NTP 是網絡時間協議（Network Time Protocol）的簡稱，通過 udp 123 端口進行網絡時鍾同步

一、安裝

# 既可做服務端也可做客戶端
yum install -y ntp

# 開啟服務，讓其他客戶端與本機同步，注意防火牆狀態
systemctl start ntpd

# 開機自啟
systemctl enable ntpd

二、ntp 常用配置 /etc/ntp.conf

一般服務端才需要配置，客戶端直接使用命令同步即可

# 記錄和上級時間服務器的時間差異
driftfile /var/lib/ntp/drift

# ntp 日志
logfile /var/log/ntp.log
# 日志級別 all event info
logconfig all

# 設置默認策略，允許同步時間，不允許修改
restrict default nomodify notrap nopeer noquery

# 允許本機地址的一切操作，-6 為 IPV6
restrict 127.0.0.1
restrict -6 ::1

# 允許網段內客戶端連接此服務器同步時間，但是拒絕讓他們修改服務器上的時間
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# https://www.ntppool.org/zone/cn
# 利用 server 設定上層 NTP 服務器，可設置多個。prefer 表示優先
server s1b.time.edu.cn prefer

# 在 /ntp.conf 中定義的 server 都不可用時，將使用 local 時間作為 ntp 服務提供給 ntp 客戶端。建議配置，否則 ntp 服務器無法與公網 ntp 服務器同步時，其客戶端也會無法同步
server  127.127.1.0
fudge   127.127.1.0 stratum 10

restrict 控制相關權限

# 格式：restrict [IP地址] mask [netmask_IP] [parameter]
# IP地址：可以是 default，指所有的 IP
# netmask_IP：子網掩碼
# parameter 有以下幾個：
## ignore  ：拒絕所有類型的 NTP 聯機
## nomodify：客戶端不能使用 ntpc 與 ntpq 修改服務器的時間參數，但客戶端仍可通過這部主機來進行網絡校時
## noquery ：客戶端不能夠使用 ntpq 與 ntpc 等來查詢時間服務器，等於不提供 NTP 的網絡校時
## notrap ：不提供 trap 這個遠程事件登錄(remote event logging)的功能，用於遠程事件日志記錄
## notrust ：Client 除非通過認證，否則該 Client 來源將被視為不信任網域，會拒絕沒有認證的客戶端
## nopeer ：用於阻止主機嘗試與服務器對等，並允許欺詐性服務器控制時鍾
## kod ： 向不安全的訪問者發送 Kiss-Of-Death 報文

三、使用

# 國家授時中心
210.72.145.44
# 阿里雲
ntp.aliyun.com

s1a.time.edu.cn 北京郵電大學
s1b.time.edu.cn 清華大學
s1c.time.edu.cn 北京大學
s1d.time.edu.cn 東南大學
s1e.time.edu.cn 清華大學
s2a.time.edu.cn 清華大學
s2b.time.edu.cn 清華大學
s2c.time.edu.cn 北京郵電大學
s2d.time.edu.cn 西南地區網絡中心
s2e.time.edu.cn 西北地區網絡中心
s2f.time.edu.cn 東北地區網絡中心
s2g.time.edu.cn 華東南地區網絡中心
s2h.time.edu.cn 四川大學網絡管理中心
s2j.time.edu.cn 大連理工大學網絡中心
s2k.time.edu.cn CERNET桂林主節點
s2m.time.edu.cn 北京大學
ntp.sjtu.edu.cn 202.120.2.101 上海交通大學

ntp 常用命令

ntpdate 命令參數 http://linux.51yip.com/search/ntpdate

# 查看ntp版本
ntpq -c version

# 上層 ntp 的狀態
ntpq -p

# ntp 同步狀態
ntpstat

# 向 NTP 服務器同步時間，需關閉 ntpd 服務，-u 指定使用無特權的端口發送數據包 -d 調試
ntpdate -u s1a.time.edu.cn

系統時鍾與硬件時鍾之間同步

# 設置硬件時鍾
# -w,--systohc
hwclock -w

# 設置系統時鍾
# -s, --hctosys
hwclock -s

# 修改配置文件方式
vim /etc/sysconfig/ntpd
# 將系統時間寫入BIOS，與 hwclock -w 效果相同
SYNC_HWCLOCK=yes

ntpd 與 ntpdate

ntpd 不僅僅是時間同步服務器，它還可以做客戶端與標准時間服務器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。

四、關於定時同步

開機時自動同步可編輯 /etc/ntp/step-tickers 文件

vim /etc/ntp/step-tickers

# List of NTP servers used by the ntpdate service.

ntp.aliyun.com
time2.aliyun.com
ntp2.aliyun.com

定時同步可使用 crontab，添加定時任務

systemctl start crond

systemctl enable crond

# 添加
crontab -e

# 每兩個小時同步一次
0 */2 * * * ntpdate s2m.time.edu.cn && hwclock -w

# 查看
crontab –l

http://doc.ntp.org/

https://www.cnblogs.com/kerrycode/p/4744804.html

https://www.cnblogs.com/quchunhui/p/7658853.html

https://blog.csdn.net/qq_27721925/article/details/52332750

https://blog.csdn.net/lingbo229/article/details/80988841

http://www.aboutyun.com/thread-11395-1-1.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CDH的ntp時間同步 linux通過ntp同步時間 linux ntp時間同步時間同步（CTSS和NTP） ntp時間同步 ntp時間同步 ntp時間同步服務 NTP時間同步 Linux NTP時間同步服務內網ntp時間同步配置