ntp (network time protocol)网络时间协议
1、检测是否已经安装ntp
rpm -qa ntp
如果没有安装就直接yum安装
yum install -y ntp
2、 配置/etc/ntp.conf文件
先备份原始文件 cp /etc/ntp.conf /etc/ntp.conf.bak
配置文件的内容如下
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery 将此行注释掉
restrict -6 default kod nomodify notrap nopeer noquery 禁止ipv6的ntp同步
restrict default nomodify 添加此行,默认对所有客户端开放
权限的设定主要以 restrict 这个参数来设定,主要的语法为: restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 允许本机的一切操作
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst 上级时间服务器地址
server 1.centos.pool.ntp.org iburst 上级时间服务器地址
server 2.centos.pool.ntp.org iburst 上级时间服务器地址
server 3.centos.pool.ntp.org iburst 上级时间服务器地址
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
3、/etc/ntp.conf配置完之后,保存退出。关闭防火墙,开启ntp服务。
service iptables stop 关闭服务器
service ntpd start 开启ntp服务
4、查看配置是否正确
[root@localhost etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*nist1-lnk.binar .ACTS. 1 u 62 128 177 273.310 -14.041 63.275
这种显示配置成功。
remote:本地机器所连接的ntp远程服务器
refid:给远程服务器提供时间同步的服务器
st:ntp服务器的等级,从1-16
t:这个还不知道
when:还有多久就进行ntp时间同步
poll:每隔多久就ntp时间同步
reach:是否与ntp服务器连接,每连接一次增加1
dalay:从本地发送同步要求到ntp服务器的时间
offset:本地与ntp服务器的时间差别
jitter:在特定连接数里offset的分布情况,数值越小越精确
5、 查看每次更新间隔
[root@localhost etc]# ntpstat
synchronised to NTP server (216.229.0.179) at stratum 2 本ntp服务器层次为2,已从216.229.0.179同步过
time correct to within 159 ms 校验差在159ms
polling server every 128 s 每隔128s同步一次
6、每次同步只是同步系统时间,同时要同步bios时间。
hwclock -w 即可同步bios时间
7、客户端同步时间。
ntpdate ntp服务器ip地址
