Linux NTP时间同步服务器搭建

一、时间服务器Server端配置

0.防火墙配置

Server端须开通123upd的端口。Client端似乎不需要添加防火墙配置。

-A INPUT -p udp --dport 123 -j ACCEPT
1.安装ntp
yum install ntp -y
2.编辑/etc/ntp.conf配置文件

配置文件中的全部内容如下所示,主要限制了ip段可以来访问同步时间但是不能修改时间,限制了世界时间可以来修改时间。
从三个世界时间来同步时间,perfer代表优先。
设置日志位置和pid位置。

driftfile /var/lib/ntp/drift

restrict 172.19.150.0 mask 255.255.255.0 nomodify notrap
restrict 172.19.11.0 mask 255.255.255.0 nomodify notrap
restrict 172.19.140.0 mask 255.255.255.0 nomodify notrap

restrict times.aliyun.com nomodify
restrict ntp.aliyun.com  nomodify
restrict cn.pool.ntp.org nomodify

server times.aliyun.com iburst prefer    
server ntp.aliyun.com iburst
server cn.pool.ntp.org iburst

includefile /etc/ntp/crypto/pw
logfile /var/log/ntpstats/ntpd.log    # 定义ntp日志目录
pidfile  /var/run/ntp.pid    # 定义pid路径

keys /etc/ntp/keys
3.启动NTP并设置开机启动
chkconfig ntpd on
service ntpd start
3.5 硬件时间与系统时间同步

(目前此步骤还不确定生效的验证方式和作用)

ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

vi /etc/sysconfig/ntpd      # 实现硬件时间与系统时间同步  
----------------------------------------------------------
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
SYNC_HWCLOCK=yes
4.验证NTP服务启动情况

ss -tunlp|grep ntp可以用来检测ntpd服务的端口情况,默认端口是123.

ss -tunlp|grep ntp
-----------------------------
tcp    UNCONN     0      0           172.19.25.66:123                   *:*      users:(("ntpd",49820,19))
tcp    UNCONN     0      0              127.0.0.1:123                   *:*      users:(("ntpd",49820,18))
tcp    UNCONN     0      0                      *:123                   *:*      users:(("ntpd",49820,16))
tcp    UNCONN     0      0      fe80::f816:3eff:fec8:4706:123                  :::*      users:(("ntpd",49820,21))
tcp    UNCONN     0      0                    ::1:123                  :::*      users:(("ntpd",49820,20))
tcp    UNCONN     0      0                     :::123                  :::*      users:(("ntpd",49820,17))

ntpstat可以确认本地NTP与上层NTP服务器是否联通。

ntpstat
---------------------------
synchronised to NTP server (120.25.115.19) at stratum 3 
time correct to within 34 ms
polling server every 64 s

ntpq -p可以查看本地NTP需进行同步的公网NTP服务器状态。

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*120.25.115.19   10.137.53.7      2 u   60   64  177   40.669    6.162   1.107
+203.107.6.88    10.137.38.86     2 u   56   64  177   15.177    6.799   0.764
ntpq -p 参数详解

remote :本地主机所连接的上层NTP服务器,最左边的符号如下:
如果有[*] 代表目前正在使用当中的上层NTP服务器。
如果有[+] 代表也有连上上层NTP服务器,可以作为提高时间更新的候选NTP服务器
如果有[-] 代表同步的该NTP服务器被认为是不合格的NTP Server
如果有[x] 代表同步的外网NTP服务器不可用
refid :指的是给上层NTP服务器提供时间校对的服务器。
St:上层NTP服务器的级别。
When: 上一次与上层NTP服务器进行时间校对的时间(单位:s)
Poll :本地主机与上层NTP服务器进行时间校对的周期(单位:s)
reach:八进制数,表示最近8次时钟同步包接收情况(1表示接收成功,0表示接收失败。每接收一个包左移一位。对于一个运行较长时间的NTP client而言,这个值应该是377->11,111,111,即最近8次包接收均成功;否则表示有丢包情况发生).
delay:网络传输过程当中延迟的时间,单位为 10^(-6) 秒
offset:时间补偿的结果,单位为10^(-6) 秒
jitter:Linux 系统时间与 BIOS 硬件时间的差异时间, 单位为 10^(-6) 秒。

二、客户端NTP配置

客户端配置文件:主要修改restrict限制部分和Server选择部分。

restrict 172.19.25.66  nomodify notrap noquery
restrict 127.0.0.1
restrict -6 ::1

server 172.19.25.66 prefer
fudge 172.19.25.66 stratum 10

修改完配置文件后,要先执行ntpdate一下,显示了调整时间的信息。

ntpdate -u 172.19.25.66
------------------------------
17 Jun 15:20:26 ntpdate[5484]: adjust time server 172.19.25.66 offset 0.022266 sec

否则我遇到的是会显示一种重启中...

ntpstat
----------------
unsynchronised
  time server re-starting
   polling server every 8 s

然后启动NTP,过几分钟ntpstat会正常。

service ntpd start
ntpstat
---------------
synchronised to NTP server (172.19.25.66) at stratum 4 
   time correct to within 991 ms
   polling server every 64 s
---------------
ntpq -p
-----------------
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*172.19.25.66    120.25.115.19    3 u   59   64   17    0.688   -6.971   8.804
 120.25.115.19   10.137.53.7      2 u   59   64   17   39.528   -7.119   6.037

至此,时间同步就成功了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 221,198评论 6 514
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 94,334评论 3 398
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 167,643评论 0 360
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 59,495评论 1 296
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 68,502评论 6 397
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 52,156评论 1 308
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,743评论 3 421
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,659评论 0 276
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 46,200评论 1 319
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 38,282评论 3 340
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,424评论 1 352
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 36,107评论 5 349
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,789评论 3 333
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,264评论 0 23
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,390评论 1 271
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,798评论 3 376
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,435评论 2 359

推荐阅读更多精彩内容