如何用linux一台服务器时间去同步其他服务器的时间

如何用linux一台服务器时间去同步其他服务器的时间,第1张

一、搭建时间服务器
1、在一台linux服务器安装ntp server
2、修改ntpconf配置文件
vi /etc/ntpconf
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写restrict 1058260 mask 2552552550 nomodify)
3、以守护进程启动ntpd
#/etc/rcd/initd/ntpd -c /etc/ntpconf -p /tmp/ntpdpid
#/etc/rcd/initd/ntpd start
二、配置时间同步客户机
ntpdate 101281425
hwclock -w
使用cron 定时同步
vi /var/spool/cron/root(或crontab -e)
增加一行,在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS
10 1 ,9,17 root /usr/sbin/ntpdate 101281425; /sbin/hwclock -w

有时候可能需要检查有关文件的详细信息,例如文件的修改日期。当你要检查文件的最后编辑时间时,本文可能会派上用场。在本文将学习4种方法查看文件的修改日期。

使用stat 命令

stat 命令 可以显示文件属性的详细信息,比如最近一次访问和修改文件的时间、文件大小等信息,使用起来比较简单,命令后面只需要加上文件名就可以:

[root@localhost ~]# stat hello_scriptsh

  File: ‘hello_scriptsh’

  Size: 31        Blocks: 8          IO Block: 4096  regular file

Device: fd00h/64768d Inode: 67169379    Links: 1

Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)  Gid: (    0/    root)

Context: unconfined_u:object_r:admin_home_t:s0

Access: 2020-10-15 19:13:24628009932 +0800

Modify: 2020-10-15 19:07:18266426499 +0800

Change: 2020-10-15 19:11:48227856412 +0800

Birth: -

从上面的输出中,我们可以看到文件的访问日期、文件的修改日期、文件权限的修改日期以及其他参数。

如果只希望查看文件的修改日期,而不考虑所有其他信息,运行以下命令:

[root@localhost ~]# stat -c %y hello_scriptsh

2020-10-15 19:07:18266426499 +0800

-c选项用于指定自定义格式代替默认的输出,而'%y'标志显示上次修改时间。对于文件夹,语法保持不变。只需将文件名替换为文件夹名称即可。

使用date命令

date命令的用法是显示当前日期。但是当与-r选项一起使用时,可以显示文件的最后修改日期,如下所示:

[root@localhost ~]# date -r hello_scriptsh

Thu Oct 15 19:07:18 CST 2020

使用ls -l命令

ls -l命令通常用于使用长列表显示有关文件的其他信息,例如文件权限和所有者,大小和创建日期。可以添加-t选项,这样就可以按照文件的修改时间来排列:

[root@localhost ~]# ls -lt

或者

[root@localhost ~]# ll -t

total 288

drwxr-xr-x 2 root root    177 Oct 16 14:36 b

drwxr-xr-x 2 root root    177 Oct 16 14:36 a

-rwxr-xr-x 1 root root    119 Oct 15 19:20 backup_scriptsh

-rwxr-xr-x 1 root root    31 Oct 15 19:07 hello_scriptsh

-rw-r--r-- 1 root root    227 Oct 13 16:39 contenttxt

-rw-r--r-- 1 root root 277159 Oct 12 14:37 atxt

drwxr-xr-x 2 root root    195 Aug  6 14:12 Files

-rw------- 1 root root  1284 Dec 29  2019 anaconda-kscfg

使用>

一:NTP是网络时间同步协议,就是用来同步网络中各个计算机的时间的协议

二:NTP服务端配置

21、检查系统是否安装了NTP包(linux系统一般自带NTP42),没有安装我们直接使用yum命令在线安装: yum install ntp

22、NTP服务端配置文件编辑: vim /etc/ntpconf

结果:

# @3新增-权限配置restrict 12712710restrict 192168310 mask 2552552550 nomodify notrap# @3改动-注释掉上级时间服务器地址#server 0centospoolntporg iburst#server 1centospoolntporg iburst#server  2centospoolntporg iburst#server 3centospoolntporg iburst# @4新增-上级时间服务器server 12712710 # local clockfudge 12712710 stratum 10

23、启动NTP时间服务器:service ntpd start

24、设置NTP开机自动启动:chkconfig ntpd on

25、查看NTP是否正常运行:netstat -tlunp | grep ntp

26、配置防火墙过滤规则:/sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT

如何配置:/etc/sysconfig/iptables 文件内配置开放udp 123端口: -A INPUT -p udp --destination-port 123 -j ACCEPT

A服务端配置文件解释

①:设定NTP主机来源(其中prefer表示优先主机),19216831134是本地的NTP服务器,所以优先指定从该主机同步时间。

server 192168749 prefer

server 0rhelpoolntporg

server 1rhelpoolntporg

server 2rhelpoolntporg

server 3rhelpoolntporg

②:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器

restrict 19216800 mask 2552552550 notrust nomodify notrap

在上例中,掩码地址扩展为255,因此从19216801-1921680254的服务器都可以使用我们的NTP服务器来同步时间

#此时表示限制向从19216801-1921680254这些IP段的服务器提供NTP服务。

restrict 19216800 mask 2552552550 notrust nomodify notrap noquery

#设置默认策略为允许任何主机进行时间同步

restrict default ignore

三:NTP客户端配置

31、检查安装NTP服务有没有安装,未安装请自行安装

32、NTP客户端配置文件编辑: vim /etc/ntpconf

# @1新增-权限配置restrict 192168310 mask 2552552550 nomodify notrap# Use public servers from the poolntporg project# Please consider joining the pool (>

33、手动同步一次时间:/usr/sbin/ntpdate19216831134 (服务端主机IP,这里需要先关闭NTP服务哦)

34、启动NTP服务:service ntpd start

35、观察时间同步状况:ntpq -p

结果:

[root@localhost hct]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================19216831134 LOCAL(0) 11 u 64 128 377 0202 73980 412834

⑥查看时间同步结果:ntpstat

[root@hct ~]# ntpstat

unsynchronised

polling server every 8 s

同步失败,同步也需要时间,需等待5-10分钟再次查询:

Every 20s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server (101011247) at stratum 12 time correct to within 605 ms polling server every 128 s

时间同步完成,date一下看是不是和服务器主机时间一致

B客户端配置文件详解

修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对

C系统时间与硬件时间同步

如果主从服务时间超过1000秒则不再进行同步了,这时候要手动同步,即:/usr/sbin/ntpdate命令,如果怕服务器时差会经常变动比较大可以再Linux中添加计划任务,例如:

10 5 root /usr/sbin/ntpdate 19216831223 && /sbin/hwclock -w

ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

拓展内容

ntpq -p各个选项相关信息

restrict 控制相关权限。

语法为: restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ,default 就是指所有的IP

参数有以下几个:

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟

kod : 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

root@>

ntpd、ntpdate的区别

下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:

使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。

时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些 *** 作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:

第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。

第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。

第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。

NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10376788.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-08
下一篇 2023-05-08

发表评论

登录后才能评论

评论列表(0条)

保存