linux时间同步
为啥时间同步? 因为监控,k8s集群,数据库主从延迟,等等......
# date命令
| 命令示例 | 说明 |
|---|---|
| date | 查看当前时间 |
| date +%y_%m_%d | 查看当前年月日 "21_09_27" |
| date +%F_%H:%M:%S | 查看当前详细时间年月日时分秒 "2021-09-27_16:14:54" |
| date -d "-1 day" | 查看前一天时间 |
| date -d "+1 hour" | 查看后一小时 |
| date -s "2020-09-27" | 修改时间为2020年9月27号,00:00:00 |
| date -s "16:00:05" | 修改时间为今天的16点5秒 |
window修改时间:cmd 打开终端,输入 time 输入时间,就是你要修改的时间
# ntpdate命令
ntpdate命令需要安装:
yum install ntpdate -y
调试命令:
ntpdate -d 192.168.5.8
- 同步命令
同步IP: ntpdate -u 192.168.5.8
同步网络时间: ntpdate -u ntp.aliyun.com
注意:若不加上-u参数, 也行会出现以下提示:no server suitable for synchronization found ,-u参数可以越过防火墙与主机同步;
# 公网同步服务器
- 国内
cn.pool.ntp.org 中国开源免费NTP服务器
ntp.aliyun.com 阿里云NTP服务器
ntp1.aliyun.com 阿里云NTP服务器
time1.aliyun.com 阿里云NTP服务器
time2.aliyun.com 阿里云NTP服务器
2
3
4
5
- 国外
pool.ntp.org 开源免费NTP服务器
time1.apple.com 苹果NTP服务器
time2.apple.com 苹果NTP服务器
time1.google.com 谷歌NTP服务器
time2.google.com 谷歌NTP服务器
2
3
4
5
# ntpd服务
# 关闭防火墙
setenforce 0
systemctl stop firewalld
#永久关闭
sed -i 's#^SELINUX=.*#SELINUX=disabled#g' /etc/sysconfig/selinux
systemctl disable firewalld
2
3
4
5
6
# 安装
- yum安装
yum install ntp -y
# 配置文件示例
- 内网同步
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
#内网ntp同步服务器15
server 192.168.5.15 prefer
server 127.127.1.0
fudge 127.127.1.0 stratum 8
2
3
4
5
6
7
8
9
10
11
12
13
- 外网同步ntp.aliyun.com
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
restrict 192.168.5.0 mask 255.255.255.0 nomodify notrap
server ntp.aliyun.com iburst
pool ntp.aliyun.com
2
3
4
5
6
7
8
9
10
11
12
查看服务状态: ntpq -p
| 参数 | 说明 |
|---|---|
| remote | 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先 |
| refid | 参考上一层ntp主机地址 |
| st | stratum阶层 |
| when | 多少秒前曾经同步过时间 |
| poll | 下次更新在多少秒后 |
| reach | 已经向上层ntp服务器要求更新的次数 |
| delay | 网络延迟 |
| offset | 时间补偿 |
| jitter | 系统时间与bios时间差 |
- ntp.conf 配置参数
访问控制的支持;语法为: restrict IP地址 mask 子网掩码 参数 其中IP地址也可以是default ,default 就是指所有的IP。
ignore:拒绝所有类型的NTP的连线。
nomodfiy:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
noquery:不提供客户端的时间查询。
notrap:不提供trap这个远程时间登录的功能。
notrust:拒绝没有认证的用户端。
restrict -6 表示IPV6地址的权限设置。
nopeer 不与其他同一层的ntp服务器进行时间同步。
restrict default ignore # 关闭所有的IP-v4 NTP服务器联机服务
preper 优先级设定
server 进行设置上端同步ntp
iburst 当一个远程ntp服务器不可用时,向它发送一系列的并发包进行检测
burst 当一个远程ntp服务器可用时,向它发送一系列的并发包进行检测
# Windows开启ntpServer
记录:https://blog.csdn.net/weixin_44248438/article/details/89419949
win + R -->> regedit 注册表修改
打开注册表编辑器。您可以按Win+R键,然后输入regedit并回车。
导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
在右侧面板中,双击"Enabled",然后在数据值字段中输入"1"。
导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
在右侧面板中,双击"AnnounceFlags",然后在数据值字段中输入"5"。
- 重启时间服务
net stop w32time && net start w32time
win + R -->> wf.msc 添加入站规则
防火墙放开udp协议端口:123