mask 255.255.255.255 nomodify notrap #基於網段的限制(限制在網段192.168.7.0)
broadcastdelay 0.008
[root@nascds11 ~]# vi /etc/ntp.conf
#New ntp server added by Robinson
server 192.168.7.71 prefer
broadcastdelay 0.008
3、配置ntpd的參數,我們主要強調的是要配置成"微調的模式" 也就是在options中要加入 -x的選項
[root@nascds10 ~]# vi /etc/sysconfig/ntpd
#The following item added by Robinson
#Set to 'yes' to sycn hw clock after successful ntpdate
SYNC_HWCLOCK=yes
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid"
[root@nascds11 ~]# vi /etc/sysconfig/ntpd
The following item added by Robinson
SYNC_HWCLOCK=yes
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid"
4、自動啟動配置
[root@nascds10 ~]# chkconfig ntpd on
[root@nascds11 ~]# chkconfig ntpd on
5、重啟一下,使最新配置生效
[root@nascds10 ~]# service ntpd restart
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Syncing hardware clock to system time [ OK ]
Starting ntpd: [ OK ]
[root@nascds11 ~]# service ntpd restart
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Syncing hardware clock to system time [ OK ]
Starting ntpd: [ OK ]
6、檢查ntpd進程的狀態
[root@nascds10 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
LOCAL(0) .LOCL. 10 l 40 64 1 0.000 0.000 0.001
[root@nascds11 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
test.oracle.com .INIT. 16 u 60 64 0 0.000 0.000 0.000
LOCAL(0) .LOCL. 10 l 59 64 1 0.000 0.000 0.001
⑸ linux ntp是什麼服務
伺服器時間同步。NTP是網路時間同步協議,就是用來同步網路中各個計算機的時間的協議。Linux配置NTP時間同步,常用命令有
啟動NTP時間伺服器:service ntpd start
設置NTP開機自動啟動:chkconfig ntpd on
查看NTP是否正常運行:netstat -tlunp | grep ntp 你試試看吧 看看《Linux就該這么學》 裡面有個專欄是 Linux命令大全(手冊
⑹ linux 時間同步ntp問題,客戶端如何同步時間
解決方案:
在linux 上配置NTP 時間同步,具休操作步驟,整理如下:
1. 安裝軟體包(在服務端和客戶端):
yum install ntp
2. 伺服器端配置
例如:
首先,服務端設定IP地址為:192.168.146.110
修改ntp配置文件
vim /etc/ntp.conf
server 0.redhat.pool.ntp.org //設定上級伺服器
restrict 192.168.146.0 mask 255.255.255.0 nomodify //設定哪些client機器可以和ntp server進行同步
//啟動NTP服務前,手動校正一次時間
ntpdate 0.redhat.pool.ntp.org
service ntpd restart
chkconfig ntpd on
//查看ntp服務狀態
netstat -ln | grep 123
ntpstat
3.客戶端配置:
ntpdate 192.168.146.110 //與NTP server 同步時間
或者定期同步
crontab -e
*/5 * * * * /usr/sbin/ntpdate -u 192.168.146.110 //每五分鍾同步一次
重啟crond服務/etc/init.d/crond restart
ntpq -p //查看同步狀態
⑺ linux 怎麼安裝ntp伺服器
客戶端機器使用ntpdate
程序來執行同步。
格式如下::
ntpdate
ntp-server-ip
如果需要配置計劃任務,命令如下::
#
查看是否已經添加時間同步的計劃任務
cat
/etc/crontab
#
如果沒有則添加下列行,每30分鍾同步一次:
echo
'*/30
*
*
*
*
root
/usr/sbin/ntpdate
10.20.219.43'
>>
/etc/crontab
#
將計劃任務設為自動,默認是啟動的【可選】
