NTP简介
网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP 服务器,或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步精确到毫秒级。
在公司环境中,如果他们不想为 NTP 传输打开防火墙,就有必要设置一个内部 NTP 服务器,然后让员工使用内部服务器而不是公共 NTP 服务器。在这个指南中,我们会介绍如何将一个 CentOS 系统配置为 NTP 服务器。在介绍详细内容之前,让我们先来简单了解一下 NTP 的概念。
由于制造工艺多种多样,所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后,一个时钟的时间慢慢的和其它的发生偏移,这就是常说的 "时钟漂移" 或 "时间漂移"。为了将时钟漂移的影响最小化,使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。
在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。
NTP 的层次结构
NTP 时钟以层次模型组织。层级中的每层被称为一个 stratum(阶层)。stratum 的概念说明了一台机器到授权的时间源有多少 NTP 跳。
Stratum 0 由没有时间漂移的时钟组成,例如原子时钟。这种时钟不能在网络上直接使用。Stratum N (N > 1) 层服务器从 Stratum N-1 层服务器同步时间。Stratum N 时钟能通过网络和彼此互联。
NTP 支持多达15 个 stratum 的层级。Stratum 16 被认为是未同步的,不能使用的。
Server: CentOS 6.9 IP:192.168.20.92
Client: CentOS 6.9 IP:192.168.20.93
Server服务端
1)安装NTP服务
[root@localhost ~]# yum -y install ntp ntpdate
2)编辑/etc/ntp.conf 配置文件,添加以下内容
[root@localhost ~]# vim /etc/ntp.conf
server 0.ntp1.aliyun.com iburst
server 1.ntp2.aliyun.com iburst
server 2.ntp3.aliyun.com iburst
server 3.ntp4.aliyun.com iburst
server 4.ntp5.aliyun.com iburst
server 5.ntp6.aliyun.com iburst
server 6.ntp7.aliyun.com iburst
[root@localhost ~]# server ntpd restart
4)查看NTP服务的运行状况
[root@localhost ~]# ntpq -p
参数对照:
| remote | 源在 ntp.conf 中定义。'*' 表示当前使用的,也是最好的源;'+' 表示这些源可作为 NTP 源;'-' 标记的源是不可用的。 |
| refid | 用于和本地时钟同步的远程服务器的 IP 地址。 |
| st | Stratum(阶层) |
| t | 类型。 'u' 表示单播(unicast)。其它值包括本地(local)、多播(multicast)、广播(broadcast)。 |
| when | 自从上次和服务器交互后经过的时间(以秒数计)。 |
| poll | 和服务器的轮询间隔,以秒数计。 |
| reach | 表示和服务器交互是否有任何错误的八进制数。值 337 表示 100% 成功(即十进制的255)。 |
| delay | 服务器和远程服务器来回的时间。 |
| offset | 我们服务器和远程服务器的时间差异,以毫秒数计。 |
| jitter | 两次取样之间平均时差,以毫秒数计。 |
[root@localhost ~]# vim /etc/sysyconfig/iptables
加入如下内容:
-A INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
Client客户端
NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后,用服务器的 IP 地址运行下面的命令。
1)安装ntp服务
[root@localhost ~]# yum -y install ntp
2)同步NTP服务器时间(LINUX如果仅作为只客户端的话,则不能启动ntpd服务!否则无法运行ntpdata 服务器地址 来同步时间)
[root@localhost ~]# ntpdate 192.168.20.92 (基于 RHEL 和 Debian 的系统命令都相同)
3)结合crontab定时任务,使NTP服务定时更新时间(一般5-10分钟同步一次(视情况而定))
[root@localhost ~]# crontab -e
加入如下内容:
* /5 * * * /usr/sbin/ntpdate 192.168.20.92
4)编辑 vim /etc/ntp.conf,添加一下内容
server 192.168.20.92 iburst
5)启动ntpd服务
[root@localhost ~]# service ntpd restart
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!
亲测,写的不错,感谢博主