三、NTP服務
1、概述
NTP(Network Time Protocol,網絡時間協議)是用來使計算機時間同步化的一種協議。它可以使計算機對其服務器或時鐘源做同步化,它可以提供高精度的時間校正(LAN上與標準間差1毫秒,WAN上與標準差幾十秒),並且可以用加密的方式來防止病毒的***。
2、端口的查看
[root@server1 Desktop]# vim /etc/services
其中,NNTP(Network News Transport Protocol)網絡新聞傳輸協議。這是一個主要用於閱讀和發佈新聞文章到Usenet上的Internet應用協議,也負責新聞在服務器間的傳輸。
3.服務的安裝與啓動
(1)服務端
[root@server1 Desktop]# yum install -y ntp
[root@server1 Desktop]# /etc/init.d/ntpd restart
(2)客戶端
[root@server2 Desktop]# rpm -ivh /mnt/Packages/ntpdate-4.2.6p5-1.el6.x86_64.rpm
[root@server2 Desktop]# /etc/init.d/ntpd start
4、實例操作
實例一:服務器時間同步(能夠上網)
[root@server1 Desktop]# vim /etc/ntp.conf#查看可以使用的NTP時間服務器
實例二:搭建一個內網NTP服務器
實驗環境:保證server1、server2可以連上外網
Server1.example.com192.168.220.137
Server2.example.com192.168.220.139
(1)修改服務端配置文件
[root@server1 Desktop]# vim /etc/ntp.conf
#14 允許192.168.220.0這個網段中的服務器,訪問ntp服務器同步時間
#15 允許單個IP地址訪問本服務器
#24 在原配置文件中添加一個外網NTP服務器,寫在所有server最前面IP地址爲首先服務器,此服務器同步不了時間,尋找下一個NTP服務器。
(2)啓動服務
注:在啓動服務之前,先對提供服務的這臺主機手動的校正一次時間,因爲ntpd有一個自我保護設置,如果本機與上源時間相差太大,則ntpd不運行。
方法1:
[root@server1 Desktop]# ntpdate 0.rhel.pool.ntp.org
方法2:
[root@server1 Desktop]# date -s "2017-8-8 20:41"
Tue Aug 8 20:41:00 CST 2017
[root@server1 Desktop]# /etc/init.d/ntpd restart
[root@server1 Desktop]# ntpstat #列出是否與上游服務器連接,需要大概5分鐘
unsynchronised
polling server every 64 s
指令“ntpq -p”可以列出目前我們的NTP與相關的上層NTP的狀態,以上的幾個字段的意義如下:
Remote:本機和上層ntp的ip或主機名,“+”表示優先,“*”表示次優先
Refid:參考的上一層NTP主機的地址
St:stratum階層
Poll:下次更新在幾秒之後
Offset:時間補償的結果
# 5分鐘後的效果
(3)與NTP相關的配置文件
# 這個是linux的主要時區設定文件,每次開機後,linux會自動的讀取這個文件夾來設定自己系統所默認要顯示的時間。
(4)查看硬件BIOS時間
Hwclock -r#讀出BIOS的時間參數
Hwclock -w#將當前系統時間寫入BIOS中
(5)客戶端配置
方法1:使用ntpdate(服務器相對少的環境)
[root@server1 Desktop]# ntpdate 192.168.220.10#加主機名或IP地址
這樣的同步,只是強制行的將系統時間設置爲ntp服務器時間,一般會配合cron命令,來進行定期同步設置。比如在crontab中添加:
[root@server1 Desktop]# crontab -e
0 12 * * * /usr/sbin/ntpdate 0.rhel.pool.ntp.org
方法2:使用ntpd服務同步(服務器多的環境)
注:先手動校正一次時間,再啓動服務