设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 418|回复: 0

[经验分享] NTP服务器的搭建

[复制链接]
23112312
累计签到:1 天
连续签到:1 天
发表于 2015-11-16 10:10:43 | 显示全部楼层 |阅读模式
一、服务介绍
NTP(Network Time Protocol,网络时间协议)是用来使计算机时间同步化的一种协议。它可以使计
算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,
WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
二、运行模式
模式: C/S 模式
运行模式:
QQ截图20151116100940.png
三、NTP服务器环境的配置
1.实验环境
NTP服务端:localhost1.cn   IP:192.168.10.63
NTP客户端:localhost2.cn   IP:192.168.10.64

QQ截图20151116100947.png
2.NTP服务器的配置
[iyunv@localhost ~]# rpm -ivh/mnt/Packages/ntpdate-4.2.6p5-1.el6.x86_64.rpm
[iyunv@localhost ~]# /etc/init.d/ntpd  restart

[iyunv@localhost ~]# vim /etc/ntp.conf            ntp 的配置文件
[iyunv@localhost ~]# ntpdate server0.rhel.pool.ntp.org         同步ntp时间报错
13 Nov 18:33:47 ntpdate[8145]: the NTPsocket is in use, exiting
原因
出现该错误的原因是系统ntpd服务器正在运行中,通过 ps aux | grep ntpd 查看,会看到ntpd正在运行。
QQ截图20151116100955.png
解决办法
[iyunv@localhost ~]# /etc/init.d/ntpd stop  停止服务

QQ截图20151116101003.png
备注:这里需要虚拟机可以连接到外网

搭建一个内网NTP服务器,让内网服务器通过此NTP服务器进行时间同步
[iyunv@localhost ~]# vim /etc/ntp.conf
11 # Permit all access over the loopbackinterface.  This could
12 #be tightened as well, but to do so would effect some of
13 #the administrative functions.
14restrict 127.0.0.1  如果无同步时间,就和本地系统时间同步。
15restrict -6 ::1
16
17 #Hosts on local network are less restricted.
18 restrict 192.168.10.0mask 255.255.255.0 nomodify notrap
允许同步的本地局域网时间
19
20 # Use public serversfrom the pool.ntp.org project.
21 # Please considerjoining the pool (http://www.pool.ntp.org/join.html).
22 server 128.138.141.172
指定本NTP服务器的上游NTP服务器为128.138.141.172,并且设置为首先服务器。同步时间为,从上到下,写的越靠上,优先级越高。(写在所有server最前面IP地址为首先服务器,此服务器同步不了时间,寻找下一个NTP服务器)。此IP地址是日本福冈大学NTP服务器。  在原配置文件中添加一个外网NTP服务器23 server 1.rhel.pool.ntp.org iburst
24server 2.rhel.pool.ntp.org iburst
25server 3.rhel.pool.ntp.org iburst

在启动NTP服务前,先对提供服务的这台主机手动的校正一次时间。 ntpd 有一个自我保护设置: 如果本机与上源时间相差太大, ntpd 不运行.
[iyunv@localhost ~]# ntpdate cn.pool.ntp.org
13 Nov 18:58:31 ntpdate[8214]: adjust timeserver 202.112.29.82 offset 0.000931 sec

[iyunv@localhost ~]# /etc/init.d/ntpd start  启动服务

QQ截图20151116101011.png

[iyunv@localhost ~]# ntpstat
synchronised to NTP server(128.138.141.172) at stratum 2   #可以看到我们当前在2层。
  time correct to within 470 ms   # ms毫秒是一种较为微小的
  polling server every 128 s     轮询时间

[iyunv@localhost ~]# ntpq –p  列出我们的NTP服务器与上游服务器的连接状态
    remote           refid      st t when poll reach   delay  offset  jitter
==============================================================================
*utcnist2.colora .ACTS.           1 u 466  128  150 337.011   14.735  60.291
dns.sjtu.edu.cn .INIT.          16 u    - 1024   0    0.000    0.000  0.000
+dns1.synet.edu. 202.118.1.46     2 u 233  128  176 115.893   99.310  68.327
参数说明
指令“ntpq -p”可以列出目前我们的NTP与相关的上层NTP的状态,以上的几个字段的意义如下:
remote:即remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先。
refid:参考的上一层NTP主机的地址
st:即stratum阶层             poll:下次更新在几秒之后          offset:时间补偿的结果
客户端同步时间
说明:在启动NTP服务前,先对提供服务的这台主机手动的校正一次时间。 ntpd 有一个自我保护设置: 如果本机与上源时间相差太大, ntpd 不运行.
[iyunv@localhost ~]# date
2015年 11月 13日 星期五 20:11:34 CST
[iyunv@localhost1 ~]# date  同步时间前
2015年 11月 13日 星期五 20:09:39 CST
[iyunv@localhost1 ~]# ntpdate 192.168.10.63  同步时间
13 Nov 20:12:53 ntpdate[7737]: step timeserver 192.168.10.63 offset 130.847558 sec
[iyunv@localhost1 ~]# date
2015年 11月 13日 星期五 20:13:00 CST
拓展
linux系统时间和BIOS时间是不是一定一样?
查看硬件BIOS时间:
hwclock-r    :读出BIOS的时间参数
hwclock-w    :将当前系统时间写入BIOS中。

为了避免主机时间因为长期运作下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。
同步时间,可以使用ntpdate命令,也可以使用ntpd服务。
通常采用crontab 做计划任务
0 12 *  * * /usr/sbin/ntpdate 0.rhel.pool.ntp.org

服务器

相关帖子


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-139784-1-1.html 上篇帖子: Nethogs监控进程网络使用情况 下篇帖子: crontab中执行脚本中文乱码,手动执行没有问题的解决办法 服务器
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表