linux ntp时间立即同步命令_记一次生产环境部署NTP服务及配置时间同步

概述

linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常。

下面介绍下怎么部署NTP服务来解决这个问题。

ps:强烈吐槽下头条这个新排版功能,只要图片分辨率比较低然后点添加的时候直接白屏,也无法回退,这个很明显的bug居然没测出来,导致我重新写了三次...


一、NTP服务概述

1、原理

NTP(Network TimeProtocol,网络时间协议)是用来使计算机时间同步的一种协议。它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),切可介由加密确认的方式来防止恶意的协议攻击。

模式:C/S模式

2、使用的端口

默认NTP服务端口:UDP/123

3、ntp和ntpdate区别

1)两个服务都是centos自带的(centos7中不自带ntp)。ntp的安装包名是ntp;ntpdate的安装包是ntpdate。他们并非由一个安装包提供。

2)ntp守护进程为ntpd,配置文件是/etc/ntp.conf

3)ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP。


二、安装部署

1、IP规划

2a6ccea8a839d161d2ffa19053d2f820.png

2、环境准备

以下基于centos7.3

2.1、关闭selinux和防火墙

systemctl stop firewalldsystemctl disable firewalldsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configsetenforce 0

2.2、配置yum

# cat /etc/yum.repos.d/t.repo[InstallMedia]name=Centos 7.3baseurl=file:///media/cdrom/enabled=1gpgcheck=0# mount -o loop -t iso9660 /root/CentOS-7-x86_64-Everything-1611.iso /media/cdrom/# yum clean all && yum makecache

2.3、EDT 和 CST区别和设置

要检查各个服务器时间格式,EDT或者是CST,在中国我们将服务器的时间格式调为CST

EDT:指美国东部夏令时间,波士顿、纽约市、华盛顿哥伦比亚特区,都在这个时区内,跟北京时间有12小时的时差,晚12小时。

CST:可以指下面两种:

1). 美国中部标准时间(西六区,-6:00),中国是东八区(+8:00),北京时间比美国中部标准时间早14个小时。3:45 PMCST是北京时间凌晨1:45。

2). 中澳大利亚标准时间(+10:30),中国是东八区(+8:00),北京时间比中澳大利亚标准时间晚2个半小时。3:45 PMCST是北京时间下午上午5:45。

将系统的时间格式调整为CST的命令如下两条:

# mv /etc/localtime /etc/localtime.bak# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

3、搭建NTP服务端

3.1、部署ntp服务

#确定是否已经安装NTP包,客户端只安装ntpdate安装包rpm -qa | grep ntp#用yum源安装yum -y install ntp /*yum安装NTP服务*/
0c0fabed4aadc3d5938a0fd97c364baa.png

3.2、服务端修改配置

# vim /etc/ntp.conf====================================================================================#设置默认策略为拒绝所有访问方式的请求restrict default ignore#允许哪些机器同步restrict 127.0.0.1restrict -6 ::1#允许局域网内机器同步时间,nomodify拒绝让他们修改服务器上的时间restrict 172.xx.xx.xx mask 255.255.255.0 nomodify notrap #将该服务器的本地时间作为ntp server的时间,如果其他客户端同步,将同步这台服务器的时间server 127.127.1.0#stratum这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0fudge 127.127.1.0 stratum 2#每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.#但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了driftfile /var/lib/ntp/drift# Enable public key cryptography.includefile /etc/ntp/crypto/pwkeys /etc/ntp/keys# Disable the monitoring facility to prevent amplification attacks using ntpdcdisable monitor====================================================================================

说明:

关于restrict格式如下:

其中parameter如下:

  1. ignore:忽略所有类型的ntp连接
  2. nomodify:不允许客户端修改服务器的时间参数,但是允许客户端透过这部主机进行时间校验。
  3. noquery: 不允许客户端进行时间校验。
  4. notrap:不提供trap时间登录
  5. notrust:拒绝没有认证的客户端
20f9fdc9fbf975bf5491cfe3f0cbf2d2.png

3.3、启动ntp服务

systemctl restart ntpd


3.4、验证

现在已经启动了NTP的服务,但是系统时间到底和服务器同步了没有呢? 为此NTP提供了一个很好的查看工具: ntpq (NTP query)

