linux时间服务器配置

Linux下的NTP服务搭建为了实现时间同步，我们就需要⽤NTP(Network Time Protocol)这个协议。

简单地说，NTP是⽤来使系统和⼀个精确的时间源保持时间同步的协议。

我们需要建⽴⼀个能提供精确时间的服务器，局域⽹内的所有电脑统⼀通过这台时间服务器进⾏时间同步、校准。

如何设置Linux Time Zone：/usr/share/zoneinfo：这是个⽬录，在这个⽬录下是规定了各主要时区的时间设定⽂件，例如中国⼤陆地区的时区设置⽂件是/usr/share/zoneinfo/Asia/Shanghai 。

如果我们想查看对于每个time zone当前的时间我们可以⽤zdump命令。

例如：分别查看⽇本、上海和纽约时间。

当输⼊date命令查看时间时，我们所在的time zone是哪个，就显⽰哪个时间，可以通过在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或者做个symbolic link)来更改所在时区例如：把time zone改成纽约所在时区，再通过date查看当前时间。

把time zone改成⽇本所在时区，再通过date查看当前时间。

把time zone改成上海所在时区，再通过date查看当前时间。

NTP服务端的设置：编辑ntp的配置⽂件 /etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定，主要的语法为：restrict IP地址 mask ⼦⽹掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP参数有以下⼏个：ignore　：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询notrap：不提供trap远程登录功能，trap服务是⼀种远程时间⽇志服务nopeer：提供时间服务，但不作为对等体kod：向不安全的访问者发送Kiss-Of-Death报⽂注意：如果参数没有设定，那就表⽰该 IP (或⼦⽹)没有任何限制！上级时间服务器的设定：由于我们配置的NTP 服务器需要⽹络上⾯时间⽐较准确的NTP服务器来更新⾃⼰的时间，所以在我们的 NTP 服务器上⾯要配置⼀部上级时间服务器来进⾏校准⽤server这个参数设定上级时间服务器，语法为：server + IP地址或域名 [prefer]IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表⽰我们的 NTP 服务器主要以该部主机时间进⾏校准。

Linux时间同步配置方法1.查询是否安装ntp，若没有安装的话使用yum进行安装rpm -q ntpyum–y install ntp2.服务器端配置服务器端需要修改配置文件/etc/ntp.confvi/etc/ntp.conf2.1以互联网的时间服务器为时间服务器的时钟设置要求：以 为时间服务器，在ntp.conf中增加或修改以下内容：restrict default ignore# 关闭所有的NTP 要求封包restrict 192.168.1.0 mask 255.255.255.0 notrapnomodifyserver #设置时间服务器server 127.127.1.1 #开启内部递归网络接口fudge 127.127.1.1 stratum 10 refid NIST # LCL 不同步driftfile /etc/ntp.driftlogfile /var/log/ntp.logBroadcastdelay 0.008 #广播延迟时间#2.2以内部ntp服务器为数据服务器时钟设置要求：不对Internet 提供服务，仅对内部子网提供服务，内部子网的客户端不能修改NTP服务器的时间参数。

在ntp.conf中增加或修改以下内容：restrict default ignore# 关闭所有的NTP 要求封包restrict 127.0.0.1# 开启内部递归网络接口restrict 192.168.0.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。

server 198.168.77.170 #198.123.30.132作为上级时间服务器参考driftfile /var/lib/ntp/driftbroadcastdelay 0.008 #广播延迟时间#3.启动服务启动NTP服务servicentpd start如果想每次系统启动，NTP服务自动启动,请输入下面命令：/sbin/chkconfig --add ntpd/sbin/chkconfig --level 234 ntpd on //配置在开机时运行打开iptables防火墙123端口NTP服务的端口是123,使用的是udp协议，所以NTP服务器的防火墙必须对外开放udp 123这个端口。

Linux 日期和时间配置
Linux系统的时间和日期属性工具允许用户更改系统日期和时间、配置系统使用的时区以及设置网络时间协议（NTP），使计算机时钟与远程的时间服务器同步。

