Fuente de reloj ntp de configuración de Linux
1) Confirme si ntp está instalado.
Comando rpm–QA | grepntp
Si solo tiene NTUpdate y no ve ntp, debe eliminar el NTUpdate original. Por ejemplo:
ntpdate-4 . 2 .6 P5-22 . el7 _ 0 . /p> p>
python-ntplib-0 . 3 . 2-1 . el7 . no arch
2) Eliminar el ntp instalado
Comando yum–y remove ntupdate -4 2 . 6 P5-22 . el7 . x86 _ 64
3) Reinstalar ntp
Comando yum -y install ntp
(2) Configurar Servicio ntp
1) Modificar /etc/ntp.conf de todos los nodos.
Comando vi /etc/ntp.conf
Contenido
restringir 192.168 .3 sin modificación sin rap sin igual sin consulta // dirección IP del nodo actual .
restringir 192.168 . 2 máscara 255 0 No Modificar Notrap//Genmask del segmento de red donde se encuentran la puerta de enlace y el clúster.
2) Seleccione un nodo maestro y modifique su /etc/ntp.conf.
Comando vi /etc/ntp.conf
Agregue una sección a la sección del servidor y comente el servidor 0 ~ n.
Servidor 127.127.1.0
Engañar a 127.127.1.0 estrato 10
3) Continuar modificando /etc/ntp.conf, excepto el nodo maestro.
Comando vi /etc/ntp.conf
Agregue la siguiente declaración en la sección del servidor para señalar el servidor al nodo maestro.
Servidor 192.168.6.3
Engañando 192.168.6.3 estrato 10
= = = Antes de la modificación = = =
Imagen
= = =Después de la modificación= = =
Nodo 1 (192.168 . 6 . 3):
Imagen
Nodo 2 (192.168.6.4 ):
Imagen
Nodo 3 (192.168.6.5):
Imagen
(3) Inicie el servicio ntp y verifique el estado.
1) Inicie el servicio ntp.
Comando servicio ntpd para iniciar
2) Compruebe si el servidor ntp está conectado al ntp de capa superior.
Comando ntpstat
Imagen
Al comprobar el estado de ntp, pueden ocurrir las siguientes situaciones.
①El servidor de hora no sincronizado reinicia el servidor de sondeo cada 8 segundos
Imagen
②El servidor de sondeo no sincronizado cada 8 s
Imagen
Esto es normal. Una vez completada la configuración del servidor ntp, debe esperar de 5 a 10 minutos para sincronizar con la hora estándar configurada en /etc/ntp.conf.
Después de esperar un momento, use el comando ntpstat para verificar el estado nuevamente y obtendrá el siguiente resultado normal:
Imagen
3) Verificar el servidor ntp y el estado ntp de la capa superior.
Comando ntpq -p
Imagen
Remoto: IP o nombre de host del ntp local y de capa superior, donde "+" indica prioridad y "*" indica Segunda prioridad.
Refid: se refiere a la dirección del host ntp de capa superior.
St: Stratum Stratum
Tiempo: ¿Hace cuántos segundos sincronizaste la hora?
Encuesta: ¿Cuántos segundos faltan para la próxima actualización?
Llegadas: el número de solicitudes de actualización del servidor ntp superior.
Retraso: retraso de la red
Compensación: compensación de tiempo
Jitter: diferencia horaria entre la hora del sistema y la BIOS
4) Verificar el estado de el proceso ntpd
Comando de monitoreo "ntpq -p"
Para finalizar, presione Ctrl+C para dejar de ver el proceso.
Imagen
Los caracteres de la primera columna indican la calidad de la fuente. Un asterisco (*) indica que la fuente es la referencia actual.
Remoto: muestra la dirección IP o el nombre de host de la fuente.
Cuándo: Representa el tiempo transcurrido (en segundos) desde que se sondeó la fuente.
Polling: Indica el intervalo de sondeo. Este valor aumentará según la precisión del reloj local.
Alcance: es un número octal que indica la accesibilidad de la fuente. Un valor de 377 indica que la fuente ha respondido las primeras ocho encuestas consecutivas.
