linux客户端配置ntp

‘壹’ linux 时间同步ntp问题，客户端如何同步时间

解决方案:
在linux 上配置NTP 时间同步，具休操作步骤，整理如下：
1. 安装软件包（在服务端和客户端）：
yum install ntp
2. 服务器端配置
例如：
首先，服务端设定IP地址为：192.168.146.110
修改ntp配置文件
vim /etc/ntp.conf
server 0.redhat.pool.ntp.org //设定上级服务器
restrict 192.168.146.0 mask 255.255.255.0 nomodify //设定哪些client机器可以和ntp server进行同步
//启动NTP服务前，手动校正一次时间
ntpdate 0.redhat.pool.ntp.org
service ntpd restart
chkconfig ntpd on
//查看ntp服务状态
netstat -ln | grep 123
ntpstat
3.客户端配置：
ntpdate 192.168.146.110 //与NTP server 同步时间
或者定期同步
crontab -e
*/5 * * * * /usr/sbin/ntpdate -u 192.168.146.110 //每五分钟同步一次
重启crond服务/etc/init.d/crond restart
ntpq -p //查看同步状态

‘贰’ 如何在linux suse中配置NTP服务器

1,一个局域网中只需要一个NTP服务器，其均为NTP客户端。选择NTP服务器的原则：该服务器可以上网：可以与标准Internet的服务器进行同步时间。Web服务器：数据库服务器：

2,启动ntpd服务：

‘叁’ 如何在 Linux 下确认 NTP 是否同步

NTP，即网络时间协议(Network Time Protocol)，用于网络中计算机系统时钟的同步。在Linux环境下，若已正确安装并配置了NTP服务器与客户端，如何验证其同步状态呢？本文将介绍三个Linux命令，帮助您轻松检查NTP同步情况。

一、使用ntpq命令检查NTP状态

ntpq是用于监控NTP守护进程ntpd操作及性能的实用程序。它能够以交互模式运行，或通过命令行参数控制。ntpq通过向服务器发送多个查询来显示连接对等项列表。若NTP正常工作，您将获得类似以下输出结果。

详细信息：

二、使用ntpstat命令检查NTP状态

ntpstat命令用于报告本地计算机上运行的NTP守护程序(ntpd)的同步状态。若本地系统与参考时间源保持同步，ntpstat将报告大致的时间精度。此命令根据NTP同步状态返回三种状态码，具体如下。

三、使用timedatectl命令检查NTP状态

timedatectl命令用于查询和更改系统时钟及其在systemd系统中的设置。此命令提供了一种简便的方法来检查NTP状态。

更多技巧：

chrony是NTP客户端的替代品，具有更快的同步速度、更高的时间精度，尤其适合不常在线的系统。chronyd体积小，内存使用少，仅在必要时唤醒CPU，有效节省电能。即使在长时间网络拥塞的情况下，chrony也能表现出色。您可以使用以下命令来检查chrony状态。

检查chrony跟踪状态：

运行sources命令以显示当前时间源的信息。

通过以上命令，您可以轻松验证Linux环境下NTP同步状态，确保系统时间的准确性和稳定性。

‘肆’ Linux 上怎么配置 NTP 时间同步

NTP协议是Network Time Protocol的缩写，用于在Linux系统中保持准确时间的一种协议。它与网络上的NTP服务器保持时间同步。在Linux中，准确的日期和时间至关重要，许多服务（如cron作业和脚本）依赖于准确的时间才能获得预期结果。在新的Linux发行版中，如centos8、Ubuntu 20.04、Fedora 30，ntpd服务已被废弃，取而代之的是chrony。选择chrony的原因是它比ntp具有更多的优点。

chrony由守护进程chronyd和命令行工具chronyc组成，chronyd在后台静默运行并通过123端口与时间服务器定时同步时间，其默认配置文件为/etc/chrony.conf。chronyc通过323端口与chronyd交互，用于监控性能并更改操作参数。chronyc访问chronyd的方式有两种，首先通过Unix域socket访问，默认socket文件为/var/run/chrony/chronyd.sock，若失败则尝试通过127.0.0.1访问。

chronyd既可作为客户端与服务器同步时间，又可作为服务器接受其他客户端同步时间的请求。配置chronyd作为客户端或服务器时，需在配置文件/etc/chrony.conf中设置相应的参数。客户端配置时，需指定时间服务器的地址，服务器配置时，需在配置文件中增加allow配置项，以允许客户端通过指定地址获取时间。此外，还需确保服务器上开启防火墙的UDP协议123端口以允许客户端请求时间。配置好客户端和服务器后，重启chronyd服务以使配置生效。最后，通过chronyc命令查询同步客户端和时间服务器信息。

在配置时间服务器过程中可能会遇到各种问题，例如客户端无法进行时间同步，可能是服务器存在防火墙导致无法响应客户端请求，这时需检查客户端是否有收到服务器数据包。客户端和服务器时间差过大时，可通过chronyc makestep命令快速修正，但需注意这种方法可能对应用程序造成严重问题，推荐按照chronyd逐步修正的方式来同步时间。本文介绍了Linux中时间同步的配置方法和常见问题解决思路，更多关于chrony的介绍请参考相关网站。

‘伍’ 如何在linux 上配置NTP 时间同步

一：NTP是网络时间同步协议，就是用来同步网络中各个计算机的时间的协议。

二：NTP服务端配置

2.1、检查系统是否安装了NTP包（linux系统一般自带NTP4.2），没有安装我们直接使用yum命令在线安装： yum install ntp

2.2、NTP服务端配置文件编辑： vim /etc/ntp.conf

结果:

restrict 控制相关权限。

语法为： restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ，default 就是指所有的IP

参数有以下几个：

ignore ：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器

notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟

kod ： 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

root@www ~]#vim /etc/ntp.conf# 1. 先处理权限方面的问题，包括放行上层服务器以及开放区网用户来源：restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 服务器restrict 127.0.0.1 <==底下两个是预设值，放行本机来源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行区网来源# 2. 设定主机来源，请先将原本的 [0|1|2].centos.pool.ntp.org 的设定注解掉：server 220.130.158.71 prefer <==以这部主机为最优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys 等，不需要更动它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的区别

下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示：

使用之前得弄清楚一个问题，ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器，它还可以做客户端与标准时间服务器进行同步时间，而且是平滑同步，并非ntpdate立即同步，在生产环境中慎用ntpdate，也正如此两者不可同时运行。

时钟的跃变，对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟，这是一项常见的假定，即，取得的时间是线性的，一些操作，例如数据库事务，通常会地依赖这样的事实：时间不会往回跳跃。不幸的是，ntpdate调整时间的方式就是我们所说的”跃变“：在获得一个时间之后，ntpdate使用settimeofday(2)设置系统时间，这有几个非常明显的问题：

第一，这样做不安全。ntpdate的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不一样的时候，唯一的办法是以服务器为准）。

第二，这样做不精确。一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。

第三，这样做不够优雅。由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错（例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应用而言，这是致命的）。因而，唯一一个可以令时间发生跳变的点，是计算机刚刚启动，但还没有启动很多服务的那个时候。其余的时候，理想的做法是使用ntpd来校准时钟，而不是调整计算机时钟上的时间。

NTPD 在和时间服务器的同步过程中，会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题，本机仍然能维持一个相当精确的走时。