用户可以在系统面板的【系统】菜单中，执行【管理】|【日期和时间】命令，打开【日期和时间】对话框，如图46所示。

同样也可以在系统终端中输入并执行“system-config-date”命令，弹出【日期和时间】对话框，如图47所示。

图46 执行【日期和时间】命令图47 执行“system-config-date”命令
●【日期和时间】选项卡
在【日期和时间】对话框的【日期和时间】选项卡中，通过单击【日期】容器下的左右箭头，可以改变系统的月份、年份信息。

在【时间】容器下，单击上下箭头按钮可以改变时间系统的小时、分钟和秒钟信息，如图48所示。

●【网络时间协议】选项卡
在【网络时间协议】选项卡中，可以使用远程时间服务器或时间源（如卫星）来同步系统时钟。

该程序允许配置网络时间协议与远程服务器同步系统时钟。

如果启用这项功能，需要选择【启用网络时间协议】复选框。

在【NTP服务器】中，默认有三个服务器。

用户可以通过自己的需要，对服务器进行添加和删除操作，如图49所示。

图48 【日期和时间】选项卡 图49 【网络时间协议】选项卡
【时区】选项卡
如果要配置系统时区，可以使用【时区】选项卡。

在该选项卡中，用户可以从地图下面的列表中选择想要的时区。

选择完成后，一个红色的“X ”便会出现，代表所在时区的城市，如图50所示。

图50 【时区】选项卡。

linux配置ntp服务器的⽅法⼀.安装ntp软件1.检查是否安装了ntp相关包。

rpm -qa | grep ntp2.安装ntp软件。

yum -y install ntp⼆.参数讲解ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询：⽤户端不能使⽤ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。

陷阱服务是 ntpdq 控制消息协议的⼦系统，⽤于远程事件⽇志记录程序。

nopeer ：⽤于阻⽌主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送 KoD 包。

三.修改配置⽂件1.查看未修改的配置⽂件# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor1.设置允许任何IP的客户机都可以进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notraprestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor2.只允许192.168.1.0⽹段的客户机进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor四.启动NTP服务和防⽕墙systemctl start ntpdsystemctl enable ntpdiptables -A INPUT -p UDP -i eno16777736 -s 192.168.1.0/24 --dport 123 -j ACCEPT setsebool -P ntp_disable_trans 1#SELinux设置vi /etc/sysconfig/ntpd#允许BIOS与系统时间同步，添加下⾯⼀⾏。

linux ntp时间同步一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp若没有找到，则说明没有安装ntp包，从光盘上找到ntp包，使用rpm -Uvhntp***.rpm进行安装2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步将“restrict default nomodifynotrapnoquery”这行修改成：restrict default nomodifynotrap配置文件示例：/etc/ntp.conf②、第二种配置：只允许192.168.211.***网段的客户机进行时间同步在restrict default nomodifynotrapnoquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.211.0 mask 255.255.255.0 nomodifynotrap3、启动ntp服务service ntpd start开机启动服务chkconfigntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate<ntp server>来同步或者利用crontab来执行crontab -e0 21 * * * ntpdate 192.168.211.22 >> /root/ntpdate.log 2>&1每天晚上9点进行同步附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdateserverIP，出现no server suitable for synchronization found 的错误。

NTPD配置指南NTPD（网络时间协议守护进程）是一个用于同步计算机的系统时钟的服务程序。

配置正确的NTPD是确保计算机时间准确性的重要步骤，尤其是在需要与其他计算机进行时间同步的情况下。

以下是一个NTPD配置指南，包括了一些常用的配置选项和参数。

1.安装NTPD：在大多数Linux发行版中，NTPD都是默认安装的。

如果没有安装，可以使用以下命令安装它：```sudo apt-get install ntpd```或者```sudo yum install ntpd```2.配置NTPD：3.选择NTP服务器：NTPD从一个或多个NTP服务器同步时间。