Offset: es la diferencia horaria (milisegundos) entre el reloj de origen y el reloj local.
(4) Configurar el arranque.
Comando chkconfig ntpd on
(E) Algunos extractos de otros blogs.
===/etc/ntp.conf contenido de configuración===
[
Copiar código
](JavaScript:void (0); "Copiar código")
& ltpre style = " margin: 0px; padding: 0px whitespace: pre-wrap; word-wrap: separación de palabras; familia de fuentes: "Express New"! Importante; font -size: 12px! Importante;"& gt# 1. Ocúpese primero de los problemas de permisos, incluida la liberación del servidor superior y la apertura de fuentes de usuarios de LAN:
Restringir kod predeterminado, no modificar, no rap, no peer, no query <= = Denegar usuarios de IPv4.
restringir -6 kod predeterminado no modificar no rap no peer no query & lt;
Restricción 220.130.158.71 & lt; = = Permitir que tock.stdtime.gov.tw ingrese a este servidor NTP.
Restricción 59.124.196.83 & lt; = = Permitir que tick.stdtime.gov.tw ingrese a este servidor NTP.
Restricción 59.124.196.84 & lt; = = Permitir que time.stdtime.gov.tw ingrese a este servidor NTP.
Límite 127. 0. 0. 1<== Los dos últimos son valores predeterminados, versión del código fuente local.
restrict-6::1 restringir 192.168.100.0 máscara 255 . 255 0 no modificar <= = Publicar la fuente de los usuarios de LAN o enumerar las IP personales.
2. Para configurar la fuente del host, comente la configuración original de [0|1|2].centos.pool.NTP.org:
Servidor 220.130.158.71 preferido<=. =Haga de este host el servidor de mayor prioridad.
Servidor 59.124.196.83 Servidor 59.124.196.84 #3. Cuando no hay un servidor NTP externo, los datos del reloj interno predeterminado se utilizan para servir a los usuarios de LAN:
Servidor 127.127.1.0 #localclock
Fool 127.127.1.0 estrato 10 #4. Archivos de análisis de diferencia horaria predeterminados y claves no utilizadas temporalmente, etc. , no es necesario cambiar:
driftfile /var/lib/ntp/drift
keys/etc/NTP/keys</pre>
[
Copiar código
](JavaScript:void(0); "Copiar código")
= = =Formato de opción de restricción = = =
Restricción [IP del cliente] Máscara [Máscara IP] [Parámetro]
"IP del cliente" y "Máscara IP" especifican el rango de computadoras que se controlarán en la red. Si se utiliza la palabra clave predeterminada, significa que todas las computadoras están controladas y los parámetros especifican restricciones específicas. Los parámetros comunes son los siguientes:
◆Ignorar: se niega a conectarse al servidor NTP.
◆ nomodiy: el cliente no puede cambiar los parámetros de hora del servidor, pero el cliente puede corregir la hora de la red a través del servidor.
◆ noquery: no proporciona consulta de tiempo del cliente.
◆ notrap: la función de inicio de sesión remoto de trampa no se proporciona. El servicio de trampa es un servicio de registro de tiempo remoto.
◆no es de confianza: el origen del cliente se considerará una subred que no es de confianza a menos que el cliente esté autenticado.
◆ nopeer: Proporciona servicios de tiempo pero no actúa como un par.
◆ kod: Envía mensaje de beso de muerte a visitantes inseguros.
= = =Formato de opción de servidor= = =
Host del servidor [Clave n] [Versión n] [Preferido] [Modo n] [Encuesta mínima n] [Encuesta máxima n] Consulta n ] [ iburst ]
Donde host es la dirección IP o el nombre de dominio del servidor NTP de capa superior. Los siguientes parámetros se explican a continuación:
◆ clave: significa que. todos los mensajes enviados al servidor incluyen información de autenticación cifrada con clave, n es un entero de 32 bits, que indica el número de clave.
