時間同步
時間同步說明
在日常的工作中,很多服務器和終端服務都需要依賴時間,時間的同步就顯得尤為重要。在公司內部我們所有的服務器都需要到公網去同步時間,浪費很多網絡資源,所以這裡我們來搭建一下內網的時間服務器。
系統環境說明
時間服務器環境介紹
系統版本
內核版本
內網IP
下載安裝ntp
# yum install -y ntp
# rpm -qa ntp #下載後驗證
ntp-4.2.6p5-25.el7.centos.2.x86_64
修改配置文件同步阿里雲事件源
[root@web01 ~]# grep -n "^[a-z]" /etc/ntp.conf #過濾配置文件
4:driftfile /var/lib/ntp/drift #默認的
9:restrict default nomodify #註釋掉地8行,添加這行,,nomodify禁止遠程主機修改本地服務器配置
14:restrict 127.0.0.1 #默認的
15:restrict ::1 #默認的
26:server ntp1.aliyun.com #添加時間源
27:server time.nist.gov #添加時間源
39:includefile /etc/ntp/crypto/pw #以下都是默認的
43:keys /etc/ntp/keys
61:disable monitor
說明:restrict、default定義默認訪問規則,nomodify禁止遠程主機修改本地服務器配置,notrap拒絕特殊的ntpdq捕獲消息,noquery拒絕btodq/ntpdc查詢(這裡的查詢是服務器本身狀態查詢)。
啟動時間服務器
# systemctl start ntpd
# netstat -lnuto|grep 123 #查看端口
udp 0 0 172.16.1.100:123 0.0.0.0:* off (0.00/0/0)
udp 0 0 192.168.56.100:123 0.0.0.0:* off (0.00/0/0)
udp 0 0 127.0.0.1:123 0.0.0.0:* off (0.00/0/0)
udp 0 0 0.0.0.0:123 0.0.0.0:* off (0.00/0/0)
udp6 0 0 fe80::20c:29ff:fe31:123 :::* off (0.00/0/0)
udp6 0 0 fe80::20c:29ff:fe31:123 :::* off (0.00/0/0)
udp6 0 0 ::1:123 :::* off (0.00/0/0)
udp6 0 0 :::123 :::* off (0.00/0/0)
啟動後確認
查詢同步事件源
第一個時阿里的時間源。
稍等幾分鐘後,在其他客戶端同步時間
客戶端如果有同步時間的定時任務需要取消掉。
1、到客戶端查看當前時間
# date
Fri Jan 12 21:06:00 CST 2018
2、與時間服務器同步時間
# ntpdate -d 192.168.56.100
12 Jan 22:12:00 ntpdate[6677]: ntpdate [email protected] Wed Apr 12 21:24:06 UTC 2017 (1)
Looking for host 192.168.56.100 and service ntp
host found : linxu-node4
transmit(192.168.56.100)
receive(192.168.56.100)
transmit(192.168.56.100)
receive(192.168.56.100)
transmit(192.168.56.100)
receive(192.168.56.100)
transmit(192.168.56.100)
receive(192.168.56.100)
server 192.168.56.100, port 123
stratum 3, precision -24, leap 00, trust 000
refid [192.168.56.100], delay 0.02617, dispersion 0.00076
transmitted 4, in filter 4
reference time: de02c1e5.530e0c26 Fri, Jan 12 2018 13:11:01.324
originate timestamp: de02c227.63d8db0f Fri, Jan 12 2018 13:12:07.390
transmit timestamp: de0340b6.c05f3381 Fri, Jan 12 2018 22:12:06.751
filter delay: 0.02617 0.02634 0.02634 0.02635
0.00000 0.00000 0.00000 0.00000
filter offset: -32399.3 -32399.3 -32399.3 -32399.3
0.000000 0.000000 0.000000 0.000000
delay 0.02617, dispersion 0.00076
offset -32399.360102
12 Jan 22:12:06 ntpdate[6677]: step time server 192.168.56.100 offset -32399.360102 sec
3、此時再查看客戶端的時間
# date
Fri Jan 12 22:13:01 CST 2018
4、設置定時任務同步時間即可
# crontab -l
# tine rsync time:2018/1/12
*/5 * * * * ntpdate 192.168.56.100 >/dev/null 2>&1
至此,內網的時間服務器就安裝完成了,所有的內網服務器都可以到時間服務器來同步時間,不需要到公網上去同步時間了。
閱讀更多 心欲無痕 的文章
