NTP:Network Time Protocol,网络时间协议。利用ntp协议可以实现网络中的计算机时间同步。
1、ntpdate
存在时间服务器,可以使用ntpdate来立即同步本地时间。
特点:
- 执行一次命令就立即同步一次时间。
- 不用修改配置文件,可以直接用
例如:
ntpdate ntp.aliyun.com
2、ntp
ntp是客户端和服务端一体的工具,通过不同的设置配置为客户端或者服务端。
- 客户端:同步到上游服务器的时间
- 服务端:为下游客户端提供时间同步服务
特点:
- 存在已经很长时间了,很成熟
- 会逐渐调整系统时间以避免大的时间跳跃,不想ntpdate一样直接跳到当前同步的时间。
- 通过一个守护进程(ntpd)来常驻后台,实现时间自动同步,不用像ntpdate那样需要手动执行命令。
配置为客户端:
1、只需要再配置文件里面加入 server或者pool指定指定ntp时间服务器地址就行了。
server #用于指定单个NTP服务器,iburst:让同步时间的时候更快,开启多个并行任务来进行同步
pool #用于指定NTP服务器池而不是单个NTP服务器。池名称应解析为随时间可能会变化的多个地址
2、配置完成后重启服务
3、通过ntpq -p命令来检查是否配置成功
能显示这样的信息,就说明配置成功了。
配置为服务端
如果实在一个局域网里面同步时间,只需要将服务端的时钟源设备为本地就行了。
1、修改配置文件
# 将本地时钟配置为NTP服务器的时间源。
server 127.127.1.0
# 设置优先同步本地时间
fudge 127.127.1.0 stratum 10
# 禁止其他服务器对NTP服务器进行配置操作,允许其他服务器进行时间同步
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# 允许本地主机进行更详细的NTP服务器访问
# 如果注释掉了,不能再本机使用 ntpq -p 命令查看NTP服务器的状态和同步信息。
restrict 127.0.0.1
restrict ::1
# 允许什么网段的设备可以使用本服务器进行ntp时间同步
# default 允许来自任何IP地址的主机进行时间同步
restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify noquery
-
在 NTP (Network Time Protocol) 中,IP 地址 127.127.1.0 是特殊的,它表示本地时钟 (Local Clock)。而通常我们熟知的本地回环地址是 127.0.0.1
-
当在NTP服务器的配置中添加了 limited 选项,它将限制其他服务器对本机时间的同步。
-
其它一些配置选项的意思大概就是禁止其他设备对NTP服务器进行配置操作,但允许其他设备进行时间同步。
2、重启服务
sudo systemctl restart ntp.service
3、测试
ntpq -p 127.0.0.1
