在大型的网络中,对系统时间的准确性要求极高。如果通过管理员手工配置来修改网络中各台设备的系统时间,不但工作量巨大,而且也不能保证时间的精确性。
NTP(Network Time Protocol,网络时间协议)可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。和业务相关的设备、系统、软件等强烈建议配置开启NTP,以保持时间准确,这样在记录日志、问题定位、计费系统等场景下会方便很多。
NTP采用的传输层协议为UDP,使用的UDP端口号为123。如果网络中有限制,请注意调整规则。
H3C设备设置NTP客户端
一般网络中,如果条件允许,可以直接同步互联网时间,比自行设置要准确的多。先检查一下系统时间。
发现时间和时区都不对,检查一下设备到公网的可达性。
一般国内都使用cn.ntp.org.cn这个NTP服务器,时钟精度最高。
如果是配置IP地址的话,直接在列表中选一个就行了,但是为了提高可靠性,我选择使用域名的方式。先配置好DNS服务器,否则不能解析域名。
缺省情况下,系统NTP服务处于关闭状态,也没有默认的NTP服务器。需要进入系统视图下通过ntp-service enable开启,再通过执行ntp-service unicast-server命令进行配置,可以通过多次执行ntp-service unicast-server命令指定多个NTP服务器。
最后还要通过clock timezone Beijing add 8再调整一下时区。
调整完成,记得保存配置。
H3C设备设置NTP服务器
对于很多内网或隔离网络环境,网络设备或者系统无法访问公网。此时的建议是在内网配置一台NTP服务器,一般建议使用路由器、防火墙或者操作系统等具备时钟芯片的设备或系统,不要使用交换机,交换机掉电之后时间会恢复到出厂时间。
NTP服务器的配置也很简单,进入到要作为NTP服务器的接口下配置ntp-service broadcast-server即可。
然后再到另一台设备上配置NTP服务器为192.168.1.200,再调整一下时区即可。
最后,不要忘了保存配置呦!
Windows安装NTP服务
以Windows7为例,点击右下角时间窗口,选择“更改日期和时间设置”。
再依次点击“Internet时间”→“更改设置”,有些系统自动开启了“与Internet时间服务器同步”并有默认的NTP服务器配置可选。但是,如果系统没有联网,这时就可以把服务器配置为刚才设置的NTP服务器192.168.1.200,再点击“立即更新”,最后确定即可。
CentOS 7安装NTP服务
查看当前的系统时间。
查看当前时区。
手工修改系统时间命令如下:
[root@localhost ~]# date -s "2020-05-20 04:33:17" Wed May 20 04:33:17 EDT 2020
使用timedatectl set-timezone Asia/Shanghai命令修改时区。
如果使用NTP服务就简单了,只需要下面几条命令。
/
yum install -y ntp systemctl start ntpd systemctl enable ntpd systemctl status ntpd
最后查看ntpd的服务状态,并确认时间的NTP同步状态NTP synchronized为yes,否则需要检查问题。
NTP服务的配置文件存放在/etc/ntp.conf,查看配置文件,确认系统默认配置了4个NTP服务器。当然,如果服务器没有联网,还是需要调整server为指定的内网NTP服务器192.168.1.200。
服务器配置结尾的“iburst”选项,作用是如果在一个标准的轮询间隔内没有应答,客户端会发送一定数量的包(八个包而不是通常的一个)给 NTP 服务器。如果在短时间内呼叫 NTP 服务器几次,没有出现可辨识的应答,那么本地时间将不会变化。
CentOS 8安装NTP服务
前文提到CentOS 8在安装时可以配置NTP服务器,那如果没有配置,现在想开启怎么办?手工修改时间和CentOS 7配置相同,需要以下几步。首先是查看当前的系统时间和时区:
使用date -s修改系统时间。
如果有时区不对的话还要修改时区。
手工修改时间还是可能存在误差,所以建议使用NTP服务。但是CentOS 8默认不再支持NTP软件包了,时间同步将由chrony来实现。
但是配置还是类似的,服务为chronyd,配置文件在/etc/chrony.conf。
查看状态时需要确认系统时钟同步状态和NTP服务状态,如果状态不对则需要检查了。
当然,如果服务器还是没有联网,那就需要调整pool为指定的内网NTP服务器192.168.1.200了。
