ntp主要用于同步网络中每台计算机的时间。其目的是将计算机时钟同步到通用协调时间,其精度在局域网中可以达到0.1毫秒,在互联网上大多数地方可以达到1-50毫秒。它可以使计算机同步其服务器或时钟源的时间(如石英钟、GPS等)。可以提供高精度的时间修正,并且可以使用加密确认来防止病毒协议攻击 。
一般我们的内部服务器都会设置ntp同步,毕竟有些应用要求时间是一致的,存在时间差可能会出现大大小小的bug。
以下是设置NTP同步的具体步骤:
a、安装软件包
yum -y install chrony
systemctl enable chronyd
systemctl start chronyd
systemctl restart chronyd
# 查看时间同步状态
timedatectl status
# 开启网络时间同步
timedatectl set-ntp trueb、编辑配置文件
vim /etc/chrony.conf
#NTP服务器地址,也可以写本机ip
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
# 指定可以访问NTP服务器的客户端内网段/掩码,或者拒绝
allow 10.10.1.0/24
#deny 192.168/16
# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整
driftfile /var/lib/chrony/drift
# 如果系统时钟的偏移量大于1秒,则允许系统时钟在前三次更新中步进
makestep 1.0 3
# 启用实时时钟(RTC)的内核同步
rtcsync
# 当chrony服务器提供的时间不可用时,采用本地时间作为同步标准继续作为时间服务器让其他主机来同步时间
local stratum 10
systemctl restart chronyd
#检查是否同步:
chronyc sources
说明:^* #已同步 ^? #未同步
c、中国公共NTP服务器
阿里巴巴公共NTP
官网:阿里云NTP服务器
ntp.aliyun.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com
腾讯公共NTP
官网:云服务器 NTP 服务概述-最佳实践-文档中心-腾讯云
time1.cloud.tencent.com
time2.cloud.tencent.com
time3.cloud.tencent.com
time4.cloud.tencent.com
time5.cloud.tencent.com
d、客户端配置
首先设置时区!!!!
timedatectl set-timezone Asia/Shanghai
或timedatectl set-timezone UTC
通过 udp 123 端口进行网络时钟同步。
firewall-cmd --zone=public --add-port=223/udp --add-port=123/udp --permanent
server改成服务端ip
yum -y install chrony
systemctl enable chronyd
systemctl start chronyd
systemctl restart chronyd
# 查看时间同步状态
timedatectl status
# 开启网络时间同步
timedatectl set-ntp true
#检查是否同步:
chronyc sources说明:^* #已同步 ^? #未同步