◆Versión: Indica el número de versión utilizado en los mensajes enviados al servidor de capa superior. n tiene por defecto 3 y puede ser 1 o 2.
◆ preferir: si hay varias opciones de servidor, los servidores que utilicen este parámetro estarán restringidos.
◆Modo: Especifique el valor del campo modo de mensaje de datos.
◆ minpoll: el intervalo de tiempo mínimo entre especificar y consultar el servidor es de 2 a la enésima potencia de segundos, donde n tiene por defecto 6 y el rango es 4-14.
◆ maxpoll: el intervalo de tiempo máximo entre la especificación y la consulta de este servidor es de 2 a la enésima potencia de segundos, donde n tiene por defecto 10 y el rango es 4-14.
◆iburst: Al emitir la solicitud de sincronización inicial se envían 8 mensajes en modo ráfaga con un intervalo de tiempo de 2 segundos.
= = =Ver método de puerta de enlace= = =
Comando 1 ruta -n
Comando 2 visualización de ruta ip
Comando 3 netstat -r
= = =Nivel= = =
El estrato se establece según el nivel del servidor superior (+1).
Para los hosts que proporcionan proveedores de servicios de hora de red, la configuración de niveles debe ser lo más precisa posible.
Como proveedor de servicios horarios para la LAN, el estrato normalmente se establece en 10.
Imagen
Los servidores de nivel 0 utilizan dispositivos físicos como relojes atómicos y relojes GPS, y el estrato 1 está conectado directamente al estrato 0.
La capa futura se conectará a la capa superior a través de la red, y los servidores de la misma capa también podrán interactuar.
Ntpd es el servidor de servicios del cliente de capa inferior y también el cliente del servidor de capa superior.
Ntpd decide si proporciona servicios de reloj para otros servidores o sincroniza los relojes de otros servidores en función de los parámetros del archivo de configuración. Todas las configuraciones están en el archivo /etc/ntp.conf.
[Error en la carga de la imagen...(Imagen-F2 dcb 9-1561634142658)]
= = = Tenga en cuenta que el firewall bloqueará el puerto ntp = = =
< El puerto predeterminado del servidor p>ntp es 123. Si el firewall está activado, algunas operaciones pueden salir mal. Recuerde apagar el firewall. La hora del protocolo udp adoptado por ntpsudo firewall-cmd-zone = public-add-port = 123/UDP-permanent
= = = Sincronizar el reloj del hardware = = =< /p >
Servicio Ntp, de forma predeterminada solo sincroniza la hora del sistema.
Si desea que ntp sincronice la hora del hardware al mismo tiempo, puede configurar el archivo /etc/sysconfig/ntpd.
En el archivo /etc/sysconfig/ntpd, agregue SYNC_HWCLOCK=yes para que la hora del hardware pueda sincronizarse con la hora del sistema.
Permita que el BIOS se sincronice con la hora del sistema o sincronice mediante el comando hwclock -w.
===La diferencia entre ntpd y ntpdate= = =
La siguiente es información relevante en Internet sobre la diferencia entre ntpd y ntpdate. Como se muestra en la siguiente figura:
Antes de usarlo, es necesario comprender la diferencia en el tiempo de actualización entre ntpd y ntpdate.
Ntpd no es solo un servidor de sincronización horaria, también puede sincronizar la hora entre el cliente y el servidor horario estándar, y es una sincronización fluida.
Ntpdate no se sincroniza inmediatamente, por lo que ntpdate debe usarse con precaución en un entorno de producción.
El ritmo del reloj puede causar serios problemas a algunos programas.
Muchas aplicaciones dependen de relojes continuos; después de todo, es una suposición común que el tiempo de adquisición es lineal.
Algunas operaciones, como las transacciones de bases de datos, a menudo dependen del tiempo y no del salto de retorno. los hechos.
Desafortunadamente, la forma en que NTUpdate ajusta la hora es lo que llamamos "saltar": después de obtener una hora, NTUpdate usa settimeofday(2) para configurar la hora del sistema.
Hay varios problemas muy evidentes:
Primero, no es seguro.
