ntp伺服器搭建centos7
1. 【ntpdate】CentOS7.x上使用ntpdate同步ntp伺服器
NTP伺服器顧名思義就是時間同步伺服器(Network Time Protocol),linux下的ntp伺服器配置相對來說都比較容易,但在Linux下有一個弊端, 不同時區或者說是時間相差太大的無法同步 ,所以在配置ntp伺服器之前需要把時間配置成相同的。
NTP時鍾同步方式說明
NTP在linux下有兩種時鍾同步方式,分別為直接同步和平滑同步:
直接同步
使用ntpdate命令進行同步,直接進行時間變更。如果伺服器上存在一個12點運行的任務,當前伺服器時間是13點,但標准時間時11點,使用此命令可能會造成任務重復執行。因此使用ntpdate同步可能會引發風險,因此該命令也多用於配置時鍾同步服務時第一次同步時間時使用。
平滑同步
使用ntpd進行時鍾同步,可以保證一個時間不經歷兩次,它每次同步時間的偏移量不會太陡,是慢慢來的,這正因為這樣,ntpd平滑同步可能耗費的時間比較長。
標准時鍾同步服務
http://www.pool.ntp.org/zone/cn
這個網站包含全球的標准時間同步服務,也包括對中國時間的同步,對應的URL為:cn.pool.ntp.org
在其中也描述了ntp配置文件中的建議寫法:
server 1.cn.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
實驗室集群沒有聯網,我們需要搭建ntp伺服器並進行時間同步。
現使用的系統為centos7.2,機器使用情況如下表所示,這里以192.168.1.102為ntp server,192.168.1.104為client對時間進行同步。
NTP server 192.168.1.102
NTP client 192.168.1.104
1.在集群中所有節點上安裝ntp
# yum -y install ntp
2.所有節點設置時區,這里設置為中國所用時間
# timedatectl set-timezone Asia/Shanghai
3.在server節點上啟動ntp服務
# systemctl startntpd
# systemctl enable ntpd
4.在server節點上設置現在的准確時間
# timedatectl set-time HH:MM:SS
5.在server節點上設置其ntp伺服器為其自身,同時設置可以接受連接服務的客戶端,是通過更改/etc/ntp.conf文件來實現,其中server設置127.127.1.0為其自身,新增加一個 restrict 段為可以接受服務的網段
# vim /etc/ntp.conf
6.重啟ntpd服務
# systemctl restart ntpd
# timedatectl
NTP synchronized: yes
啟用ntpd後,伺服器就開啟了ntpd自動同步,無法使用 timedatectl set-time HH:MM:SS重新設置時間。
如果要使用timedatectl set-time HH:MM:SS 重新設置時間:
# systemctl stop ntpd
# timedatectl set-ntp false
# timedatectl set-time HH:MM:SS
# hwclock -w
# systemctl start ntpd
1.客戶端時區需要和服務端保持一致,否則無法同步時間
# timedatectl set-timezone
Asia/Shanghai
2.安裝同步軟體包
# yum -y install ntpdate
3. 修改/etc/sysconfig/ntpdate,讓ntpdate每次同步時間之後把時間寫入hwclock,相當於命令hwclock -w
將最後一行SYNC_HWCLOCK=no修改為:SYNC_HWCLOCK=yes
# vim /etc/sysconfig/ntpdate
4.客戶端定時任務配置
# crontab -e
59 23 * * * /sbin/ntpdate 192.168.1.102
設置為每天23:59分執行,重啟crond服務
######################
定時任務基本格式 :
***** command
分時日月周命令
第1列表示分鍾1~59 每分鍾用*或者 */1表示
第2列表示小時1~23(0表示0點)
第3列表示日期1~31
第4列表示月份1~12
第5列標識號星期0~6(0表示星期天)
第6列要運行的命令
################################
5.重啟定時任務
# systemctl restart crond.service
2. redhat7.2 centos7.2怎麼配置ntp伺服器
步驟(Server):
1
redhat版本不同ntp的版本可能也會有所變化,在安裝之前需要查找ntp服孝備務,看下是否存在:
yum search ntp
2
查找到ntp.x86_64,使此慎困用yum進行安裝。安裝時.x64_64可以不輸入。
yum install -y ntp
-y:不提示,直接安裝
3
進森念入ntp配置目錄:
vi /etc/ntp.conf
4
進入ntp.conf配置文件,注釋以server開頭的配置,並添加內容:server 127.127.1.1
添加完成保存退出。
5
重啟ntp伺服器,並查看狀態是否running。
systemctl restart ntpd.service #重啟服務
systemctl status ntpd.service #查看狀態
6
查看ntp服務是否能夠被同步,顯示為「LOCAL」,表示成功。如果沒有任何顯示,客戶端將無法同步。
END
步驟2(Client):
1
伺服器已經配置完成,現在是Client配置,測試Client能否與Server相連。
2
在Clientt上使用ntpdate來同步:ntpdate 192.168.116.2
同步後反饋是是成功同步的。
3. centos7怎麼修改搭建ntp的本機時間
NTP對時,一般1個NTP對時介面只能給同一網段里的裝置對時。 NTP對時一般有兩種應用方式,一是被授時設備(例如電腦)與此NTP對時介面直接相連(若兩邊的介面均不支持交叉直連自適應,請用交叉網線),此時,將該NTP口與被授時設備設置在一個網段但不同IP,然後在被授時設備的時間同步伺服器地址設置為NTP介面的IP地址,然後更新,就可以同步上 而第二種方式就是NTP介面接入交換機,其它被授時設備也全部接到此交換機上,通過這種方式,1個NTP介面最多可以為255台設備授時,當然這255台設備及該NTP介面都必須在同一個網段! O(∩_∩)O~ 我們公司就是賣時間同步鍾的
