服务器
本文主要从NTP通信协议、NTP服务器的层次概念、NTP服务器的安装与配置、客户端的安装与配置、NTP的启动与观察等几个方面详细介绍了NTP服务器。
上一篇文章回顾:探索Firewalld
所有记录在计算机内部的时钟都列在BIOS(CMOS )中,但如果计算机上方的CMOS电池没电或由于某些特殊因素清除了BIOS数据,计算机的时间就会偏移。 在实际生活中,我们可以通过电视台、广播电台和电话调整我们的手表。 那么,在互联网上,我们需要一个名为NTP的服务器让我们的主机随时保持正确的时间信息。
世界上有多少时区? GMT在那个时区吗?
世界上有24个时区。 为了绕地球360度一周,这个360度被分为24个时区。 当然,一个时区是15度。 另外,由于将格林威治标准时间( Greenwich Mean Time,GMT时间)作为标准时间,所以之后将北京时间作为标准时间,但由于linux没有反映这种变化,所以在linux上默认定义时区时,我国
1 NTP通信协议
网络时间协议如何在服务器上与客户端同步时间呢?
1 )首先,主机当然要启动这个daemon
2 )然后,客户端向NTP服务器校准时间消息
3 )然后,NTP服务器将当前标准时间发送到客户端
4 )客户端收到来自服务器的时间后,调整自己的时间,完成了网络学校
由于名为ntp的守护进程将端口123作为连接端口,因此如果使用Time server对UDP包进行时间同步更新,则必须使用ntp软件提供的ntpdate进行端口123连接。
2 NTP服务器分层概念
NTP时间服务器使用类似于常见服务器/客户端的主从结构,因为它采用了类似的分层结构( stratum )来处理时间同步。 在网络社会之上,提供了一些主和辅助时间服务器。 它们都属于主时间服务器和辅助时间服务器( stratum-1、stratum-2 )
Tips :其实NTP的分层概念和dns很相似。 如果安装了NTP主机,并且此NTP请求同步的主要主机是stratum-1,则NTP为stratum-2。 例如,如果我们的NTP要求台湾一台名为tock.stdtime.gov.tw的stratum-2主机进行时间同步,那么我们的主机就是stratum-3。 如果其他NTP主机要求我们进行时间同步,则该主机为stratum-4。 是吗? 那个最多有几层? 最多可达15个阶层。
3安装和配置NTP服务器
3.1验证系统是否安装了NTP服务组件
rpm-QA|grep&; #039; NTP&; #039; #要验证是否安装了NTP组件,请指示安装了以下两个组件
ntpdate-4.2.6 P5-1.el6.centos.x86 _ 64
NTP-4.2.6 P5-1.el6.centos.x86 _ 64
3.2 yum安装
yum-yinstallntp1.3ntp
3.3个人资料
配置文件
/etc/ntp.conf
配置文件的默认内容
egrep -v &; #039; ^$|#&; #039; ntp.conf #排除默认注释和空行
driftfile /var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery #拒绝对默认客户端执行所有操作
restrict-6 defaultkodnomodifynotrapnopeernoquery
restrict 127.0.0.1 #允许本地地址的所有操作
restrict -6 :1
server0. centos.pool.NTP.org I burst #默认顶级时间服务器
server1. centos.pool.NTP.org I burst
server2. centos.pool.NTP.org I burst
server3. centos.pool.NTP.org I burst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
更改配置
cat/etc/ntp.conf
driftfile/var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery #拒绝对默认客户端执行所有操作
restrict-6 defaultkodnomodifynotrapnopeernoquery
restrict127.0.0.1#允许本机的所有操作
restrict 192.168.1.0 mask 255.255.255.0 no modify #允许局域网中的所有客户端连接到此服务器
restrict-6:同步一个小时。 但是,更改服务器上的时间被拒绝
# server0. centos.pool.NTP.org I burst
# server1. centos.pool.NTP.org I burst
# server2. centos.pool.NTP.org I burst
# server3. centos.pool.NTP.org I burst
serverntp1.aliyun.com#同步公共网络的时间
如果无法连接到server127.127.1.0#公共网络,请使用自己的时间作为标准时间。
fudge 127.127.1.0 stratum 10 # stratum级别设置
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys
3.4严格安全性相关参数
ignore关闭所有NTP在线服务
nomodify :客户端无法更改服务器端的时间参数,但客户端可以通过服务器端进行网络校准时
notrust :除非客户端经过验证,否则客户端的源将被视为不可信的子网
noquery :不提供客户端时间查询
4安装和配置客户端
如上所述,客户端安装与服务器相同。
4.1配置文件
driftfile /var/lib/ntp/drift
restrictdefaultkodnomodifynotrapnopeernoquery
restrict-6 defaultkodnomodifynotrapnopeernoquery
restrict 127.0.0.1
restrict -6 :1
# server0. centos.pool.NTP.org I burst #==注释默认顶级时间服务器
# server1. centos.pool.NTP.org I burst
# server2. centos.pool.NTP.org I burst
# server3. centos.pool.NTP.org I burst
server ntpserver #==添加自己的时间服务器
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
5服务器端启动
要在服务器端启动NTP服务,请运行以下命令:
/etc/init.d/ntpdstart
添加启动:
chkconfigntpdon
6 NTP的启动和观察
6.1查看启动的端口
这表明NTP服务器已经启动,但与顶级NTP服务器联机通常需要一段时间,并且在启动NTP后约15分钟内即可成功连接到顶级NTP服务器。 那么,如何确保我们的NTP服务器顺利更新自己的时间呢? 请使用以下命令进行调查。 请等几分钟,然后用以下命令查询。
6.2显示NTP服务器的顶级联机
此命令可以列出NTP服务器是否与上层联机。 从上述输出结果可以看出,时间有约258*10^(-3 )秒的修正,每512秒自发更新时间哦。
6.3列举与当前NTP相关联的前NTP的状态
各参数的含义:
其实这个输出的结果表明时间真的很准确。 差异都在0.001秒以内,所以可以符合我们的一般使用。 您还可以检查BIOS时间和Linux系统时间之间的差异,以及文件/var/lib/ntp/drift中的内容,以了解Linux系统时间和BIOS硬件时间之间的差异。 单位为10^(-6 )秒!
7注意
要使您的NTP Server/Client真正正常工作,必须注意以上行为:
在上面的ntpstat和ntpq -p输出结果中,您的NTP服务器必须能够真正连接到顶级NTP。 否则,客户端将无法同步更新NTP服务器。 很重要!
你的NTP服务器时间不能和高层太大不同。
服务器的防火墙是否在UDP port 123中打开? 要特别注意啊。
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn