Ubuntu20.04部署ntp服务
1.前期准备
系统版本 |
ip地址 |
Ubuntu20.04镜像 |
|
服务端 |
Ubuntu20.04 |
10.1.0.55 |
ubuntu-20.04.5-live-server-amd64 |
客户端 |
Ubuntu20.04 |
10.1.0.56 |
ubuntu-20.04.5-live-server-amd64 |
ntp服务安装包:
ntp_4.2.8p12+dfsg-3ubuntu4.20.04.1_amd64.deb
ntpdate安装包:
ntpdate_4.2.8p12+dfsg-3ubuntu4.20.04.1_amd64.deb
Ubuntu下载地址:
https://ubuntu.com/download/server
ntp安装包下载地址:
https://packages.ubuntu.com/focal/amd64/ntp/download
ntpdate安装包下载地址:
https://packages.ubuntu.com/focal/amd64/ntpdate/download
1.1修改时区
查看服务器时区,执行如下命令:
timedatectl
修改时区,执行如下命令:
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
查看时区是否修改成功,执行如下命令:
date
1.2关闭systemd-timesyncd
如果不关闭systemd-timesyncd服务可能会在安装ntp服务的时候发生冲突
停止systemd-timesyncd服务
systemctl stop systemd-timesyncd.service
防止systemd-timesyncd服务开机自启
systemctl disable systemd-timesyncd.service
2.NTP部署
2.1服务端部署NTP服务
2.1.1上传安装包
将安装包上传至 /var/cache/apt/archives目录下
获取最新软件包源,执行如下命令:
apt-get update
安装ntp服务,执行如下命令:
apt-get install -y ntp
安装ntpdate,执行如下命令:
apt-get install -y ntpdate
2.1.2修改ntp服务配置文件
执行如下命令:
vim /etc/ntpconf
按i键进入编辑模式,进行修改文件。
服务端修改配置文件内容如下:
driftfile /var/lib/ntp/ntp.drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
#限制只允许10.1.0.0网段的主机访问本服务器
restrict 10.1.0.0 mask 255.255.255.0 nomodify notrap
#能联网的情况下设置上层服务器
server cn.pool.ntp.org prefer
#不能联网情况下的设置
#server 127.127.1.0
#当没有时间同步源的时候会以自身硬件时间为准
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
注意:
driftfile:用来规定服务器与上层时间服务器沟通时所花费的时间,并记录在文件中。
server:设置上层时间服务器,语法为:server ip|域名。server后面接的就是上层的时间服务器,如果server参数后面加prefer,表示我们的ntp服务主要以该上层主机进行时间校对。
restrict:进行权限设定。
ignore:关闭所有的NTP 连线服务
nomodify:客户端不能更改服务端的时间参数,不过客户端仍然可以透过服务端來进行网络较时
noquery:不提供客户端的时间查询
notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务
nopeer: 提供时间服务,但不作为对等体。
kod: 向不安全的访问者发送Kiss-Of-Death报文
2.2放开防火墙
如果有防火墙设置,必须设置防火墙放开对ntp的限制
查看防火强端口启用状态,命令如下:
ufw status #active是已启动,inactive是未启动
放开ntp,命令如下:
ufw ntp
重启防火墙,命令如下:
ufw reload
2.3查看NTP服务
通过运行 "ntpq -p" 命令,可以快速查看当前系统与远程 NTP 服务器之间的时间同步情况,以及远程 NTP 服务器的健康状况。
以下是每列数据的含义:
remote:远程服务器的地址或DNS名称。
refid:远程服务器所同步的参考服务器。
st:远程服务器的层次(stratum),即该服务器与官方时间源的距离。
t:表示远程服务器所需的时间以及该时间的偏移量(时间戳)。
when:表示最后一次收到远程服务器时间戳的时间。
poll:表示与远程服务器同步的时间间隔。
reach:表示在最近的8个时间间隔中与远程服务器通信的情况。
delay:表示往返时间(Round-trip time,RTT),即从本地计算机发送请求到远程服务器并返回请求的时间。
offset:表示远程服务器时间戳与本地计算机时间戳之间的差异。
jitter:表示与远程服务器同步的偏差的变化率。
第一列的符号代表服务器状态参数:
* : 表示的是该服务器已经被确认为我们的主NTP服务器,系统的时间将由这台机器所提供。
+ : 表示的是该服务器将作为辅助的NTP服务器和带有*号的服务器⼀起为我们提供同步服务.当带有*号的服务器不可用时它就可以提供时间。
-: 不合格的NTP服务器。
