1. 概念
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。
模式:C/S模式
运行模式:
实质上时钟服务器也就十六层,最顶层服务器是国际、国家授时中心。
ntp的端口:123,如果开了防火墙的情况下,要么关闭防火墙,要么放行123端口。
vim /etc/services
查看系统时区:
timedatectl
修改系统时区:
设置为东八区:
timedatectl set-timezone "Asia/Shanghai"
2.安装NTP
- 安装ntp
一般情况下,系统里面都已经安装了ntp包了,查看是否安装?rpm -q ntp
出现这个结果就是说明已经安装,此时直接操作,如果没有的话就需要自己安装ntp?
yum install -y ntp
- 修改配置文件ntp.conf
配置文件:一般是存放在/etc目录下,vim /etc/ntp.conf
需要修改的内容:
#允许这个网段的IP访问restrict 172.16.7.0 mask 255.255.255.0 nomodify#时间服务器server 172.16.7.210 perfer #优先与时间服务器同步#本地时间服务,若其余的服务都获取不到时间那么就获取本地时间server 127.127.1.0 #local clock#指定本地时间服务在多少层,最多16层。fudge 127.127.1.0 stratum 10- 手动同步时间
ntpdate ip
手动修改时间:
date -s "time"
- 查看防火墙的状态:
firewall-cmd --stat
防火墙开启的话,查看防火墙开发放的端口:
firewall-cmd --zone=public --list-ports
如果没有开放123端口的话,那么就需要开放123端口:
firewall-cmd --zone=public --add-port=123/tcp --permanent
永久的开放这个端口。
- 启动ntpd服务
启动ntpd之前,首先需要手动同步时间,
systemctl start ntpd
- 设置为开机自启:
chkconfig ntpd on
或者
systemctl enable ntpd
- 查看服务的运行情况:
netstat -tlunp | grep ntp
- 查看端口:
netstat -ln | grep 123
- 查看同步结果:
- 与上游服务器的连接状态:
ntpq -p
- 同步状态:
ntpstat
如果这里出现的状态是未同步的情况,稍微等待5-10min。
3.客户端时间同步
同ntp服务器配置步骤是一致的,还是修改ntp.conf配置文件,手动自动时间同步ntpdate ip,
自动时间同步,配置一个计划任务。
-
ntpd服务本身进行同步;
有一定的缺陷,ntpd有一个自我保护设置,如果本机与上源时间相差太大的话,那么ntpd不运行,所以新设置的服务器一定要先手动的同步以下时间,然后再启动ntpd。
-
ntpdate + crontab -e (定期的同步)
每五分钟进行同步一次;
定期同步:每天15点进行同步时间;
来源地址:https://blog.csdn.net/weixin_45826188/article/details/125286504
