ntp服务配置

芒果1年前 (2023-02-21)技术文章246

安装：

yum -y install ntp

服务命令

systemctl enable ntpd 开机启动

systemctl start ntpd 启动服务

systemctl stop ntpd 停止服务

systemctl status ntpd 查看服务状态

服务端口

cat /etc/services | grep ntp

服务启动后的端口监听

netstat -anptu | grep 123

配置文件：/etc/ntp.conf

server

配置的多个ntp服务器

本机从哪里同步时间？上游时间服务器

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

# 配置为时间服务器

server 172.16.121.136

#如果联不通外网，则把下面5行注释，

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

#然后添加下面两行，意思是设置成时间服务器是自己

server 127.127.1.0 fudge

127.127.1.0 stratum 8

restrict

谁可以访问？谁可以修改我的时间？

上级时间服务器能访问我，并且能修改我的时间

当我作为局域网内的时间服务器，需要给局域网内的其他机器同步时间，此时就要设置这个网段的机器能访问我，但不能修改我的时间

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

# 默认是拒绝所有来源的任何访问

restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 172.16.121.136 # 172.16.121.136 允许上级时间服务器访问，并修改我的时间

restrict 127.0.0.1 # 自己可以访问自己（ipv4）

restrict ::1 # 自己可以访问自己（ipv6）

restrict 172.16.121.0 mask 255.255.255.0 nomodify # 允许局域网机器访问，但不能修改我的时间

restrict 172.16.120.0 mask 255.255.255.0 nomodify # 允许局域网机器访问，但不能修改我的时间

检查同步结果

配置完重启服务：systemctl restart ntpd

执行ntpstat，检查是否与上有服务器链接时间是否自动同步（每64s 同步一次）

PS：ntpstat需要ntp服务重启后几分钟执行

执行 ntpq -p,查看和上游时间服务器的连接状态

列出了所有作为时钟源校正过本地NTP服务器时钟上层NTP服务器的列表。

remote：响应这个请求的NTP服务器的名称。*表示当前选择的主服务器，+表示辅助服务器，-表示不合格的服务器，x表示服务器不可用。

refid：NTP服务器使用的上一级ntp服务器的IP地址

st：远程NTP服务器的级别。

t：本地NTP服务器与远程NTP服务器的通信方式。u：单播；b：广播；I：本地

when：上次成功请求后到现在的秒数

poll：本地NTP服务器与远程NTP服务器同步的时间间隔。

reach：这是一个八进制的值，用来测试衡量前八次查询是否成功和服务器连接。377表示都成功，0表示不成功

delay：网络延时，单位为微秒（μs）

offset：本地NTP服务器与远程NTP服务器的时间偏移，单位为毫秒（ms）。offset越接近于0，主机与NTP服务器的时间越接近

jitter：查询偏差的分布值，用于表示远程NTP的网络延时是否稳定，单位为微秒（μs）。

等待一段时间后客户端时间自动同步，这里用手动同步验证下

ntpdate -u 172.16.121.136

如果觉得自动同步时间间隔比较久，可以设定个定时任务，使用ntpdate命令来同步服务端时间

这里以每分钟同步为例

crontab -e

* * * * * /usr/sbin/ntpdate -u 172.16.121.136 &> /dev/null

debug模式，查询与服务器的时差，状态。ip是指时间服务器的ip地址

ntpdate –d ip

返回列表

上一篇：flink集成iceberg访问hive catalog任务报错

下一篇：xx客户大数据相关问题答疑

ES基础知识介绍

ES 核心概念ES 是使用 Java 编写的一种开源搜索引擎，它在内部使用 Lucene 做索引与搜索，通过对 Lucene 的封装，隐藏了 Lucene 的复杂性，取而代之的提供一套简单一致的 RE...

Hive压测之开源Hive基准测试工具（hive-testbench-hive14）

此文章禁止转载概述Hive基准测试工具工具，可用来造数测试Hive基本性能。TPC-DS：提供一个公平和诚实的业务和数据模型，99个案例TPC-H：面向商品零售业的决策支持系统测试基准，定义了8张表，...

FQA-Alluxo web ui出现Server Configuration Check failed

1、背景在部署Alluxio高可用集群后，alluxio web页面出现Server Configuration Check failed2、解决办法./bin/alluxio fsadmin doc...

kafka高可靠性相关配置

为保证高可靠可以通过以下方面进行设置：1）物理机器场景配置项配置说明高可靠高性能不间断电源配置，防止服务器异常断电RAID卡电池配置，防止服务器异常断电RAID卡写缓存开启，提高性能RAID 1配置...

触发kube-apiserver流控导致ACK集群中节点状态异常

问题现象ack集群中一个节点状态为notready，但是排查节点上的核心组件：kubelet、kube-proxy、flannel、etcd等状态均为正常。排查步骤1、查日志分别排查核心组件以及系统日...

docker安装及常用操作

一、安装docker1、移除以前docker相关包sudo yum remove docker \ ...

ntp服务配置

相关文章

ES基础知识介绍

Hive压测之开源Hive基准测试工具（hive-testbench-hive14）

FQA-Alluxo web ui出现Server Configuration Check failed

kafka高可靠性相关配置

触发kube-apiserver流控导致ACK集群中节点状态异常

docker安装及常用操作

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

ntp服务配置

相关文章

ES基础知识介绍

Hive压测之开源Hive基准测试工具（hive-testbench-hive14）

FQA-Alluxo web ui出现Server Configuration Check failed

kafka高可靠性相关配置

触发kube-apiserver流控导致ACK集群中节点状态异常

docker安装及常用操作

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号