linux客戶端配置ntp

『壹』 linux 時間同步ntp問題，客戶端如何同步時間

解決方案:
在linux 上配置NTP 時間同步，具休操作步驟，整理如下：
1. 安裝軟體包（在服務端和客戶端）：
yum install ntp
2. 伺服器端配置
例如：
首先，服務端設定IP地址為：192.168.146.110
修改ntp配置文件
vim /etc/ntp.conf
server 0.redhat.pool.ntp.org //設定上級伺服器
restrict 192.168.146.0 mask 255.255.255.0 nomodify //設定哪些client機器可以和ntp server進行同步
//啟動NTP服務前，手動校正一次時間
ntpdate 0.redhat.pool.ntp.org
service ntpd restart
chkconfig ntpd on
//查看ntp服務狀態
netstat -ln | grep 123
ntpstat
3.客戶端配置：
ntpdate 192.168.146.110 //與NTP server 同步時間
或者定期同步
crontab -e
*/5 * * * * /usr/sbin/ntpdate -u 192.168.146.110 //每五分鍾同步一次
重啟crond服務/etc/init.d/crond restart
ntpq -p //查看同步狀態

『貳』 如何在linux suse中配置NTP伺服器

1,一個區域網中只需要一個NTP伺服器，其均為NTP客戶端。選擇NTP伺服器的原則：該伺服器可以上網：可以與標准Internet的伺服器進行同步時間。Web伺服器：資料庫伺服器：

2,啟動ntpd服務：

『叄』 如何在 Linux 下確認 NTP 是否同步

NTP，即網路時間協議(Network Time Protocol)，用於網路中計算機系統時鍾的同步。在Linux環境下，若已正確安裝並配置了NTP伺服器與客戶端，如何驗證其同步狀態呢？本文將介紹三個Linux命令，幫助您輕松檢查NTP同步情況。

一、使用ntpq命令檢查NTP狀態

ntpq是用於監控NTP守護進程ntpd操作及性能的實用程序。它能夠以交互模式運行，或通過命令行參數控制。ntpq通過向伺服器發送多個查詢來顯示連接對等項列表。若NTP正常工作，您將獲得類似以下輸出結果。

詳細信息：

二、使用ntpstat命令檢查NTP狀態

ntpstat命令用於報告本地計算機上運行的NTP守護程序(ntpd)的同步狀態。若本地系統與參考時間源保持同步，ntpstat將報告大致的時間精度。此命令根據NTP同步狀態返回三種狀態碼，具體如下。

三、使用timedatectl命令檢查NTP狀態

timedatectl命令用於查詢和更改系統時鍾及其在systemd系統中的設置。此命令提供了一種簡便的方法來檢查NTP狀態。

更多技巧：

chrony是NTP客戶端的替代品，具有更快的同步速度、更高的時間精度，尤其適合不常在線的系統。chronyd體積小，內存使用少，僅在必要時喚醒CPU，有效節省電能。即使在長時間網路擁塞的情況下，chrony也能表現出色。您可以使用以下命令來檢查chrony狀態。

檢查chrony跟蹤狀態：

運行sources命令以顯示當前時間源的信息。

通過以上命令，您可以輕松驗證Linux環境下NTP同步狀態，確保系統時間的准確性和穩定性。

『肆』 Linux 上怎麼配置 NTP 時間同步

NTP協議是Network Time Protocol的縮寫，用於在Linux系統中保持准確時間的一種協議。它與網路上的NTP伺服器保持時間同步。在Linux中，准確的日期和時間至關重要，許多服務（如cron作業和腳本）依賴於准確的時間才能獲得預期結果。在新的Linux發行版中，如centos8、Ubuntu 20.04、Fedora 30，ntpd服務已被廢棄，取而代之的是chrony。選擇chrony的原因是它比ntp具有更多的優點。

chrony由守護進程chronyd和命令行工具chronyc組成，chronyd在後台靜默運行並通過123埠與時間伺服器定時同步時間，其默認配置文件為/etc/chrony.conf。chronyc通過323埠與chronyd交互，用於監控性能並更改操作參數。chronyc訪問chronyd的方式有兩種，首先通過Unix域socket訪問，默認socket文件為/var/run/chrony/chronyd.sock，若失敗則嘗試通過127.0.0.1訪問。

chronyd既可作為客戶端與伺服器同步時間，又可作為伺服器接受其他客戶端同步時間的請求。配置chronyd作為客戶端或伺服器時，需在配置文件/etc/chrony.conf中設置相應的參數。客戶端配置時，需指定時間伺服器的地址，伺服器配置時，需在配置文件中增加allow配置項，以允許客戶端通過指定地址獲取時間。此外，還需確保伺服器上開啟防火牆的UDP協議123埠以允許客戶端請求時間。配置好客戶端和伺服器後，重啟chronyd服務以使配置生效。最後，通過chronyc命令查詢同步客戶端和時間伺服器信息。

在配置時間伺服器過程中可能會遇到各種問題，例如客戶端無法進行時間同步，可能是伺服器存在防火牆導致無法響應客戶端請求，這時需檢查客戶端是否有收到伺服器數據包。客戶端和伺服器時間差過大時，可通過chronyc makestep命令快速修正，但需注意這種方法可能對應用程序造成嚴重問題，推薦按照chronyd逐步修正的方式來同步時間。本文介紹了Linux中時間同步的配置方法和常見問題解決思路，更多關於chrony的介紹請參考相關網站。

『伍』 如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。