本篇將介紹LINUX之ntp服務配置,時鍾同步服務器配置。這個在很多地方都會用到,保持各主機之前的時間保持一致,保證主機之間的心跳穩定。
三台主機都是centos7
192.168.1.110 master.com.cn 服務器
192.168.1.111 salver1.com.cn 客戶機,時間保持跟服務器同步
192.168.1.112 salver2.com.cn 客戶機,時間保持跟服務器同步
1. 下載安裝ntp服務,用yum直接安裝即可
1 $ yum -y install ntp
2. 增加時間服務器的地址,並進行相應的配置
1 $ vi /etc/ntp.conf 2 restrict 192.168.1.0 mask 255.255.255.0 nomodify #<==允許局域網內所有client連接到這台服務器 3 4 server ntp1.aliyun.com #阿里的時間服務器 5 #server 0.pool.ntp.org #外部時間服務器,注釋掉 6 #server 1.pool.ntp.org 7 #server 2.pool.ntp.org
3. 啟動ntp服務,並設置開機自啟動
1 $ sudo systemctl start ntpd --啟動服務 2 $ sudo systemctl enable ntpd --開機自啟動
4. 查看結果。如用命令出現以下截圖,就證明時間同步成功
1 $ ntpstat
在時間同步的時候,有一點非常重要。就是客戶機跟服務器之間的時間差不能太大,如果差距太大,是不會出現第四步那種情況的。
在時間差距太大的時候,可以手動先同步下時間
1 $ ntpdate -u <server.ntp>
至此,ntp服務就配置完成。
1. 下面介紹下ntp.conf中的一些參數
下面詳細對restrict進行介紹,這是一個權限控制的語句。語法如下:
如果后面不加任何參數 則表示允許對面ip或ip段的任何操作。
如:restrict 127.0.0.1
常用的參數有:
ignore: 拒絕所有類型的 NTP 聯機;
nomodify: 客戶端不能使用 ntpc 與 ntpq 這兩支程序來修改服務器的時間參數, 但客戶端仍可透過這部主機來進行網絡校時的;
noquery: 客戶端不能夠使用 ntpq, ntpc 等指令來查詢時間服務器,等於不提供 NTP 的網絡校時;
notrap: 不提供 trap 這個遠程事件登錄的功能。
notrust: 拒絕沒有認證的客戶端。
2. server ntp1.aliyun.com perfer # 指定要同步的網絡服務器的ip地址(prefer表示優先用此服務器同步時間)
3. ntpq -pn 參數詳解
remote:NTP 主機的 IP 或主機名,左邊的符號
如果有『 * 』代表目前正在作用當中的上層 NTP
如果是『 + 』代表也有連上線,而且可作為下一個提供時間更新的候選者。
如果是『 - 』 表示為不合格的ntp服務器
refid:上一層 NTP 主機的地址
st:遠程服務器的層級別,0-16,0為最高層,
when:幾秒鍾前曾經做過時間同步化更新的動作;
poll:下一次更新在幾秒鍾之后;
reach:已經向上層 NTP 服務器要求更新的次數
delay:網絡傳輸過程當中延遲的時間,單位為 10^(-6) 秒
offset:時間補償的結果,單位與 10^(-3) 秒
jitter:Linux 系統時間與 BIOS 硬件時間的差異時間, 單位為 10^(-6) 秒。