2019独角兽企业重金招聘Python工程师标准>>>

内外网集群的时间同步①

server端:可以访问外网的机器
client端:在内网里的机器
一、server端安装ntp校时包,修改独立主机
rm -rf /etc/localtime #先清除原有的链接文件
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区到东8区。
date -R #查看的时区设置。
接下来调整系统时间与时间服务器同步

Debian系统安装NTP校时包:
代码如下:
apt-get install ntpdate #安装ntpCentOS系统安装NTP校时包:
代码如下:
yum -y install ntpdate ntp #安装ntpUbuntu系统安装NTP校时包:
代码如下:
sudo apt-get install -y ntpdate ntp

二、server端修改/etc/ntp.conf配置文件
编辑 /etc/ntp.conf

server cn.pool.ntp.org
restrict default nomodifynotrapnoquery
restrict 127.0.0.1   # 开启内部递归网络接口 lo
restrict 192.168.9.0 mask 255.255.255.0 nomodify notrap #在内部子网里面的客户端可以 进行网络校时,但不能修改NTP服务器的时间参数

由于配置的是本地时间 ,所以还需要配置一个使用系统时钟作为时间源的NTP服务器,需要在/etc/ntp.conf文件中添加如下的记录:

server 127.127.1.0
fudge 127.127.1.0 stratum 10

然后保存退出
接着输入下面的命令:
ntpdate -d cn.pool.ntp.org #调试查看时间差异
ntpdate cn.pool.ntp.org #手动校准系统时间
date -R # 检查时间是否同步

三、server端修改ntpd 的系统配置
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes #同步独立主机的硬件时钟
然后:wq退出
chkconfig --levels 235 ntpd on #配置开机启动ntp服务,定期同步时间
/etc/init.d/ntpd start#启动ntp同步

四、client端配置ntpd服务
注:client端保证与server端的网络通畅
编辑/etc/ntp.conf文件,前面的这两行注释掉

#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

在里面加上

restrict 服务端地址 nomodify
server 服务端地址 prefer

service ntpd start启动ntpd服务
chkconfig ntpd on 加入开机启动项

五、检查ntpd的工作情况(网络连通性(是否开放了123端口)和同步情况)
ntpq -p查看是否能正确输出
date -R 每台机器查看时间
linux下防火墙规则如果极严格的话可能会影响ntpd对时,打开 sport 123 即可
iptables -I INPUT -p udp -m udp --sport 123 -j ACCEPT

脚本待开发...

waiting...

内网linux服务器之间时间同步②

  1. 首先设置主机器,先设置时区,在修改配置文件
    rm -rf /etc/localtime #先清除原有的链接文件
    ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区到东8区。
    date -R #查看的时区设置。将本机时间修改为标准时间
    hwclock --systohc && hwclock -w 使用系统时间刷入硬件时间

编辑/etc/ntp.conf文件
在里面加上
restrict 127.0.0.1   # 开启内部递归网络接口 lo
restrict 192.168.5.0 mask 255.255.255.0 nomodify #在内部子网里面的客户端可以 进行网络校时,但不能修改NTP服务器的时间参数

  1. 由于配置的是本地时间 ,所以还需要配置一个使用系统时钟作为时间源的NTP服务器,需要在/etc/ntp.conf文件中添加如下的记录:
server 127.127.1.0
fudge 127.127.1.0 stratun 10

在以上的记录中:
指定的IP地址是一个“伪”IP地址,确定本地系统为时间源。
指定的IP地址127.127.1.1告诉NTP使用内部时钟作为时间源。
"fudge"定义了这个时钟的级别,如果没有这个记录,节点就是一级服务器。将级别重新定义为10是个好的办法,这样客户端在查询这个服务器的时候就会知道这个服务器不是一个可靠的时间源.
这种时间同步的方式只应该在本地的网络不能使用外部的时间源的时候使用

  1. 启动ntp服务
    service ntpd start
    设置开机启动
    chkconfig ntpd on
  2. 然后配置客户端,在192.168.5.103这台主机上面,编辑/etc/crontab这个文件,用于设置此节点每分钟要像主服务器同步时间
    设置如下:
    * * * * * root /usr/sbin/ntpdate 192.168.5.102;/sbin/hwclock -w
    查看时间是否一致

