配置三台服務器時間同步
三台服務器地址如下:
192.168.10.10 做服務器時間
192.168.10.20 同步10
192.168.10.30 同步10
1. 在192.168.10.10機器上修改 ntp.conf文件, vim /etc/ntp.conf
在文件中添加 :
##允許192.168.10.0/24 網段主機進行時間同步
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
#server指定ntp服務器的地址 將當前主機作為時間服務器
#fudge設置時間服務器的層級 stratum 0~15 ,0:表示頂級 , 10:通常用於給局域網主機提供時間服務 #注意:fudge必須和server一塊用, 而且是在server的下一行
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
##下面兩行為配置文件默認開啟
includefile /etc/ntp/crypto/pw keys /etc/ntp/keys
2. 保證BIOS(主板)與系統時間同步 ,在ntpd文件中添加 ,vim /etc/sysconfig/ntpd
SYNC_HWLOCK=yes
3.分別在另外兩台服務器(20 30)中執行 ntpdate -u 192.168.10.10,並配置定時任務
crontab -e
*/1 * * * * /usr/sbin/ntpdate 192.168.10.10
配置完成!!!
ntp.conf配置文件詳解
1、restrict
作用:對ntp做權限控制
ignore:忽略所有類型的NTP連接請求
nomodify:限制客戶端不能使用命令ntpc和ntpq來修改服務器端的時間
noquery:不提供NTP網絡校時服務
notrap:不接受遠程登錄請求
notrust:不接受沒有經過認證的客戶端的請求
【如果沒有用任何參數,那么表示不做任何限制】
例子:restrict 10.220.5.0 mask 255.255.255.0 nomodify <<<允許10.220.5.0/24 網段主機進行時間同步
2、server
作用:指定ntp服務器的地址
格式:server [ip or hostname] [perfer]
例子:server 127.127.1.0 <<<將當前主機作為時間服務器
3、fudge
作用:設置時間服務器的層級
格式:fudge ip [stratum int]
例子:fudge 10.225.5.1 stratum 10
注意:fudge必須和server一塊用, 而且是在server的下一行
stratum
0~15
0:表示頂級
10:通常用於給局域網主機提供時間服務
下邊為一些配置樣例:
driftfile /var/lib/ntp/drift ##下面兩行默認是拒絕所有來源的任何訪問 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery #開放本機的任何訪問 restrict 127.0.0.1 restrict -6 ::1 #指定ntp服務器地址 server 192.168.33.44 #允許上層時間服務器主動修改本機時間 restrict 192.168.11.99 nomodify notrap noquery #外部時間服務器不可用時,以本地時間作為時間服務 server 127.127.1.0 fudge 127.127.1.0 stratum 10 ##下面兩行為配置文件默認開啟 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys
driftfile詳解:
我們每一個system clock的頻率都有小小的誤差,這個就是為什么機器運行一段時間后會不精確. NTP會自動來監測我們時鍾的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以后之前的計算結果也就不會丟失了
參考:
https://blog.csdn.net/qq_35663625/article/details/103064495
https://www.cnblogs.com/hello-wei/p/11258625.html