Linux内网时钟同步问题(ntp和chrony)

我们都知道时钟同步可以使用外网服务器,在内网内不能连接外网的时候也需要时钟同步,那怎么进行呢?

选择内网的一台稳定的服务器作为时钟源,然后让其他机器都来同步这台机器即可。

注:其实ntp服务和chrony服务本质上差不多,他们之间都可以互相进行同步。不过为了避免不必要的麻烦,一般服务器都只选择同一时钟服务来讲进行同步。

一、ntp服务

安装: yum install ntp

1、服务端设置

修改配置文件cat /etc/ntp.conf

将如下外网的时钟源注释掉(前面加#)

如果这台作为内网时钟源服务端的话,做如下设置

ntp实现同步本机时钟

server 127.127.1.0  # local clock

fudge 127.127.1.0  stratum 10

如下按需修改:

restrict 10.0.0.0 mask 255.255.255.0      #允许10.0.0.0 网段中的服务器访问本ntp服务器进行时间同步(按自己内网来)
restrict 10.0.0.16                          #允许单个IP地址访问本ntp服务器(按ip来)

restrict 192.168.111.0 mask 255.255.255.0 nomodify notrap              #允许内网其他机器同步时间,如果不添加该约束默认允许所有IP访问本机同步服务

其它配置不用进行修改,保存退出配置文件

重启   systemctl  restart ntpd

查看ntp状态          systemctl status nptd

查看时钟源是否同步: ntpq -p 命令查看     ,  带 *星号为已经同步

ntpstat 命令查看时间同步状态,这个一般需要5-10分钟后才能成功连接和同步

2、其它客户端配置:

vim /etc/ntp.conf

注释掉server开头的

添加 server IP(这里IP是上边服务端的也就是时钟源的 ip) iburst

重启   systemctl  restart ntpd  即可

ntpq -p 查看同步状态,如下图都有值且 ip 前面带星号*    为正常

二、chrony

现在最新的机器的好多都用chrony进行同步了

安装   :yum install chorny

服务端:

配置: vim  /etc/chrony.conf

先注释掉网络时钟源,再做如下配置

server 127.0.0.1 iburst        #本地作为时钟源
local stratum 10           #允许本地同步
allow        #允许所有连接

开机启动:systemctl  enable chronyd

启动服务:systemctl start chronyd

查看状态:systemctl status chronyd

查看同步:chronyc sources -v      带星号*为同步成功

或者: timedatectl 命令,  NPT synchronized 为yes就是同步完成

然后客户端也是以这台服务端的作为时钟源进行设置

vim /etc/chrony.conf

server  ip(上一台服务端的ip)  iburst

再加一行

allow    #允许所有

保存退出即可。

chronyc  sources 查看同步状态,显示刚刚配置的ip 并且ip前面有 *星号即为成功   这个符号 ^ 为失败

 

原文地址:https://www.cnblogs.com/flyxuxi/p/11811259.html

时间: 2024-10-12 19:49:35

Linux内网时钟同步问题(ntp和chrony)的相关文章

linux内网机器访问外网代理设置

1.检查机器 在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源.如果可以的,这步可忽略. [[email protected] test]# lsb_release -a LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.

linux 内网时间同步配置

在工作中,内网环境机器的时间会有所差异,在某些测试环境下需要一毫秒都不允许出现误差,但又不想同步外网时间,那我们可以选择一台机器作为时间服务器来供其他机器进行时间同步,例如每隔1分钟同步一次时间. 一.环境 系统:Centos 6.5 ntp_client IP:192.168.0.117 ntp_server IP:192.168.0.124 二.安装ntp服务 [email protected] ~]# yum install ntp -y [[email protected] ~]# ch

记录一次坎坷的linux内网渗透过程瞎折腾的坑

写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2.6.32-358  cpu 架构(x86_64)AND发行版 Red Hat Enterprise Linux Server release 6.4 2.DMZ+防火墙+行为监控,外网开放8080 8084 ... 3.服务器有utibadn用户的权限一枚 Shell具体怎么拿到的就不说了,记录下自己比较思路坎坷的一次内网渗透以作回顾: 外网nmap得到

Linux内网环境DNS修改域名指向,JAVA应用程序能否实时切换的问题总结

公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns缓存导致,今天做了一次完整的分析,结果如下: 1.Linux系统的本地DNS的缓存 CentOS系统本身并不包含DNS的缓存机制,除非安装并启动了nscd服务(name server cache daemon). nscd服务启动后会默认为本地的所有dns解析做一层缓存,过期时间默认为3600秒,重

linux 时区及其时钟同步

# 调整系统时区 cp /usr/share/zoneinfo/Asia/Chongqing /etc/localtime # 手动更新 ntpdate ntp.sjtu.edu.cn 202.120.2.101 # 系统每次启动进行更新echo "ntpdate ntp.sjtu.edu.cn 202.120.2.101" >> /etc/rc.local # 定时更新 */1 * * * * ntpdate ntp.sjtu.edu.cn 202.120.2.101 &

CentOS 7.2 搭建内网ntp时间服务器

时间服务器说明 前面在系统的基础优化里说到了时间同步需要同步aliyun的时间,这样我们所有的服务器都需要到公网去同步时间,浪费很多网络资源,这里我们来搭建一下内网的时间服务器. 环境说明 1.时间服务器环境介绍 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # uname -r 3.10.0-327.el7.x86_64 # hostname -I 192.168.56.100 172.16.1.100 2.内网需

内网NTP时间同步服务部署

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议.因为公司内网段机器的需求,不能开放外网使其去同步公共的NTP时间服务器,但这些服务器对系统时间的依赖性很高.因此,选择同网段的一台可以连外网的服务器作为内部NTP服务,让这台服务器去同步公共的NTP服务,再让同段的内网机器同步这台内部NTP服务的时间,所有内网机器的系统时间就都可以精确到毫秒级了.这样一方面是可以节省资源,一方面是就算纯内网机器也能保证时间的精确性. 服务端(内部NTP服

linux集群时钟问题

一.ntpd与ntpdate的区别: 摘自:ntpd与ntpdate的区别 - 百事乐 - 博客园  http://www.cnblogs.com/liuyou/archive/2012/07/29/2614330.html 1.区别: ntpd是调整时间,即将时间一点一点的校准过来,最终把时间慢慢校正对: ntpdate是校准时间,即直接调整时间,并不会考虑其他程序,直接结果是时钟跃变. 2.时钟跃变的后果 很多应用程序依赖连续的时钟,即取得的时间是线性的, 基于一个事实:时间不会往回跳跃.

ntp,chrony时间服务部署

安装ntp时间服务器 操作系统版本cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.yum install -y ntp 2.vi /etc/ntp.conf //添加如下restrict default nomodify //nomodify客户端可以同步server ntp1.aliyun.com //将默认时间同步源注释改用可用源 3.然后启动NTP服务 注意:如果有同步时间的定时任务要将其注销,否则会冲突serv