最后提及一点,ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件。

在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

自动脚本如下:

#!/bin/bash
cat << EOF  >> /etc/ntp.conf
restrict 127.0.0.1
restrict 192.168.5.0 mask 255.255.255.0 nomodify
server 127.127.1.0
fudge 127.127.1.0 stratun 10
EOF
service ntp restart
chkconfig ntpd on
#客户端修改内容
echo >>

更新脚本2

#!/bin/bash
#备份源文件
mv /etc/localtime /etc/localtimebak
#修改时区为东八区
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#校准当前时间
date -s "2017-10-24 12:09:38"
#使用系统时间刷入硬件时间
hwclock --systohc
#修改配置文件
cat << EOF  >> /etc/ntp.conf
restrict 127.0.0.1
restrict 192.168.9.0 mask 255.255.255.0 nomodify
server 127.127.1.0
fudge 127.127.1.0 stratun 10
EOF
#重启开机自启
service ntpd restart
chkconfig ntpd on

外网单台机器设置时间同步③

一、安装ntp校时包,修改独立主机
rm -rf /etc/localtime #先清除原有的链接文件
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区到东8区。
date -R #查看的时区设置。
接下来调整系统时间与时间服务器同步

Debian系统安装NTP校时包:
代码如下:
apt-get install ntpdate #安装ntpCentOS系统安装NTP校时包:
代码如下:
yum -y install ntpdate ntp #安装ntpUbuntu系统安装NTP校时包:
代码如下:
sudo apt-get install -y ntpdate ntp

二、修改/etc/ntp.conf配置文件
vi /etc/ntp.conf 就会看到以下内容:

server 0.centos.ntp.org
server time.windows.com
server time.nist.gov

这是默认的ntp同步服务器,大家可以自己改,全球ntp服务器地址:http://www.pool.ntp.org/
cn.pool.ntp.org //这中国的ntp服务器
我改成了:

server cn.pool.ntp.org
server time-a.nist.gov
server time.windows.com
server time.nist.gov

然后保存退出
接着输入下面的命令:
ntpdate -d cn.pool.ntp.org #调试查看时间差异
ntpdate cn.pool.ntp.org #同步时间
date -R # 检查时间是否同步

三、修改ntp 的系统配置
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes #同步独立主机的硬件时钟
然后:wq退出
chkconfig --levels 235 ntpd on #配置开机启动ntp服务,定期同步时间
/etc/init.d/ntpd start#启动ntp同步

自动脚本如下:

#!/bin/bash
#备份源文件
mv /etc/localtime /etc/localtimebak
#修改时区为东八区
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#安装ntp服务
yum -y install ntpdate ntp
#修改/etc/ntp.conf
cat << EOF  >> /etc/ntp.conf
server cn.pool.ntp.org
server time-a.nist.gov
server time.windows.com
server time.nist.gov
EOF
#调试查看时间差异
ntpdate -d cn.pool.ntp.org
#同步时间
ntpdate cn.pool.ntp.org && echo "SYNC_HWCLOCK=yes" >>/etc/sysconfig/ntpd || echo "Setting Filed!"
#自启动
chkconfig --levels 235 ntpd on
/etc/init.d/ntpd start
echo `date`

转载于:https://my.oschina.net/u/3715199/blog/1560464

Linux时间同步(内外网/内网/外网)相关推荐

  1. linux内网机器访问外网代理设置squid

    linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...

  2. Linux 设置双网卡通信,外网网卡和内网网卡

    文章目录 Linux 设置双网卡通信,外网网卡和内网网卡 1.配置路由表 2.设置启动自动生效 Linux 设置双网卡通信,外网网卡和内网网卡 1.配置路由表 背景,Linux 主机已经安装了内网.外 ...

  3. Android/Linux设备有线无线 双网共存(同时上内、外网)

    目录 Shell脚本实现嵌入式Android/Linux有线和无线网卡双网共存 一.网络环境及问题再现 二.命令行方式实现双网共存 实现结果: 三.Shell脚本自动实现双网共存(根据网络环境动态配置 ...

  4. Kali使用Metasploit内、外网渗透windows系统

    Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它本身附带数千个已知软件漏洞的专业级漏洞攻击工具.当H.D. Moore在2003年发布Meta ...

