序文
サーバー時刻の同期にはさまざまな状況があり、状況に応じて処理方法も異なります。たとえば、外部ネットワークに接続できる場合は、 ntpdate を直接使用して、インターネットのタイム サーバー (Alibaba のタイム サーバーntp.aliyun.comなど) の時刻を定期的に同期できます。
外部ネットワークに接続できない場合は、タイムサーバーとしてサーバーを指定する必要があります。その後、他のイントラネット サーバーがクライアントとして機能し、タイム サーバーから時刻を同期します。
インターネット時刻を同期する
1.ntpdateをインストールする
# yum -y ntpdate をインストールします
2. スケジュールされたタスクを追加する
# crontab -e
以下を追加します
| 0 */12 * * * /usr/sbin/ntpdate -u ntp.aliyun.com > /dev/null 2>&1; /sbin/hwクロック -w |
これは、同期が 12 時間ごとに実行されることを意味し、時間は実際の状況に応じて変更できます。
この時点で、スケジュールされた同期の構成が完了します。もちろん、ntpdate -u ntp.aliyun.com を個別に実行して時刻同期を実行することもできます。
イントラネット環境の時刻同期
タイムサーバーのセットアップ
- NTPをインストールする
# yum -y ntp をインストールします
# vi /etc/ntp.conf
| コンテンツの変更 |
説明する |
| 制限 192.168.235.0 マスク 255.255.255.0 nomodify notrap |
同じネットワーク セグメント上のクライアントが時刻を同期できることを示します。 制限は ntp で許可制御を実行します。 無視:すべての種類の NTP 接続要求を無視します。 nomodify: クライアントがコマンド ntpc および ntpq を使用してサーバー側の時刻を変更することを制限します。 noquery: NTP ネットワーク時刻調整サービスを提供しません notrap: リモート ログイン要求を受け入れません nottrust: 認証されていないクライアントからのリクエストを受け入れません。 192.168.235.0 はサブネット IP を表し、255.255.255.0 はサブネット マスクを表します。 |
| サーバー127.127.1.0 |
このマシンをタイムサーバーとして追加します |
| ファッジ 127.127.1.0 スタータム 10 |
タイム サーバー レベル 0 ~ 15 0 はトップ レベルを表します。10 は通常、LAN ホストにタイム サービスを提供するために使用されます。 |
設定が完了したら保存します。
- スタートアップに参加する
# systemctl で ntpd を有効にする
- ntpdを起動する
# systemctl ntpd を開始します
- ステータスを確認できる
# systemctl ステータス ntpd
関連コマンド
| 注文 |
説明する |
| systemctl で ntpd を有効にする |
スタートアップに参加する |
| systemctl ntpd を開始します |
ntpdを起動する |
| systemctl ntpd を再起動します |
ntpdを再起動します |
| systemctl ntpd を停止します |
ntpdを停止します |
| systemctl ステータス ntpd |
ステータスの表示 |
クライアント同期構成
クライアント構成には 2 つあり、1 つはインターネット時刻同期方法を参照する方法、もう 1 つは ntp 同期を使用する方法です。
ntpdate モード
この方法は単純明快で、直接的に暴力的です
- ntpdateをインストールする
# yum -y ntpdate をインストールします
- スケジュールされたタスクを追加する
# crontab -e
以下を追加します
| 0 */12 * * * /usr/sbin/ntpdate -u 192.168.235.128 > /dev/null 2>&1; /sbin/hwクロック -w |
NTPクライアントモード
- NTPをインストールする
# yum -y ntp をインストールします
- 設定ファイルを編集する
Ntpdサーバーとクライアントの両方が同じ構成ファイルを使用します
# vi /etc/ntp.conf
| コンテンツの変更 |
説明する |
| 192.168.235.129 を制限 nomodify notrap nopeer noquery |
ローカル コンピュータが時刻を変更できないことを示します 制限は ntp で許可制御を実行します。 無視:すべての種類の NTP 接続要求を無視します。 nomodify: クライアントがコマンド ntpc および ntpq を使用してサーバー側の時刻を変更することを制限します。 noquery: NTP ネットワーク時刻調整サービスを提供しません notrap: リモート ログイン要求を受け入れません nottrust: 認証されていないクライアントからのリクエストを受け入れません。 192.168.235.0 はサブネット IP を表し、255.255.255.0 はサブネット マスクを表します。 |
| サーバー 192.168.235.128 イバースト |
192.168.235.128 (以前に構成したサーバー) をタイムサーバーとして追加します |
- スタートアップに参加する
# systemctl で ntpd を有効にする
- ntpdを起動する
# systemctl ntpd を開始します
- ステータスを確認できる
# systemctl ステータス ntpd
ntpstat を使用して表示することもできます
#ntpstat
ntpq -p を使用して詳細な同期情報を表示します
#ntpq -p
| リモート |
タイムサーバー |
| セント: |
つまり、stratum レベルであり、値が小さいほど ntpserve の精度が高くなります。 |
| いつ |
単位は秒です。時刻同期更新操作は数秒前に実行されました。 |
| 世論調査 |
NTPサーバーとの同期は何秒かかりますか? |
| 到着 |
上位 NTP サーバーに更新が要求された回数。 |
| 遅れ |
ネットワーク送信プロセスクロック遅延時間 |
| オフセット |
時間補償の結果 |
| ジッター |
Linuxシステム時間とBIOSハードウェア時間の差時間 |