RHEL7同步ntp时间

RHEL6的系统时钟和时区配置文件

老板本RHEL系统的系统时钟和时区配置文件/etc/sysconfig/clock ;
RHEL7及以后版本已经没有这个文件。

# 上海时区
ZONE="Asia/Shanghai"
# 系统时钟是否使用协调世界时(UTC)
UTC=false
# 是否自动调整硬件时钟(Automatic RTC Correction)。
ARC=false
1
2
3
4
5
6

RHEL7同步ntp时间

参考: http://cn.linux.vbird.org/linux_server/0440ntp/0440ntp-centos4.php#client_systime

测试ntp服务器是否可用

在NTP客户端机器上执行以下命令：

# 查看ntp服务器地址
cat /etc/ntp.conf

# 测试ntp服务器是否可用
## -d：启用调试模式，打印出详细的调试信息
ntpdate -d ntp1.aliyun.com
1
2
3
4
5
6

# 检查系统时间同步状态
timedatectl timesync-status
1
2

抓包分析ntp

在时间客户端机器上执行

tcpdump -nni eth0 udp port 123 and host NTP服务器ip
1

在NTP服务器上执行

tcpdump -nni eth0 udp port 123 and host 时间客户端IP
1

查看NTP同步情况

# 查看NTP同步情况
## -p：表示显示当前系统与NTP服务器之间的连接状态和同步情况。
### 列出所连服务器IP地址、参考时钟、当前时间、延迟、偏差等信息。
ntpq -p

## -n：表示不进行DNS解析，直接显示IP地址。
ntpq –np
1
2
3
4
5
6
7

*：表示当前正在使用的。
+：表示候选的，备用的。

ntpq -p参数说明：
remote：NTP服务器的地址。
refid：给该NTP服务器提供时间的上层NTP服务器地址。
st：当前NTP服务器的Stratum。如果显示的值是16，则表示当前NTP服务器不可用。
t：表示ntp server的类型。有4种：b（broadcast），u（unicast），l（local）、m（multicast）
when：最近一次与NTP服务器进行时间同步已经过去了多长时间。
poll：多长时间进行一次同步。可以通过minpoll和maxpoll进行修改。minpoll和maxpoll后面的数值为2的多少次方，minpoll默认为6，maxpoll默认为10.
reach：一个8进制，已经成功同步的次数。
offset：时间补偿值。越小越好。此处显示值单位是毫秒。

查看ppm值

NTP (Network Time Protocol) 的 PPM (Parts Per Million) 值是指本地时钟与参考时钟之间的误差(频率偏差)，通常以每百万分之几（ppm）的形式表示。即本地时钟的速度相对于参考时钟的速度略有不同。

如果 PPM 值较高，则表示本地时钟的频率偏差相对较大，需要进行校准。

通常，较高精度的时钟需要具有更低的 PPM 值，以确保其精度与参考时钟的精度足够接近。例如，一个 PPM值为 10 的时钟将比一个 PPM 值为 100 的时钟更准确。

# 查看ppm值
ntpq -crv
1
2

ntp服务器配置文件

# cat  /etc/ntp.conf

# restrict参数
# ignore：拒绝所有类型的NTP的连线
# nomodfiy：用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数，但使用者端仍可透过这部主机来进行网路校时的 
# noquery：用户端不能够使用ntpq，NTPC等指令来查询发表伺服器，等于不提供的NTP的网路校时幂
# notrap：不提供陷阱这个远端事件邮箱（远程事件日志）的功能
# notrust：拒绝没有认证的用户端。

# 限制默认的访问权限，禁止修改、禁止trap、禁止peer、禁止查询
restrict default kod nomodify notrap nopeer noquery
# 同上，限制IPv6的默认访问权限。
restrict -6 default kod nomodify notrap nopeer noquery 
# 允许IP地址为11.107.13.100的NTP服务器进入。
restrict 11.107.13.100
# 允许IP地址为11.80.81.1的NTP客户端访问，没有任何限制
# 没有任何何參數的話，這表示『该IP或网段不受任何限制』
restrict 11.80.81.1
# 允许IP地址为202.112.1.199的NTP客户端访问，没有任何限制。
restrict 202.112.1.199 
# 允许本地主机访问NTP服务。
restrict 127.0.0.1  
# 同上，允许IPv6的本地主机访问NTP服务。
restrict -6 ::1
# 允许IP地址为192.168.0.0/16的NTP客户端访问，但不能修改配置
## 该网段可以进行校时
restrict 192.168.0.0 mask 255.255.0.0 nomodify
# 拒绝没有认证的NTP用户端
restrict 0.0.0.0 mask 0.0.0.0 notrust
# 使用time-nw.nist.gov作为首选的NTP服务器。
## prefer 该服务器优先
server time-nw.nist.gov prefer
## iburst 进行快速同步
server 0.rhel.pool.ntp.org  iburst
server 1.rhel.pool.ntp.org  iburst
server 2.rhel.pool.ntp.org  iburst
# 指定本地时钟的stratum为6
fudge   127.127.1.0 stratum 6
# 指定时钟漂移文件的路径
driftfile /var/lib/ntp/drift
# 指定认证密钥文件的路径
keys /etc/ntp/keys
# 指定广播延迟时间
broadcastdelay 0.008
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

慢同步配置文件

/etc/sysconfig/ntpd
常用参数：
OPTIONS：指定传递给 ntpd 守护进程的命令行选项。
NTPD_OPTS：指定传递给 ntpd 守护进程的额外命令行选项。
SYNC_HWCLOCK：指定是否在 ntpd 启动和停止时同步硬件时钟。
NTPD_FORCESTEP：指定是否在启动时强制 ntpd 立即同步时间。
NTPD_FORCESYNC：指定是否在启动时强制 ntpd 立即同步时间，并等待同步完成后再启动其他服务。
NTPD_OPTS_SAVE：指定额外的命令行选项，这些选项在 ntpd 守护进程重启时会被保留。

# 允许系统时钟与NTP服务器的时间相差较大（默认为1000秒），以便快速同步时间
OPTIONS="-g"
1
2

## -u ntp:ntp：指定ntpd服务运行的用户和组，即ntp用户和ntp组
## -x：启用闰秒处理。闰秒是为了保持世界协调时间（UTC）与地球自转周期的同步而引入的一种时间调整机制。启用该选项可以让ntpd服务自动处理闰秒，以保持系统时间的准确性。
## -p /var/run/ntpd.pid：指定ntpd服务的进程ID文件，该文件用于记录ntpd服务的进程ID，以便其他程序可以通过该文件来查找和控制ntpd服务的运行状态。
OPTIONS="-u ntp:ntp -x -p /var/run/ntpd.pid"
1
2
3
4

将ntp配置迁移到chrony

红帽官方方案: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_basic_system_settings/proc_migrating-to-chrony_using-chrony-to-configure-ntp