# watch ntpq -p

建议大家在打开NTP服务器后就可以运行ntpq命令来监测服务器的运行.这里可以使用watch命令来查看一段时间内服务器各项数值的变化。

38ed8286959f188a7d804f2d4196175e.png

这里st为 配置文件设置的stratum,范围是0--15,如果为16就是错误的

说明:

  • remote: 它指的就是本地机器所连接的远程NTP服务器
  • refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
  • st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
  • when: 一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
  • poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
  • reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
  • delay: 从本地机发送同步要求到服务器的round trip time
  • offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
  • jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

三、配置时间同步

客户端需要停用ntp服务,否则无法运行ntpdata 服务器地址这个命令 来同步时间,同步的时候会提示ntp被使用中。

1、停用ntp服务

systemctl stop ntpd

2、手动同步ntp服务器时间

ntpdate 172.xx.xx.xx

3、定期同步

#每天8点执行同步命令* 8 * * * /usr/sbin/ntpdate 172.xx.xx.xx;/sbin/hwclock -w 

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

b7d87ae4fe7f6d53f5a9ad45bc5127fc.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/530930.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

fdtd中时间监视器怎么放_利用FDTD软件仿真拓扑光子(六)-单向传播仿真与软件设置...

本系列主要讲解如何利用lumerical公司的FDTD软件仿真拓扑光子绝缘体的能带结构。主要包括以下几方面的内容:1)前言2)光子晶体结构分析3)能带结构仿真与软件设置4)边缘态仿真与软件设置5)抗散射仿真与软件设…

会计云课堂实名认证后怎么更改_离职了,税务局的会计信息还是我,老板就不更改,怎么办?...

很多做会计的人经常会因为某些原因离职,公司的相关事情好办,交接不交接都不影响自己,但是工商、税务里要是有自己的信息,将来公司出了事,就会影响到自己。如果是正常离职,这些事大家可以商量着来&#xff0…

各层电子数排布规则_原子核外电子排布原理

1.能层、能级与原子轨道(1)能层(n):在多电子原子中,核外电子的能量是不同的,按照电子的能量差异将其分成不同能层。通常用K、L、M、N……表示,能量依次升高。(2)能级:同一能层里电子的能量也可能不同&#…

idea 关联jdk源码_[项目源码]ERP进销存系统

介绍ERP进销存管理系统软件架构核心框架:SpringBoot 2.0.0持久层框架:Mybatis 1.3.2日志管理:Log4j 2.10.0JS框架:Jquery 1.8.0UI框架: EasyUI 1.3.5模板框架: AdminLTE 2.4.0项目管理框架: Maven 3.2.3开发环境建议开发者使用以下…

发布 项目_项目发布会活动到底应该怎么办

项目发布会活动是发布会活动中的一个小类别,他既可以是传统分类中的新品发布会,也可以是战略升级发布会或者合作发布会,需要以具体的项目内容为标准来判断。在充分了解项目的核心内容后,我们可以参照其具体所属的类别来进行详细的…

mybatis if test 判断参数_什么?你还在if判断参数?Spring Boot 注解进行参数校验真香...

一、依赖org.springframework.bootspring-boot-starter-validation2.3.3.RELEASE二、实体类TableField("username") NotBlank(message "{user.name.notBlank}") private String username; NotBlank(message "{user.password.notBlank}&quo…

西门子array数据类型_西门子S71200之间以太网通信(图文)

西门子S7-1200之间以太网通信一.通信前的准备首先创建新项目,并命名为“s7-1200之间通信”,如下图所示:然后组态设备,选择s7-1200的CPU 1214C DC/DC/RLY,版本号为4.1,如下图所示:打开…

修改计算机属性中的内存大小_Python 类属性的动态特点

#编程教育#Python是一门动态语言,所以它的属性都是在程序运行过程中动态引入的。一个类实例占用的内存大小也是动态变化的。这点和编译性语言是完全不同的。例如C是一门编译性语言,它在程序运行之前需要经历编译阶段,那么一个类实例的内存大小…

生成的头_Python爬虫偷懒神器!快速一键生成Python爬虫请求头

今天介绍个神奇的网站!堪称爬虫偷懒的神器!我们在写爬虫,构建网络请求的时候,不可避免地要添加请求头( headers ),以 mdn 学习区为例,我们的请求头是这样的:一般来说,我们只要添加 u…