  5. USG防火墙------内外网用户通过外网IP访问内部服务器(NAT)

      实现需求:用户通过内外网用户通过公网IP访问内部服务器. 一.局域网配置:交换机(SW7).防火墙(FW3).服务器(Server1).客户端(Client1) 二.配置思路 1.配置防火墙接口和 ...

  6. Mac下Sunny_Ngrok内网地址映射成外网

    我们本地Tomcat服务器访问的时候一般是127.0.0.1加端口号,比如:http://127.0.0.1:8080 但是这个只有统一局域网的设备才能访问,比如我们想发布一个外部网络也可以访问的we ...

  7. 《工具箱-内网穿透》FRP内网穿透(实现外网访问内网服务)

    FRP内网穿透 一.环境: 内网服务器 Centos 外网服务器 Centos 模拟场景:使用虚拟机安装Centos系统模拟内网服务器,外网服务器是正常使用云服务器 适用于:Company内部有自己的 ...

  8. 什么是内网和外网?什么是内网IP和外网IP?本地连接和宽带连接又有什么区别?

    今天,有很多小伙伴被何为内网外网迷糊?究竟什么是内网?什么是外网?他们又有和区别?还有什么是内网IP和外网IP?本地连接和宽带连接有什么区别?怂怂今天就来给大家科普一下吧: 问题一.何为内外网及定义诠 ...

  9. 微信调试内网映射到外网

    一,为什么使用natapp 1,在进行微信公众号开发时,我们需要搭建网站,并且随时都有可能修改网站内容进行调试.如果能够将内网ip映射到外网上,将大大方便我们的调试.每次发布只需eclipse运行应用 ...

  10. 本地调试微信接口(内网穿透到外网)

    原文链接:http://blog.csdn.net/xyang81/article/details/52141881 在做微信开发的时候,调用微信接口成功之后,微信会回调我们事先配置好的一个接口.由于 ...

最新文章

  1. MySQL优化篇:show profile进行SQL分析
  2. 使用pyinstaller打包,subprocess报“句柄无效”错误的解决方法
  3. 计算机专业英语已经出版,欢迎关注
  4. 【面试福利篇】英文面试的相关资料
  5. 研究人员发现利用Excel宏可发起跳板攻击
  6. 反思拖延症:持续告诉自己立即做立即做;面对困难时要持续坚持;面对困顿时要转变方法
  7. h5封装去底部_Appium—Native+H5混合APP的自动化
  8. java虚拟机相同吗_Java虚拟机是否真的是与VMWare或Parallels文件相同的虚拟机?
  9. android 分割字符 指定长度_[Android]TextUtils.ellipsize()截取指定长度字符串(附图文混排)...
  10. CA机构是如何保护自己私钥的?
  11. DSP课设项目(ICETEK-VC5509-EDU)
  12. Mac双网卡路由设置实现内外网同时访问
  13. 笔记本单/双网卡如何同时上内外网
  14. tomcat中JSP跳转Servlet时卡白页的原因
  15. python字典第一个元素_如何获取python字典中的第一个值
  16. 戴尔台式计算机主板型号,戴尔台式机主板型号_昨天拿戴尔台式电脑去修说主板坏了,今天去拿的。结果说主板拆不下。_戴尔台式机主板...
  17. oracle数据库报错:ORA-01654: 索引 XXX 无法通过 128 (在表空间 xxx 中) 扩展
  18. PS吸管工具用不了?
  19. 中国计算机设计大赛来啦!用飞桨驱动智慧救援机器狗
  20. 深度:震惊世间的惊人代码(附完整代码)

热门文章

  1. 关于MFC下使用MTL库编译错误的问题
  2. pgpool-II 高可用搭建
  3. Vue实现跑马灯效果以及封装为组件发布
  4. Mob统计分析游戏类App详细埋点需求
  5. MySQL的五种日期和时间类型
  6. 疯狂的ASP.NET系列-第一篇:啥是ASP.NET
  7. Delphi查询Sqlserver数据库传入日期类型方法总结
  8. WPF中的图表设计器 – 2
  9. shiro——SimpleAuthenticationInfo中的参数
  10. 分布式锁 分布式系统