Linux ntp时间服务器

发表评论
976 views

安装ntp服务安装ntp服务

yum –y install ntp

配置详解 /etc/ntp.conf

1. restrict

作用:对ntp做权限控制 - ignore:忽略所有类型的NTP连接请求 - nomodify:限制客户端不能使用命令ntpc和ntpq来修改服务器端的时间 - noquery:不提供NTP网络校时服务 - notrap:不接受远程登录请求 - notrust:不接受没有经过认证的客户端的请求

【如果没有用任何参数,那么表示不做任何限制】

例子:restrict 192.168.31.0 mask 255.255.255.0 nomodify #允许网段:192.168.31.0访问

2. server

作用:指定ntp服务器的地址

  • 格式:server [ip or hostname] [perfer]
  • 例子:server 127.127.1.0 #将当前主机作为时间服务器

3. fudge

作用:设置时间服务器的层级

  • 格式:fudge ip [stratum int]
  • 例子:fudge 127.127.1.0 stratum 10

注意:fudge必须和server一块用, 而且是在server的下一行 stratum 0~15 0:表示顶级 10:通常用于给局域网主机提供时间服务

配置ntp服务

1. 配置主节点(使用当前主机作为时间服务器)

例如:服务端hostname=master

[root@master etc]# more /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify 
restrict 192.168.31.0 mask 255.255.255.0 nomodify 
server cn.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10

2. 配置其他节点

例如:客户端,需与master时间同步

[root@c22 logs]# more /etc/ntp.conf 
driftfile /var/lib/ntp/drift
server master
includefile /etc/ntp/crypto/pw
disable monitor

启动ntp,设置开机自启动

[root@home ~]# systemctl enable ntpd
[root@home ~]# systemctl start ntpd
[root@home ~]# systemctl status ntpd
● ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2022-04-13 15:05:24 CST; 8min ago
 Main PID: 25679 (ntpd)
   CGroup: /system.slice/ntpd.service
           └─25679 /usr/sbin/ntpd -u ntp:ntp -g

Apr 13 15:05:24 home ntpd[25679]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listen and drop on 1 v6wildcard :: UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listen normally on 2 lo 127.0.0.1 UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listen normally on 3 enp9s0 192.168.31.10 UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listen normally on 4 lo ::1 UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listen normally on 5 enp9s0 fe80::9875:8018:40:b8cc UDP 123
Apr 13 15:05:24 home ntpd[25679]: Listening on routing socket on fd #22 for interface updates
Apr 13 15:05:24 home ntpd[25679]: 0.0.0.0 c016 06 restart
Apr 13 15:05:24 home ntpd[25679]: 0.0.0.0 c012 02 freq_set kernel -13.195 PPM
Apr 13 15:05:26 home ntpd[25679]: 0.0.0.0 c515 05 clock_sync
[root@home ~]#

查看状态

查看ntp服务器有无和上层ntp连通

[root@home ~]# ntpstat
synchronised to NTP server (219.216.128.25) at stratum 3
   time correct to within 491 ms
   polling server every 128 s
[root@home ~]#

查看ntp服务器与上层ntp的状态

[root@home ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*219.216.128.25  10.10.10.123     2 u    3  128  377   56.898   -7.873   4.573
 LOCAL(0)        .LOCL.          10 l  662   64    0    0.000    0.000   0.001
[root@home ~]#

说明: - remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 - refid:参考上一层ntp主机地址 - st:stratum阶层 - when:多少秒前曾经同步过时间 - poll:下次更新在多少秒后 - reach:已经向上层ntp服务器要求更新的次数 - delay:网络延迟 - offset:时间补偿 - jitter:系统时间与bios时间差

同步硬件时钟

ntp服务,默认只会同步系统时间。 如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件, 在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。 允许BIOS与系统时间同步,也可以通过hwclock -w 命令,如下:

[root@home ~]# more /etc/sysconfig/ntpd
# Command line options for ntpd
OPTIONS="-g"
SYNC_HWCLOCK=yes
[root@home ~]#