La configuración de ntpdate depende de la seguridad del servidor ntp. Un atacante puede aprovechar algunas fallas de diseño del software para apagar el servidor ntp y hacer que el servidor de sincronización realice algunas tareas consuntivas.
Dado que ntpdate usa saltos, el servidor que lo sigue no puede saber si se ha producido una excepción (cuando la hora es diferente, la única forma es consultar el servidor).
En segundo lugar, esto es inexacto.
Una vez que se apaga el servidor ntp, los servidores que lo siguen no podrán sincronizar la hora.
A diferencia de esto, ntpd no sólo puede calibrar la hora de la computadora, sino también calibrar los relojes de la computadora.
En tercer lugar, esto no es lo suficientemente elegante.
Debido a que salta, en lugar de hacer que el tiempo sea más rápido o más lento, los programas que dependen del tiempo funcionarán mal.
(Por ejemplo, si ntpdate descubre que su tiempo se está agotando muy rápido, puede experimentar dos momentos idénticos, lo cual es fatal para algunas aplicaciones).
Así que el único punto en el que el tiempo puede saltar es cuando el ordenador acaba de iniciarse pero muchos servicios aún no se han iniciado.
El resto del tiempo, lo ideal es utilizar ntpd para calibrar el reloj en lugar de ajustar la hora en el reloj del ordenador.
Durante la sincronización con el servidor horario, NTPD registrará la desviación de la frecuencia de oscilación del temporizador BIOS, o la desviación natural del reloj local.
De esta forma, incluso si hay un problema con la red, la máquina aún puede mantener un tiempo de conducción bastante preciso.
= = =La dirección e IP del servidor NTP comúnmente utilizado en China = = =
210.72.145.44 (la dirección IP del servidor del Centro Nacional de Servicio de Hora)
133.100.11.8 Universidad de Fukuoka, Japón
time-a.nist.gov 129. 6. 15.28NIST, Gaithersburg, Maryland
time-b.nist.gov 129 6. 15.29Maryland Gaithersburg NIST
Boulder, Colorado time-a.timefreq.bldrdoc.gov 132.163.4 101 NIST
time-b.timefreq.bldrdoc.gov 132.163. 4 102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4 103 NIST, Boulder, Colorado
utcnist.colorado de Colorado, Boulder
time.nist.gov 192. 43. 244. 18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft Corporation, Redmond, WA
NIST 1.metricom.com 69.25.96.13metricom, San José, CA
NIST 1-DC glassey com 216 93. p>
NIST 1-ny. com 208.184 9 Ciudad de Nueva York
NIST 1-SJ . p>NIST 1.AOL-ca.TrueTime.com 207.200.81.113 TrueTime, AOL-ca, Sunnyvale, CA
Instalaciones AOL de Virginia 64.236.96.53 TrueTime
————— ——————————————————————————— ———
Ntp.sjtu.edu.cn 202.120 . Dirección del servidor NTP del Centro de redes de la Universidad Jiao Tong de Shanghai)
S1a.time.edu.cn Universidad de Correos y Telecomunicaciones de Beijing
S1b.time.edu.cn Universidad de Tsinghua
Universidad de Pekín S1c.time.edu.cn
S1d.time.edu.cn Universidad del Sureste
p>
S1e.time.edu.cnUniversidad de Tsinghua
s2a.time.edu.cnUniversidad de Tsinghua
s2b.time.edu.cnUniversidad de Tsinghua
S2c.time.edu.cnUniversidad de Correos y Telecomunicaciones de Beijing
S2d.time.edu.cn Centro de red regional del suroeste
S2e.time.edu.cn Centro de red regional del noroeste
S2f.time.edu.cn Noreste de China Centro de redes
S2g.time.edu.cn Centro de redes del sudeste de China
S2h.time.edu.cn Centro de gestión de redes de la Universidad de Sichuan
S2j.time. edu.cn Centro de redes de la Universidad Tecnológica de Dalian
S2k.time.edu.cn Nodo maestro CERNET Guilin
S2m.edu.cnUniversidad de Pekín