可以在配置文件中指定要使用的NTP服务器。

例如：``````可以使用多个server行指定多个NTP服务器，以提供冗余和更好的时间源。

4.本地时钟源：除了外部NTP服务器，NTPD还可以使用本地时钟源进行时间同步。

要启用本地时钟源，可以在配置文件中添加以下行：```server 127.127.1.0fudge 127.127.1.0 stratum 10```这将使用NTPD的本地时钟进行时间同步，并将其宣布为stratum 10。

5.配置日志：NTPD可以生成日志以记录时间同步的活动和错误信息。

可以配置NTPD以指定日志文件的位置和详细级别。

例如：```logfile /var/log/ntp.logdriftfile /var/lib/ntp/ntp.drift```这将将日志记录写入/var/log/ntp.log，并将时钟漂移数据保存在/var/lib/ntp/ntp.drift中。

6.启用认证：为了确保时间的准确性和安全性，可以启用NTPD的认证功能来验证传入的时间数据。

可以在配置文件中添加以下行来启用认证：```keys /etc/ntp/keystrustedkey 1```这将启用NTPD的认证功能，并使用/etc/ntp/keys文件存储密钥。

Linux系统搭建NTP服务器教程实施环境服务器配置：虚拟机，2cpu,2G内存,50G硬盘linux 系统：CentOS release 7.6.1810服务器IP:10.1.0.145步骤一：操作系统安装步骤略过，进入操作系统，首先手动配置IP地址步骤二：安装NTP服务1、检查该系统是否已安装NTP服务安装完可用1的命令再检查是否安装成功。

步骤三：修改ntp配置文件，红色字体是修改项。

注：修改后记得保存配置文件。

restrict 控制相关权限。

语法为：restrict IP地址mask 子网掩码参数其中IP地址也可以是default ，default 就是指所有的IP。

参数有以下几个：ignore ：关闭所有的NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式6 控制消息陷阱服务。

陷阱服务是ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送KoD 包。

restrict -6 表示IPV6地址的权限设置。

步骤四：设置NTP服务开机启动步骤五：启用ntp服务NTP服务器配置完成。

测试：NTP客户端：windows 7系统如上图所示，勾选与internet时间服务器同步，服务器输入框里填NTP服务器IP地址，点立即更新按钮。

等待一会下面出面同步成功的提示，说明NTP服务正常。

如下出现如下提示，说明NTP服务端有问题，需要排查故障。

排查故障大概的思路：1、确定NTP客户端与服务端的网络是否可达。

2、确定NTP服务端的服务是否启动。

Linux配置ntp时间服务器（全）时间服务器作⽤：⼤数据产⽣与处理系统是各种计算设备集群的，计算设备将统⼀、同步的标准时间⽤于记录各种事件发⽣时序，如E-MAIL信息、⽂件创建和访问时间、数据库处理时间等。

⼤数据系统内不同计算设备之间控制、计算、处理、应⽤等数据或操作都具有时序性，若计算机时间不同步，这些应⽤或操作或将⽆法正常进⾏。

⼤数据系统是对时间敏感的计算处理系统，时间同步是⼤数据能够得到正确处理的基础保障，是⼤数据得以发挥作⽤的技术⽀撑。

⼤数据时代，整个处理计算系统内的⼤数据通信都是通过⽹络进⾏。

时间同步也是如此，利⽤⼤数据的互联⽹络传送标准时间信息，实现⼤数据系统内时间同步。

⽹络时间同步协议(NTP)是时间同步的技术基础。

注意：在CentOS8.0中默认不再⽀持ntp软件包，时间同步将由chrony来实现。

（⼀）确认ntp的安装1）确认是否已安装ntp【命令】rpm –qa | grep ntp若只有ntpdate⽽未见ntp，则需删除原有ntpdate。

如：ntpdate-4.2.6p5-22.el7_0.x86_64fontpackages-filesystem-1.44-8.el7.noarchpython-ntplib-0.3.2-1.el7.noarch2）删除已安装ntp【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_643）重新安装ntp【命令】yum –y install ntp（⼆）配置ntp服务1）修改所有节点的/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在⽹段的⽹关（Gateway），⼦⽹掩码（Genmask）2）选择⼀个主节点，修改其/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】在server部分添加⼀下部分，并注释掉server 0 ~ n server 127.127.1.0Fudge 127.127.1.0 stratum 103）主节点以外，继续修改/etc/ntp.conf【命令】vi /etc/ntp.conf【内容】在server部分添加如下语句，将server指向主节点。