x : 远程服务器不可用。
2.4使用ntpdate更新时间
ntp服务是一点一点的自动时间同步,比较柔和,同步时间较慢,具有高精度和高可靠性。
ntpdate是一个命令行实用程序,用于手动同步系统时间。它从指定的时间服务器获取时间信息,并将系统时间设置为与服务器时间同步。ntpdate通常是作为ntp客户端的一部分安装的,但它不能像ntp那样自动同步时间,并且可能存在时间同步错误的情况。
这里使用ntpdate主要是节省时间,执行情况如下:
执行ntpdate命令需要停止ntp服务,命令如下:
systemctl stop ntp
手动同步时间,命令如下:
服务端:
ntpdate cn.pool.ntp.org
客户端:
ntpdate 10.1.0.55 #客户端在手动同步时间时 ntpdate后接服务端ip地址
系统时间同步后需要将系统时间写入硬件中,命令如下:
hwclock -w
重启NTP服务器,命令如下:
systemctl restart ntp
设置NTP服务自启
ssystemctl enable ntp
2.5制作离线包(只在服务端操作)
跳转到/opt目录下
cd /opt
创建目录ntp
mkdir ntp
进入ntp目录
cd ntp
列出ntp软件包所依赖的其他软件包和依赖关系链的层次结构
apt-cache depends coturn
将安装包和依赖下载搭配ntp目录中
apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances --no-pre-depends ntp:amd64 | grep -v i386 | grep "^\w")
创建Debian软件包索引文件
dpkg-scanpackages . | gzip -9c > Packages.gz
压缩文件软件包和依赖
tar -zcf packages.tar.gz ./*
packages.tar.gz就是制作好的离线包
2.6客户端部署ntp服务
上传之前制作的离线包packages.tar.gz 到/opt目录下
创建离线文件存放目录
mkdir -p /offline/packages
解压离线包文件
tar -zxvf packages.tar.gz -C /offline/packages/
备份apt-get源文件
mv /etc/apt/sources.list /etc/apt/sources.list.bak
映射本地源
cat >>/etc/apt/sources.list <<EOF
deb [trusted=yes] file:///offline/packages/ ./
EOF
更新源
apt-get update
安装ntp服务和ntpdate
apt-get install -y ntp
apt-get install -y ntpdate
修改客户端ntp服务配置文件:
执行如下命令:
vim /etc/ntpconf
按i键进入编辑模式,进行修改文件。
driftfile /var/lib/ntp/ntp.drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
#限制只允许10.1.0.0网段的主机访问本服务器
restrict 10.1.0.0 mask 255.255.255.0 nomodify notrap
#设置上层服务器
server 10.1.0.55
#当没有时间同步源的时候会以自身硬件时间为准
server 127.127.1.0
fudge 127.127.1.0 stratum 10
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
注意:客户端配置ntp服务其它的操作和服务端一致
FQA
1.执行ntpdate手动同步时间时出现错误
在Ubuntu系统下出现 "the NTP socket is in use, exiting" 的错误通常表示NTP服务已经在运行,无法启动新的实例。要解决此问题,可以尝试以下步骤:
停止NTP服务
systemctl stop ntp
再次执行ntpdate
ntpdate cn.pool.ntp.org
2.系统无法解析NTP服务器的主机名,导致NTP同步失败。
出现这种情况可以尝试以下步骤:
检查您的网络连接,确保您可以访问互联网和NTP服务器。您可以尝试使用ping命令来测试网络连接,例如:
ping cn.pool.ntp.org
如果ping成功,表示您的网络连接正常
确认您的DNS配置是否正确。您可以尝试使用dig命令来查找NTP服务器的IP地址。命令如下:
dig cn.pool.ntp.org
如果dig成功,并返回一个IP地址,则表示您的DNS配置正确。
如果您的DNS配置不正确,您可以尝试更改DNS配置,例如更改/etc/resolv.conf文件中的DNS服务器。命令如下:
vim /etc/resolv.conf
在nameserver后面接正确的DNS地址,例如4.2.2.1
nameserver 4.2.2.1
保存文件并退出。
再次尝试使用ntpdate命令手动同步NTP服务器,命令如下:
ntpdate cn.pool.ntp.org
Ubuntu20.04部署ntp服务相关推荐
- centos7 校正linux系统时间_基于centos7系统部署NTP服务及配置时间定时同步
概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常. 下面介绍下怎么部署NTP服务来解决这个问题. ps:强烈吐槽下头条这个新排版功能, ...