chkconfig
crond
on
#
啟動計劃任務服務
service
crond
restart
#
有些機器需要設置時區為中國
cp
/usr/share/zoneinfo/Asia/Shanghai
/etc/localtime
⑻ linux怎麼設置ntp客戶端
NTP client的設置
已經有了一台自己的Relay Server.如果想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了
代碼:
server ntp1.leonard.com
server ntp2.leonard.com
LINUX客戶端使用
ntpdate 172.30.218.114
來向NTP伺服器同步自己的時間
其它LINUX如果僅作為只客戶端的話,則不能啟動ntpd服務!否則無法運行ntpdata 伺服器地址 來同步時間
之後可以使用cron或修改crontab文件定期向NTP伺服器更新時間,並用
# hwclock --systohc
將系統時間設置為硬體時間
⑼ linux ntp配置文件在哪
linux ntp時間伺服器及客戶端安裝配置1、主要文件及命令: /etc/ntp/bin/view/Main/SoftwareDownloads下載,安裝RPM包: [root@localhost ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm3、備份一下配置文件 cp /etc/ntp.conf /etc/ntp.conf_bak4、ntp.conf文件主要參數說明: 4.1、利用 restrict 來管理許可權控制 restrict [你的IP] mask [netmask_IP] [parameter] 其中 parameter 的參數主要有底下這些: ignore: 拒絕所有類型的 NTP 聯機; nomodify: 客戶端不能使用 ntpc 與 ntpq 這兩支程序來修改伺服器的時間參數, 但客戶端仍可透過這部主機來進行網路校時的; noquery: 客戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器,等於不提供 NTP 的網路校時; notrap: 不提供 trap 這個遠程事件登錄 (remote event logging) 的功能。 notrust: 拒絕沒有認證的客戶端。 4.2、利用 server 設定上層 NTP 伺服器 server [IP or hostname] [prefer] perfer 表示‘優先使用’5、具體配置如下: 原來的上層伺服器及對上層的限制注釋掉,然後直接加上這幾項 server 210.72.145.44 prefer server time.nist.gov restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery restrict 192.168.1.0 mask 255.255.255.0 nomodify #對內網訪問開放,不同網段設置要改一下 6、重啟服務:/etc/init.d/ntpd restart 7、加入開機啟動:chkconfig ntpd on8、查看系統日誌看有沒有報錯:tail /var/log/messages9、查看啟動的埠:netstat -tlunp grep ntp10、檢查與上層伺服器是否同步成功(約15分鍾後才會和上層連接): ntpstat 或 ntpq -p11、先對伺服器進行手動較正,要不誤差超過1000秒的話服務會自動停掉: date MMDDHHMMCCYY.SS #設置時間,格式:月月日日時時分分年年.秒秒 /etc/init.d/ntpd stop #要把服務停掉,因為ntp與ntpdate不能同時生效 ntpdate 210.72.145.44 hwclock -w #寫入硬體時間,-r是顯示硬體時間 /etc/init.d/ntpd restart 12、別的客戶端要進行同步,則這樣處理: vim /etc/crontab */10 * * * * root (/usr/sbin/ntpdate 210.72.145.44 && /sbin/hwclock -w) &> /dev/null /etc/init.d/crond restart13、要點: linux 系統本來就有兩種時間,一種是 linux 以 1970/01/01 開始計數的系統時間,一種則是 BIOS 記載的硬體時間; linux 可以透過網路校時,最常見的網路校時為使用 NTP 伺服器,這個服務啟動在 udp port 123; 時區檔案主要放置於 /usr/share/zoneinfo/ 目錄下,而本地時區則參考 /etc/localtime; NTP 伺服器為一種階層式的服務,所以 NTP 伺服器本來就會與上層時間伺服器作時間的同步化, 因此 nptd 與 ntpdate 兩個指令不可同時使用; NTP 伺服器的聯機狀態可以使用 ntpstat 及 ntpq -p 來查詢; NTP 提供的客戶端軟體為 ntpdate 這個指令; 在 linux 下想要手動處理時間時,需以 date 設定時間後,以 hwclock -w 來寫入 BIOS 所記錄的時間。 NTP 伺服器之間的時間誤差不可超過 1000 秒,否則 NTP 服務會自動關閉。
⑽ Linux:ntp默認的重置時間間隔是多少呢求解,已經打開123埠了
默認最小時間間隔為64s,默認最大時間間隔是1024s
默認間隔也是可調的