当前位置:首页 > 物联网 > 网络协议
[导读]   我们为什么会需要NTP?它的结构又是什么,又该如何搭建?有人说NTP这种协议可以让你所有主机上的时钟保持同步。到底具体如何,我们一起来看看吧!   网络时间协议(NTP)用来同步网络

  我们为什么会需要NTP?它的结构又是什么,又该如何搭建?有人说NTP这种协议可以让你所有主机上的时钟保持同步。到底具体如何,我们一起来看看吧!

  网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。

  在企业环境下,如果企业不想为NTP流量打开防火墙,就有必要搭建一台内部的NTP服务器,让员工可以使用内部服务器,而不是公共NTP服务器。我们在本教程中将介绍如何将CentOS系统配置成NTP服务器。在具体介绍细节之前,不妨先来了解NTP概念。

  我们为何需要NTP?

  由于制造方面的差异,所有(非原子)时钟并不完全以一样的速度运行。有些时钟往往走得快点,而有些时钟走得慢点。所以经过一段很长的时间后,一个时钟的时间与另一个时钟逐渐发生偏差,导致所谓的“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响,使用NTP的主机应该定期与指定的NTP服务器进行联系,保持时钟同步。

  不同主机之间的时间同步对计划备份、入侵检测日志、分布式任务调度或事务簿记之类的事务而言很重要,甚至可能是监管合规所需要的一个要求。

  NTP层次结构

  NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层(stratum)。层这个概念描述了某机器距离权威时间源有多少个NTP跳。

  

  Stratum 0含有几乎没有时间漂移的时钟,比如原子钟。这些时钟无法通过网络直接使用。Stratum N(N 》 1)服务器对照Stratum N-1服务器同步其时间。Stratum N时钟可以通过网络彼此连接。

  NTP最多可支持层次结构中的15层。Stratum 16被认为不同步、无法使用。

  准备CentOS服务器

  现在不妨接着讲讲如何在CentOS上搭建NTP服务器。

  首先,我们需要确保服务器的时区正确设置。在CentOS 7中,我们可以使用TImedatectl命令来查看和更改服务器的时区(比如“Australia/Adelaide”)。

  # TImedatectl list-TImezones | grep Australia

  # TImedatectl set-timezone Australia/Adelaide

  # timedatectl

  

  接下来使用yum,安装必要的软件。

  # yum install ntp

  然后,我们将添加用来同步时间的全局NTP服务器。

  # vim /etc/ntp.conf

  server 0.oceania.pool.ntp.org

  server 1.oceania.pool.ntp.org

  server 2.oceania.pool.ntp.org

  server 3.oceania.pool.ntp.org

  默认情况下,NTP服务器日志保存在/var/log/messages中。如果你想使用自定义的日志文件,也可以指定该文件的位置。

  logfile /var/log/ntpd.log

  如果你果真选择使用自定义的日志文件,确保更改其所有权和SELinux上下文。

  # chown ntp:ntp /var/log/ntpd.log

  # chcon -t ntpd_log_t /var/log/ntpd.log

  现在启动NTP服务,确保它已添加到启动项。

  # systemctl restart ntp

  # systemctl enable ntp

  验证NTP服务器时钟

  我们可以使用ntpq命令,检查本地服务器的时钟如何通过NTP实现同步。

  

  下面这张表解释了上述输出列。

  

  控制对NTP服务器的访问

  在默认情况下,NTP服务器允许来自所有主机的入站查询。如果你想过滤入站NTP同步连接,可以在防火墙中添加一条规则,以过滤流量。

  # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

  # iptables -A INPUT -p udp --dport 123 -j DROP

  该规则将允许来自192.168.1.0/24的NTP服务器(经由端口UDP/123),拒绝来自其他所有网络的流量。你可以更新规则以符合自己的要求。

  配置NTP客户端

  1. Linux

  NTP客户端主机需要ntpdate程序包来对照服务器同步其时间。可以使用yum或apt-get,很容易安装该程序包。安装该程序包后,运行带服务器IP地址的命令。

  # ntpdate 《server-IP-address》

  如果是基于RHEL和Debian的系统,命令完全一样。

  2. Windows

  如果你使用Windows,在日期和时间设置下寻找“Internet时间”。

  3. 思科设备

  如果你想同步设备的时间,可以从全局配置模式使用下面这个命令。

  # ntp server 《server-IP-address》

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