NTP は主に、ネットワーク内の各コンピュータの時刻を同期するために使用されます。その目的は、コンピューターの時計を世界協定時刻に同期させることです。
精度は、LAN では 0.1 ミリ秒、インターネット上のほとんどの場所では 1 ~ 50 ミリ秒に達する可能性があります。これにより、コンピューターは
サーバーまたはクロック ソース (クォーツ時計、GPS など) の時刻を同期します。高精度な時刻修正が可能で、暗号化も可能
ウイルス プロトコル攻撃を防止することを確認します。
通常、当社の内部サーバーは ntp 同期を設定しますが、一部のアプリケーションでは一貫性を保つために時間が必要であり、時間差が生じる場合があります。
大小のバグがあります。
NTP 同期を設定する具体的な手順は次のとおりです。
a. ソフトウェア パッケージをインストールする
yum -y インストール chrony
systemctl enable chronyd
systemctl start chronyd
systemctl 再起動 chronyd
# 時刻同期の状態を確認
timedatectl ステータス
# ネットワーク時刻同期を有効にする
timedatectl set-ntp true
b. 構成ファイルの編集
vim /etc/chrony.conf
#NTP サーバーアドレス、ローカル ip を書き込むこともできます
サーバー ntp.aliyun.com iburst
サーバー ntp1.aliyun.com iburst
サーバー ntp2.aliyun.com iburst
#NTPサーバーにアクセスできるクライアントの内部ネットワークセグメント/マスクを指定するか、拒否します
10.10.1.0/24 を許可
#deny 192.168/16
#実際の時間に応じてサーバーの増減時間の比率を計算し、ファイルに記録し、システムの再起動後にシステムに最適な時間補正調整を行います
ドリフトファイル /var/lib/chrony/drift
# システム クロックのオフセットが 1 秒より大きい場合は、システム クロックが前の 3 つの更新をステップ実行できるようにします。
メイクステップ 1.0 3
# リアルタイム クロック (RTC) のカーネル同期を有効にする
rtcsync
# chrony サーバーが提供する時刻が利用できない場合は、ローカル時刻を同期基準として使用し、引き続きタイム サーバーとして機能して、他のホストが時刻を同期できるようにします。
ローカル層 10
systemctl 再起動 chronyd
#同期を確認:
慢性的な情報源
説明: ^* #同期済み^? #同期されていません
c. 中国の公開 NTP サーバー
アリババ パブリック NTP
公式ウェブサイト: Alibaba Cloud NTP サーバー
ntp.aliyun.com
ntp1.aliyun.com
ntp2.aliyun.com
ntp3.aliyun.com
ntp4.aliyun.com
ntp5.aliyun.com
ntp6.aliyun.com
ntp7.aliyun.com
テンセント パブリック NTP
公式ウェブサイト:クラウド サーバー NTP サービスの概要 - ベスト プラクティス - ドキュメント センター - Tencent Cloud
time1.cloud.tencent.com
time2.cloud.tencent.com
time3.cloud.tencent.com
time4.cloud.tencent.com
time5.cloud.tencent.com
d. クライアント構成
まずはタイムゾーンを設定!! ! !
timedatectl set-timezone アジア/上海
または timedatectl set-timezone UTC
udp 123 ポートを介したネットワーク クロックの同期。
firewall-cmd --zone=public --add-port=223/udp --add-port=123/udp --permanent
サーバーがサーバーIPに変更されました
yum -y インストール chrony
systemctl enable chronyd
systemctl start chronyd
systemctl 再起動 chronyd
# 時刻同期の状態を確認
timedatectl ステータス
# ネットワーク時刻同期を有効にする
timedatectl set-ntp true
#同期を確認:
慢性的な情報源
説明: ^* #同期済み^? #同期されていません