大家好,欢迎来到IT知识分享网。
时间同步
rpm -q ntp (查询软件包是否被安装) yum install ntp -y Systemctl start ntpd 启动 Systemctl enable ntpd 开机自启 chrony 配置完成后命令 chronyc sources -v 2、配置ntp.conf服务端。
vim /etc/ntp.conf restrict default nomodify notrap nopeer noquery restrict 192.168.174.0 mask 255.255.255.0 nomodify notrap # 给予特定网端相应权限 > '''restrict 作用:对ntp做权限控制 ignore:忽略所有类型的NTP连接请求 > nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 > notrust :拒绝没有认证的用户端请求 > noquery :客户端不能使用ntpq,ntpc来查询ntp服务器,等于不提供校对时间服务 > notrap :不提供trap远程登录功能,trap服务是一种远程时间日志服务 拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq控制消息协议的子系统,用于远程事件日志记录程序。 > nopeer :用于阻止主机尝试与服务器对等 > kod : 访问违规时发送 KoD包,向不安全的访问者发送Kiss-Of-Death报文。 restrict -6 表示IPV6地址的权限设置。''' server ntp.aliyun.com iburst #以阿里云时间服务器同步,210.72.145.44国家级校准ip server 127.127.1.0 #当无法访问外网时,以当前服务器为时间同步服务器 fudge 127.127.1.0 stratum 10 #fudge设置层级关系。 > 当外部时间不可用时,以本地(本机)时间作为服务时间,本地时间以 127.127.1.0 表示 级别为10 > '''server 作用:指定ntp服务器的地址 格式:server [ip or hostname] [perfer] > 例子:server 127.127.1.0 <<<将当前主机作为时间服务器 > fudge 作用:设置时间服务器的层级 格式:fudge ip > [stratum int] 例子:fudge 10.225.5.1 stratum 10 注意:fudge必须和server一块用, > 而且是在server的下一行 stratum 0~15 0:表示顶级 10:通常用于给局域网主机提供时间服务''' 二:ntpdate时间同步命令(手动同步,可以加入时间任务)
crontab -e #编辑时间任务 0 0 * * 1 /usr/sbin/ntpdate -u ip 每周一零点零分同步一次时间,要求较高的可每小时,每分钟同步一次 ansible时间同步每小时同步一次 0 */1 * * * root ansible node -m shell -a "ntpdate time1.aliyun.com" 免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/121750.html
