时间同步
因实际要求保证服务器之间时间同步。
方式:1、通外网。直接时间服务器同步。
2、本地搭建时间服务器进行同步。
其实这两种方式可合并为一种。
ntp chrony 服务相互冲突,但基本配置一致。
查看是否开启时间同步
timedatectl status
##ntp enabled 开启ntp
##ntp synchronized 开启时间同步
一:ntp配置时间同步
1、所有服务器安装ntp服务
程序包为ntp,服务名ntpd,检测命令 ntpq
rpm -q ntp (查询软件包是否被安装)
yum install ntp -y
Systemctl start ntpd ## 启动
Systemctl enable ntpd ##开机自启
chrony 配置完成后命令
chronyc sources -v
2、配置ntp.conf服务端。
vim /etc/ntp.conf
restrict default nomodify notrap nopeer noquery
restrict 192.168.174.0 mask 255.255.255.0 nomodify notrap # 给予特定网端相应权限
> '''restrict 作用:对ntp做权限控制 ignore:忽略所有类型的NTP连接请求
> nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
> notrust :拒绝没有认证的用户端请求
> noquery :客户端不能使用ntpq,ntpc来查询ntp服务器,等于不提供校对时间服务
> notrap :不提供trap远程登录功能,trap服务是一种远程时间日志服务 拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。
> nopeer :用于阻止主机尝试与服务器对等
> kod : 访问违规时发送 KoD包,向不安全的访问者发送Kiss-Of-Death报文。 restrict -6 表示IPV6地址的权限设置。'''
server ntp.aliyun.com iburst #以阿里云时间服务器同步,210.72.145.44国家级校准ip
server 127.127.1.0 #当无法访问外网时,以当前服务器为时间同步服务器
fudge 127.127.1.0 stratum 10 #fudge设置层级关系。
> 当外部时间不可用时,以本地(本机)时间作为服务时间,本地时间以 127.127.1.0 表示 级别为10
> '''server 作用:指定ntp服务器的地址 格式:server [ip or hostname] [perfer]
> 例子:server 127.127.1.0 <<<将当前主机作为时间服务器
> fudge 作用:设置时间服务器的层级 格式:fudge ip
> [stratum int] 例子:fudge 10.225.5.1 stratum 10 注意:fudge必须和server一块用,
> 而且是在server的下一行 stratum 0~15 0:表示顶级 10:通常用于给局域网主机提供时间服务'''
3、client端配置文件ntp.conf 修改
只需要修改server 时间服务器ip
4、起服务
systemctl restart ntpd
ntpq -p #查看当前服务器与上层 ntp 的状态
remote - 本机和上层ntp的ip或主机名,“+”有连线可做候选,“*”正在使用的
refid - 更上一层的ntp地址
st - stratum的 级别
when - 多少秒前曾经同步过时间
poll - 下次更新在多少秒后
reach - 已经向上层ntp服务器要求更新的次数
delay - 网络延迟
offset - 时间补偿
jitter - 系统时间与bios时间差
二:ntpdate时间同步命令(手动同步,可以加入时间任务)
yum install ntpdate -y #命令安装
ntpdate -u ip #ip可以为外网ntp时间服务器ip或本地矫正时间服务器ip
同步系统时钟和硬件时钟
hwclock –w
根据硬件时间来设置系统时间
hwclock --hctosys
根据系统时间设置硬件时间
hwclock --systohc
crontab -e #编辑时间任务
0 0 * * 1 /usr/sbin/ntpdate -u ip ##每周一零点零分同步一次时间,要求较高的可每小时,每分钟同步一次
##ansible时间同步每小时同步一次
0 */1 * * * root ansible node -m shell -a "ntpdate time1.aliyun.com"
其中windows服务器如下操作:
Win + R键,输入regedit打开注册表
找到图片对应位置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
Parameters],双击NtpServer将键值修改为国家授时中心服务器的IP地址:210.72.145.44,然后点击“确定”按钮保存。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time
TimeProviders\NtpClient],双击SpecialPollInterval键值,将对话框中的“基数栏”选择到“十进制”上,设置同步周期,以秒为单位
有部分详细信息可参照:(比如配置文件ntp.conf,国内时间服务器)
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/8454.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
打赏微信支付宝扫一扫,打赏作者吧~
休息一下~~