- linux ntp时间立即同步命令_记一次生产环境部署NTP服务及配置时间同步
概述 linux服务器在提供服务时,要和其他机器进行请求的交互,实际生产环境中,可能因为时间不同步,导致了服务异常. 下面介绍下怎么部署NTP服务来解决这个问题. ps:强烈吐槽下头条这个新排版功能, ...
- Ubuntu20.04部署微软counterfit AI系统安全测评工具实战
一.介绍 Counterfit是微软创建的一个开源工具,用于自动化组织的AI系统的安全测试.鉴于人工智能系统在各行业的使用量很大,其最终目标是让企业对其人工智能系统的稳健性和可靠性有很高的信心. Co ...
- Ubuntu20.04部署yolov5目标检测算法,无人车/无人机应用
在FireFly RK3588开发板上烧录了Ubuntu20.04系统,在此基础上线部署下简单的Python版本yolov5代码,目前博主已全部转为C++版本了,并且转化了pt模型为rknn模型,调用 ...
- ubuntu20.04部署gitlab教程并汉化
我用的是ubuntu20.04的系统,2核4G.听说如果内存小于4G的跑起来会出问题,我也没试过. 这里我为了支持汉化版所以安装了指定版本12.3.5版本是gitlab中文社区最后一个支持汉化的版本 ...
- ubuntu20.04部署KVM环境及创建虚拟机
ubuntu20.04.4安装 KVM环境 检查硬件环境是否支持 sudo grep -Eoc '(vmx|svm)' /proc/cpuinfo #数字大于0,则代表CPU支持硬件虚拟化,反之则不支 ...
- ubuntu20.04 部署原生态openstack Victoria版的详细步骤
1: 环境介绍 . controller 192.168.0.220 172.16.10.220 10.10.10.20 10.1.1.220 . compute1 192.168.0.221 172 ...
- Ubuntu20.04搭建ftp服务(亲测通过)
安装: sudo apt-get install vsftpd# 设置开机启动并启动ftp服务 systemctl enable vsftpd systemctl start vsftpd 启动: # ...
- ubuntu16.04.3 ntp服务
搭建NTP服务器,下端的设备都主动向服务器对时,保持整个系统的时间同步.下端设备采用NTP客户端 ntpd,(注:这个之前已经测试过,NTP服务器在win7系统),现在ubuntu上搭建NTP服务器. ...
最新文章
- admin及admin888 经过 md5加密后16位和32位代码
- svn 主干(trunk)、分支(branch )、标记(tag) 简介
- c++构造函数用法一
- nginx系列之六:cache服务
- Java 集合List、Set、HashMap操作三(查找List中的最大最小值、遍历HashTable、List元素替换、List查找位置)
- ImportError: No Module Named [x]
- react实现动画电子倒计时组件
- Appfuse 开发环境搭建
- 增值税下调对财务软件的影响
- html5 获取剪切板内容,H5剪切板功能
- GEE|影像可视化|导出分类结果图像
- idea安装插件plugin(主要针对网络连接不上的情况)
- 大地测量常用的四种坐标系
- http协议及httpd配置
- android手机或者平板重力感应器描述
- Object转byte[];byte[]转Object
- 用计算机怎么做成绩表,利用Excel制作一个简单的学生成绩表.doc
- 数据安全--12--隐私保护浅析
- 深度残差网络(ResNet)浅析
- hpe服务器装linux,HPE ProLiant 系列服务器Redhat Linux系统下安装SSA CLI及基本命令使用...
热门文章
- zte手机android手机怎么刷机,ZTE中兴U880手机刷机详细图文教程
- java解析导入excel表格转为实体类javabean
- 离散数学简单复习知识点汇总
- 2023中国眼博会/护眼健康展/济南护眼贴展/山东护眼仪展①
- Matlab plot画图 坐标字体、字号、范围、间隔等的设置
- 快速把PDF文档里的表格粘贴到excel的方法
- postgresql 使用odbc_fdw连接 sqlserver
- 二进制部署kubernetes 1.25.5(二)
- # Ubuntu执行sudo apt-get update提示:E: 仓库 “https://mirrors.ustc.edu.cn/ubuntu focal Release” 没有 Release
- 如何使用Element Plus 提供的Icon图标库