Centos 7 Installation und Konfiguration NTP-Netzwerk-Zeitsynchronisationsserver

Experimentelle Umgebung:

Betriebssystem: Linux Centos 7.4 x86_64

1. Sehen Sie sich die aktuelle Serverzeitzone an, listen Sie die Zeitzone auf und stellen Sie die Zeitzone ein (wenn es bereits die richtige Zeitzone ist, überspringen Sie bitte):

# timedatectl
# timedatectl list-timezones
# timedatectl set-timezone Asia/Shanghai

2. Das Konzept von Zeit und Zeitzone verstehen:

GMT, UTC, CST, DST

UTC:

Die gesamte Erde ist in vierundzwanzig Zeitzonen unterteilt, und jede Zeitzone hat ihre eigene Ortszeit. Im internationalen Funkverkehr wird aus Gründen der Vereinheitlichung eine einheitliche Zeit verwendet, die als koordinierte Weltzeit (UTC: Universal Time Coordinated) bezeichnet wird ).

GMT:

Greenwich Mean Time bezieht sich auf die Standardzeit des Royal Greenwich Observatory in einem Vorort von London, England, da der Nullmeridian auf dem dort verlaufenden Längengrad definiert ist (UTC- und GMT-Zeit sind grundsätzlich gleich).

CST:

China-Standardzeit

GMT + 8 = UTC + 8 = CST

DST:

Sommerzeit bedeutet, dass, wenn die Sonne im Sommer früher aufgeht, die Zeit um eine Stunde vorgestellt wird, um die Nutzung des Tageslichts vorzuziehen (wird in China nicht verwendet).

2. Verwenden Sie NTP Public Pool Time Servers http://www.pool.ntp.org, um Ihre Serverzeit zu synchronisieren.

Überprüfen Sie, ob es installiert ist:

# rpm -q ntp
ntp-4.2.6p5-25.el7.centos.2.x86_64

Wenn es bereits installiert wurde, überspringen Sie bitte diesen Schritt, andernfalls führen Sie bitte den folgenden Befehl zur Installation aus:

# yum install ntpdate ntp -y

NTP-Konfiguration ändern:

Hinweis: Die grüne Farbe ist der ursprüngliche Inhalt, den ich auskommentiert habe, die rote Farbe ist der neue Inhalt, der den vorherigen Kommentar ersetzt, und die anderen sind Standardinhalte.

# vim /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

#新增:日志目录.
logfile /var/log/ntpd.log

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
#这一行的含义是授权172.16.128.0网段上的所有机器可以从这台机器上查询和同步时间.
restrict 172.16.128.0 mask 255.255.255.0 nomodify notrap

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#新增:时间服务器列表.
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 2.cn.pool.ntp.org iburst
server 3.cn.pool.ntp.org iburst

#新增:当外部时间不可用时，使用本地时间.
server 172.16.128.171 iburst
fudge 127.0.0.1 stratum 10

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

#新增:允许上层时间服务器主动修改本机时间.
restrict 0.cn.pool.ntp.org nomodify notrap noquery
restrict 1.cn.pool.ntp.org nomodify notrap noquery
restrict 2.cn.pool.ntp.org nomodify notrap noquery

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

3. Stellen Sie das System so ein, dass es beim Booten automatisch startet:

# systemctl enable ntpd
# systemctl enable ntpdate
# systemctl is-enabled ntpd

Wenn der ntpd-Dienst startet, verwenden Sie zunächst den Befehl ntpdate, um die Uhrzeit zu synchronisieren:

# ntpdate -u 1.cn.pool.ntp.org

Einer der Gründe: Wenn der Zeitunterschied zwischen Server und Client zu groß ist, kann eine Änderung der Zeit zu diesem Zeitpunkt zu unvorhersehbaren Problemen im System oder in der Anwendung führen und NTP stoppt die Zeitsynchronisierung. Wenn Sie nach dem Start von NTP überprüfen, ob die Uhrzeit nicht synchronisiert ist, sollten Sie bedenken, dass der Zeitfehler möglicherweise zu groß ist. In diesem Fall müssen Sie die Uhrzeit zunächst manuell synchronisieren.

NTP-Server starten:

# systemctl start ntpdate
# systemctl start ntpd

4. Treten Sie der Firewall bei:

# firewall-cmd --permanent --add-service=ntp
# firewall-cmd --reload

5. Überprüfen Sie den NTP-Verbindungsstatus. Wenn kein Problem vorliegt, schreiben Sie die richtige Zeit in die Hardware:

# ss -tlunp | grep ntp
# ntpq -p
# hwclock -w

5.1. Systemzeit und Hardwarezeit

Hardware-Zeit:

RTC (Real-Time Clock) oder CMOS-Zeit wird normalerweise durch Batterien auf der Hauptplatine mit Strom versorgt, und der Server läuft auch nach dem Ausschalten des Servers weiter. Es werden nur Datums- und Uhrzeitwerte gespeichert, Zeitzonen- und Sommerzeiteinstellungen können nicht gespeichert werden.

Systemzeit:

Im Allgemeinen wird die RTC-Zeit beim Serverstart kopiert und läuft dann unabhängig, wobei die Zeit-, Zeitzonen- und Sommerzeiteinstellungen gespeichert werden.

6. Kunde:

Echtzeitsynchronisierung durch Serviceprozess (NTP muss installiert sein):

# vim /etc/ntp.conf
server 172.16.128.171

Wichtig: Das Ändern der NTP-Konfigurationsdatei eines beliebigen Knotenservers erfordert einen Neustart des ntpd-Dienstes:

# systemctl restart ntpd

Zeit mit Crontab-Aufgabenplan synchronisieren (ntpdate muss installiert sein, die Synchronisierungszeit wird jeden Tag um 24:00 Uhr aktualisiert):

# crontab -e
0 0 * * * /usr/sbin/sntp -P no -r 172.16.128.171;hwclock -w

Bereitgestellt. Auf diese Weise synchronisiert der Cluster die Dienste regelmäßig automatisch, sodass die Clusterzeit konsistent bleibt.

Das obige ist der detaillierte Inhalt vonCentos 7 Installation und Konfiguration NTP-Netzwerk-Zeitsynchronisationsserver. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!