单选按钮带文字_一分钟教会你用Word添加单选框和复选框

又到学习Word技巧的时候啦!学了这么长时间,你的技能点有没有增加呢?对表格的使用有没有更加熟练了?是否很好奇别人家的表格是怎么弄成可以单选框和复选框的效果呢~~~~下面让小编带你解锁新姿势~效果图如下:(1)开发工具…

excel中线性函数_Excel中特别有用的不常用函数之Indirect函数

今天介绍一下Indirect函数。这个函数属于特别有用的一个函数,但是很多人并不太了解它的作用。今天我们就详细介绍一下。01INDIRECT函数的工作方式这个函数的语法特别简单:INDIRECT(ref_text,[a1])一般可以不用管第二个参数(缺省即可,表示单元…

橡胶柱压缩_你玩俄罗斯轮盘吗?剪切安全气囊压缩气瓶的隐患及注意事项

剪切气囊压缩气瓶的隐患大约 16 年前,当我开始在消防部门工作时,我们了解到:不要剪切安全气囊的压缩气瓶,不要靠近安全气囊的撞击区域,因为它们会让你丧命。那时,我只是接受了这一事实,从未想过…

回放导出数据_王者荣耀本地视频怎么导出MP4格式视频文件?答案在这里

王者荣耀保存的视频在哪看?在你的游戏中出现了精彩五连杀或者你成为MVP后,想要将视频记录下来回放结果发现不知道在哪里看已经录下来的视频,这里我就来告诉大家怎么回看王者荣耀中录下来的视频,由于游戏中的视频保存是属于缓存,因此手机缓存一旦没了这些…

怎么复活不了睡袋_测评 | 萌新的北京冬季户外睡袋初体验

寒冷的冬天到来,你躺在家里可以享受席梦思大棉被,但躁动的心让你想要到外面去看看,大棉被虽然舒服却又厚又重无法带到户外。帐篷是你在户外的小家,睡袋就是那一床温暖的被子。户外出行,不晓得户外睡袋重要性的驴友不是…

获取行信息_论文推荐 | 周乐韬,黄丁发,袁林果,等:基于状态和残差的北斗基准站观测数据表达与信息分级...

《测绘学报》构建与学术的桥梁 拉近与权威的距离复制链接,关注《测绘学报》抖音!【测绘学报的个人主页】长按复制此条消息,长按复制打开抖音查看TA的更多作品##7NsBSynuc88##[抖音口令]本文内容来源于《测绘学报》2020年第10期,审…

均衡原理_干货什么是负载均衡?负载均衡原理详解

负载均衡是高可用网络基础架构的一个关键组成部分,有了负载均衡,我们通常可以将我们的应用服务器部署多台,然后通过负载均衡将用户的请求分发到不同的服务器用来提高网站、应用、数据库或其他服务的性能以及可靠性。下面看一个不使用负载均衡…

服务器推送_初探 Watermill 构建 Golang 事件驱动程序,SSE 进行 HTTP 服务器推送

使用 SSE(Server-Sent Events) 进行 HTTP 服务器推送这个示例是一个类似 twitter 的 web 应用程序,使用 Server-Sent Events 来支持实时刷新。运行docker-compose up然后, 浏览 http://localhost:8080您可以添加自己的帖子或点击按钮获得随机生成的帖子。无论哪种方…

extends 抽象方法_关于abstract抽象类的理解

abstract:抽象类不能被实例化(new),包含属性、方法、构造器(此构造器不用来初始化实例,只用来被子类调用,其构造函数是提供给子类创建对象的时候初始化父类的属性的),故只…

三张表有重复字段_什么?搞不定Kafka重复消费?

点戳蓝字“架构之美”关注我们哦!前言 今天我们聊一个话题,这个话题大家可能在面试过程中,或者是工作当中经常遇到 ?如何保证 Kafka 消息不重复消费?我们在做开发的时候为了程序的健壮性,在使用 Kafka 的时候一般都会…

如何利用扩展欧几里得算法求解不定方程_欧几里德算法、拓展欧几里德、中国剩余定理...

01.欧几里德算法(Euclidean algorithm)(辗转相除法)欧几里德算法又称辗转相除法,主要是用于计算两个整数a,b的最大公约数。简单点说一下算法原理:两个整数的最大公约数等于其中小的那个数跟大除以小余数的最…