4. 如何在 CentOS 中搭建 NTP 伺服器
備 CentOS 伺服器
現在讓我們來開始在 CentOS 上設置 NTP 伺服器。
首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
控制到 NTP 伺服器的訪問
默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP
# ntpdate <server-IP-address>
# ntp server <server-IP-address>
該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。
配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。
結論
總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。
5. 【NTP】CentOS7.2配置NTP服務
操作系統:CentOS7.x
ntp_sever:192.168.1.110
ntp_client:192.168.1.120
# yum -y install ntp ntpdate
# firewall-cmd --zone=public --add-port=123/udp --permanent
# firewall-cmd --reload
# vim /etc/ntp.conf
########################################
driftfile /渣兆祥var/lib/如搏ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 192.168.1.0 mask 255..255.255.0 nomodify notrap
server 192.168.1.110 iburst
server 127.127.1.0
fudge 127.127.1.0 stratum 10
interface ignore wildcard
interface listen 192.168.1.110
interface listen 127.0.0.1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
##########################################
# systemctl start ntpd
# systemctl enable ntpd
# firewall-cmd --zone=public --add-port=123/udp --permanent
# firewall-cmd --reload
# vim 猜蘆/etc/ntp.conf
#########################
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
server 192.168.1.110 iburst
restrict 192.168.1.110 nomodify notrap noquery
server 127.127.1.0
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
#########################
# ntpdate 192.168.1.110
# systemctl start ntpd
# systemctl enable ntpd
6. centos7搭建NTP服務並實現機器間同步
當管理集群伺服器時,各個主機之間的時間統一是很有必要的,某些中間件也強依賴於系統的時間,因此研究了NTP服務的搭建。
一般機器都是未安裝NTP的,所以直接用下面的命令安裝
如果機器無法聯網需要離線配置yum源參見 [https://www.jianshu.com/p/857e5e6b5db9](https://www.jianshu.com/p/857e5e6b5db9)
編輯文件 /etc/ntp.conf 將下面的內容直接覆蓋原內容 記得修改為自己的ip段 ,或者將源文件備份新建文件
修改後重啟ntp服務 systemctl restart ntpd.service
直接編輯自動生成的配置文件 vim /ect/ntp.conf ,直接將服務端地址更改為信鬧授時機器的ip即可
修改後重啟ntp服務 systemctl restart ntpd.service
使用 ntpstat 命令來檢查同步是否成功,成功提示如下:
同步有一定延遲需要蠢塵等幾分鍾,我的方法是重啟後如果多次檢查仍未同步時間,就再次重啟ntp客戶端,然後執行檢查,一般幾十秒內就同步成功了
server 10.26.12.2 iburst minpoll 4 maxpoll 6
控滑檔罩制ntp的polling時間間隔,minpoll最小值(下限為4),maxpoll最大值(上線為17),兩個值表示為2n次方,即最小是為16s,最大值為36小時。
watch ntpq -np 查看ntp的運行狀態
centos7.6 實現ntp時間同步服務
ntp的基礎知識
ntp的中級知識
【NTP】關於ntp配置詳解
7. 如何搭建自己的NTP伺服器
NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。
網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面,一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器,或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。
在公司環境中,如果他們不想為 NTP 傳輸打開防火牆,就有必要設置一個內部 NTP 伺服器,然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中,我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前,讓我們先來簡單了解一下 NTP 的概念。
為什麼我們需要 NTP?