管理文库『推荐』『另存为』 『大 中 小』『打印』『关闭』 在RedHat linux 9下配置时间服务器(ntp)提供者：jzj 发表日期：2005-06-21来源： 收集整理在linux下，我们可以通过自带的NTP(Network Time Protocol)协议通过网络使自己的系统保持精确的时间。

可用的公共时间服务器列表可以从下面的地址获取： /~mills/ntp/servers.html什么是NTPNTP是用来使系统和一个精确的时间源保持时间同步的协议。

建议大家在自己管理的网络中建立至少一台时间服务器来同步本地时间，这样可以使得在不同的系统上处理和收集日志和管理更加容易。

同样，也有很多免费的NTP客户端可供Windows使用，你可以用它们来同步你windows的系统时间。

下载和安装本文介绍如何在RedHat9.0上安装时间服务器，如果想获得NTP的最新版本，你可以下载tar包自己编译，这里只介绍RPM方式安装的NTP服务软件。

RedHat9.0带的NTP版本是4.1.2,你可以用下面的命令查看是否已经安装了这个软件包：# rpm -qa|grep ntpchkfontpath-1.9.7-1ntp-4.1.2-0.rc1.2如果发现没有安装，请从光盘上安装这个软件。

执行下面命令安装NTP的RPM包：# rpm -ivh ntp-4.1.2-0.rc1.2.i386.rpm/etc/ntp.conf这是NTP的主要配置文件，里面设置了你用来同步时间的时间服务器的域名或者IP地址，下面是到互联网同步时间的最基本的配置：首先定义我们喜欢的时间服务器：server server 接下来，我们设置上面两台服务器的访问权限，在这个例子中我们不允许它们修改或者查询我们配置在Linux上的NTP服务器restrict mask 255.255.255.255 nomodify notrap noqueryrestrict mask 255.255.255.255 nomodify notrapnoquery掩码255.255.255.255是用来限制远程NTP服务器的掩码地址。

linux（centos7）修改服务器时间1、⼿动修改服务器时间优点：修改简单易操作缺点：当服务器重启之后服务器时间会根据时区重置1 echo `date +'[%Y-%m-%d %H:%M:%S]'` #查看当前时间并格式化成常见格式。

如果不想格式化直接使⽤：date2 date -s '13:58:00 2019-11-22' #修改时间为：13:58:00 2019-11-222、修改时区配置⽂件优点：因为修改的是配置⽂件所以是⼀劳永逸1 rm -rf /etc/localtime #删除当前默认时区的配置⽂件，不建议直接删除（出于操作安全考虑），最好是使⽤mv命令重命名2 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #建⽴软连接⽂件到配置⽂件区，替换掉之前删掉或备份的/etc/localtime ⽂件3、命令修改时区（服务器重启后不失效）该命令会直接修改配置⽂件。

1 timedatectl #查看当前时区2 timedatectl set-timezone Asia/Shanghai #设置当前时区为上海常⽤：Asia/Hong_Kong3 #为啥没有北京呢，我也不太清楚貌似没有在/usr/share/zoneinfo/Asia⽬录下看到相关时区同步时间1 yum install -y ntp #安装时间同步应⽤2 ntpdate ntp.api.bz #同步上海授时中⼼时间设置定时同步时间任务1 crontab -e #打开定时任务编辑器2 59 23 * * * ntpdate ntp.api.bz #每天晚上23:59同步时间ntp常⽤服务器：中国国家授时中⼼：210.72.145.44NTP服务器(上海) ：ntp.api.bz美国：复旦：微软公司授时主机(美国) ：台警⼤授时中⼼(台湾)：以上⽅式总有⼀款适合你。