一、NTP時間同步
NTP(Network Time Protocol,網絡時間協議)是由RFC 1305定義的時間同步協議,用來在分布式時間服務器和客戶端之間進行時間同步。NTP基於UDP報文進行傳輸,使用的UDP端口號為123。
目的:使用NTP的目的是對網絡內所有具有時鍾的設備進行時鍾同步,使網絡內所有設備的時鍾保持一致,從而使設備能夠提供基於統一時間的多種應用。
對於運行NTP的本地系統,既可以接受來自其他時鍾源的同步,又可以作為時鍾源同步其他的時鍾,並且可以和其他設備互相同步。
項目:NTP 時間服務器
centos兩台以上
@1 192.168.99.101
@2 192.168.99.102
@1:
yum –y install ntp
同步本機時間:
date
2019年 02月 28日 星期五 11:28:02 CST
date -s 23:41
date
2019年 02月 28日 星期五 23:41:16 CST
ntpdate time.windows.com
28 Feb 11:29:49 ntpdate[9849]: step time server 52.173.193.166 offset -43916.758152 sec
date
2019年 02月 28日 星期五 11:30:30 CST
vim /etc/ntp.conf
restrict 192.168.99.0 mask 255.255.255.0 nomodify notrap #允許訪問的網段
server 127.127.1.0 #添加本機作為服務器
fudge 127.127.1.0 stratum 10 #將優先級改為最高
或者
vim /etc/ntp.conf
server 127.127.1.0 #本地時鍾地址,以本機作為時間服務器,也可以根據需要選擇阿里時間服務器
restrict 127.0.0.1 #允許本機使用時間服務器
restrict 172.20.10.7 mask 255.255.255.240 #允許172.20.10.7使用本機的時間服務器
啟動服務
systemctl start ntpd
systemctl enable ntpd
添加防火牆端口
netstat -anp|grep ntp #查詢端口
firewall-cmd --add-port=123/udp
firewall-cmd --add-port=123/udp --permanent
查看ntp狀態
ntpstat
@2使用ntp同步時間
date -s 00:00
ntpdate 192.168.99.101
在crontab 加入定時任務
crontab -e
0,30 * * * * ntpdate 192.168.99.101
擴展 :
hwclock/clock 顯示硬件時鍾
hwclock --systohc 系統時鍾同步至硬件
hwclock --hctosys 硬件時鍾同步至系統
二、chrony時間同步
yum -y install chrony
vim /etc/chrony.conf
###################
allow 192.168.10.0/24
###################
systemctl enable chronyd
systemctl restart chronyd
firewall-cmd --add-port=123/udp
firewall-cmd --add-port=123/udp --permanent
firewall-cmd --add-port=323/udp
firewall-cmd --add-port=323/udp --permanent
yum -y install chrony
echo "server 192.168.10.100 iburst" > /etc/chrony.conf
systemctl enable chronyd
systemctl restart chronyd
chronyc sources