由於製造工藝多種多樣,所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後,一個時鍾的時間慢慢的和其它的發生偏移,這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化,使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。
在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。
NTP 的層次結構
NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。
Stratum 0 由沒有時間漂移的時鍾組成,例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。
NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的,不能使用的。
准備 CentOS 伺服器
現在讓我們來開始在 CentOS 上設置 NTP 伺服器。
首先,我們需要保證正確設置了伺服器的時區。在 CentOS 7 中,我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如,"Australia/Adelaide",LCTT 譯註:中國可設置為 Asia/Shanghai )
代碼如下:
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
繼續並使用 yum 安裝需要的軟體
代碼如下:
# yum install ntp
然後我們會添加全球 NTP 伺服器用於同步時間。
代碼如下:
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下,NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件,那也可以指定。
復制代碼
代碼如下:
logfile /var/log/ntpd.log
如果你選擇自定義日誌文件,確保更改了它的屬主和 SELinux 環境。
復制代碼
代碼如下:
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在初始化 NTP 服務並確保把它添加到了開機啟動。
代碼如下:
# systemctl restart ntp
# systemctl enable ntp
驗證 NTP Server 時鍾
我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。
下面的表格解釋了輸出列。
remote 源在 ntp.conf 中定義。『*』 表示當前使用的,也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。
refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。
st Stratum(階層)
t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。
when 自從上次和伺服器交互後經過的時間(以秒數計)。
poll 和伺服器的輪詢間隔,以秒數計。
reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。
delay 伺服器和遠程伺服器來回的時間。
offset 我們伺服器和遠程伺服器的時間差異,以毫秒數計。
jitter 兩次取樣之間平均時差,以毫秒數計。
控制到 NTP 伺服器的訪問
默認情況下,NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接,你可以在你的防火牆中添加規則過濾流量。
# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT
# iptables -A INPUT -p udp --dport 123 -j DROP
該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123),任何其它網路的流量會被丟棄。你可以根據需要更改規則。
配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後,用伺服器的 IP 地址運行下面的命令。
代碼如下:
# ntpdate
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows,在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間,你可以在全局配置模式下使用下面的命令。
代碼如下:
# ntp server
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間,請查看設備的說明文檔。
結論
總而言之,NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。
8. 如何搭建自己的NTP伺服器
1、首先使用組合鍵WIN + R 啟動運行窗口,在打開的窗口中輸入regedit,點擊確定按鈕。
9. 如何在centos 7中設置ntp 服務
一、搭建時間伺服器
1、在一台linux伺服器安裝ntp server
tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允許任扒畢洞何IP的客戶機都可以進行時間同步,如果是只允許某個網段的客戶機進行時間同步可以這樣寫
restrict 10.58.26.0 mask 255.255.255.0 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org(默認時間伺服器)
#server 1.rhel.pool.ntp.org(默認時間伺服器)
#server 2.rhel.pool.ntp.org(默認時間伺服器)
server 10.128.14.25 (手工設置的時間伺服器)
(如果是可以數彎直連外網,可以使用LINUX默認提供的三組標准時間伺服器,否則可以春枯自己指定一個同步時間源)
#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
3、以守護進程啟動ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上啟動ntp服務後,ntp server自身或者與其server的同步的需要一個時間段,這個過程可能是5分鍾,在這個時間之內在客戶端運行ntpdate命令進行同步時會產生no server suitable for synchronization found的錯誤。
下面命令可以知道何時ntp server完成了和自身同步的過程
在ntp server上使用命令:
# watch ntpq -p
注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值,在啟動ntp server服務後,這個值就從0開始不斷增加,當增加到17的時候,從0到17是5次的變更,每一次是poll的值的秒數,是64秒*5=320秒的時間。
二、配置時間同步客戶機
vi /var/spool/cron/root(或crontab -e)
增加一行,在每天的1點10分、9點10分、17點10分與時間同步伺服器進行同步並寫入BIOS
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常,可以加輸出日誌或看系統日誌
輸出日誌的方法:
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看時間同步時的輸出結果。
或者看/var/mail/root系統日誌
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <[email protected]>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了,如果未成功會報出錯誤。
三、無法同步的問題
檢查ntp server主機的防火牆。可能是ntp server的防火牆屏蔽了upd 123埠。
可以用命令
#service iptables stop