如何用linux一台服务器时间去同步其他服务器的时间

至少需要两台linux服务器，其中一台是NTP Server, 另一台是NTP client

Linux NTP配置详解 (Network Time Protocol)

LINUX绝大多数的发行版本都已经自带了NTP程序，只须按以下配置即可。

相关配置文件

/etc/ntpconf

NTP服务的主要配置文件，所有的更改全部在这里。

/usr/share/zoneinfo

由 tzdata 所提供，规定了各主要时区的时间设定文件，例如中国的时区设置文件是/usr/share/zoneinfo/Asia/Chongqing。

/etc/sysconfig/clock

Linux的主要时区设定文件。每次启动后Linux操作系统会自动读取这个文件来设定系统预设要显示的时间。如这个文件内容为”ZONE=Asia/Chongqing”，则表示Linux操作系统的时间设定使用/usr/share/zoneinfo/Asia/Chongqing这个文件。

/etc/localtime

本地系统的时间设定文件，如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Chongqing，Linux操作系统就会将Chongqing那个文件复制一份为/etc/localtime，所以系统的时间显示就会以Chongqing那个时间设定文件为准。

相关的命令

/bin/date

这个我们最经常使用了，更改及输出日期与时间命令。

/sbin/hwclock

使用hwclock才能将修改过后的时间写入BIOS 。

/usr/sbin/ntpd

NTP服务的守护进程，配置文件为/etc/ntpconf 。

/usr/sbin/ntpdate

用来连接NTP服务器命令，比如ntpdate 192168651 。

/usr/sbin/ntpq

NTP查询命令。

设置NTP服务器

就如前边说的NTP配置文档只有一个 /etc/ntpconf，看看我的ntpconf

#红字的是我添加的，其它为默认！

grep -Ev '^$|^#' /etc/ntpconf

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 13110713100 //允许该NTP服务器进入

restrict 11480811 //没有任何何参数的话，这表示『该 IP或网段不受任何限制』

restrict 2021181199

restrict 127001

restrict -6 ::1

restrict 19216800 mask 25525500 nomodify //该网段可以进行校时

restrict 0000 mask 0000 notrust //拒绝没有认证的用户端

server time-nwnistgov prefer //prefer 该服务器优先

server 0rhelpoolntporg

server 1rhelpoolntporg

server 2rhelpoolntporg

fudge 12712710 stratum 10

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

别忘了启动NTP服务器

/etc/initd/ntp start

客户端测试

对了客户端只需要是用ntpdate命令即可，192168651 为ntp 服务器ip 地址，就这么就简单！

相关命令

ntpstat //列出我们的NTP 服务器是否与上层连接。

synchronised to NTP server (13110713100) at stratum 2

time correct to within 461 ms

polling server every 64 s

ntpq -p //列出目前我们的NTP服务器 与上层NTP服务器 的状态， 代表目前正在使用的上层 NTP服务器

remote refid st t when poll reach delay offset jitter

==============================================================================

13110713100 ACTS 1 u 30 64 67 237165 1539 20382

2021181199 20211231197 2 u 33 64 63 163526 91844 10208

上边只是简单设置，没有考虑安全方面如认证等等，如需更详细请参考这里。

权限管理使用 restrict 公式如下：

restrict IP mask [参数] / restrict 19216800 mask 25525500 nomodify

其中参数主要有底下这些：

ignore：拒绝所有类型的NTP的连线;

nomodfiy：用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数，但使用者端仍可透过这部主机来进行网路校时的;

noquery：用户端不能够使用ntpq，NTPC等指令来查询发表伺服器，等于不提供的NTP的网路校时幂;

notrap：不提供陷阱这个远端事件邮箱（远程事件日志）的功能。

notrust：拒绝没有认证的用户端。

环境准备：

要做到服务器集群的时间同步，集群中各台机器的时区必须相同的，我们在国内就使用中国时区，如果你的机器的时区不是"Asia/Shanghai"，需要修改时区

CentOS 中时区是以文件形式存在，当前正在使用的时区文件位于

/etc/localtime ，其他时区文件则位于 /usr/share/zoneinfo 下，中国时区的文件全路径是 /usr/share/zoneinfo/Asia/Shanghai

要更改时区，直接使用如下命令就OK

需要使用 tzselect 命令去生成时区文件，生成好的时区文件就在/usr/share/zoneinfo 目录下，具体步骤去下：

使用 date -s 命令来修改系统时间

让集群所有的服务器的时间同步，就用远程连接工具连接所有服务器，然后在所有的服务器中同时执行 date -s 命令设置时间，然后在所有的服务器中执行 hwclock -w 命令即可

美国标准技术院时间服务器：timenistgov（1924324418）

上海交通大学网络中心NTP服务器地址：ntpsjtueducn（2021202101）

中国国家授时中心服务器地址：cnpoolntporg（2107214544）

若以上提供的网络时间服务器不可用，请自行上网寻找可用的网络时间服务器

<1> 使用命令： crontab -e

<2> 然后往里加入一行内容

上面的配置表示，每隔十分钟从 2021202101 该时间服务器同步一次时间。

<3> 保存退出

以上两步操作可以让node01这个服务器每隔10分钟去指定的服务器同步时间，如果需要让集群中的所有服务器(hadoop01-hadoop04)时间同步，那么每台服务器都要做以上两步操作。

node01的IP为19216821101，让它作为时间服务器，192168210局域网内的所有服务器都向它同步时间，而node01这台时间服务器本身，向外网时间服务器同步时间(比如中国国家授时中心服务器)

我用node01

我去掉了所有的默认注释，对其中的修改写了自己的注释，没有写注释的是默认配置

因为ntpd服务开启之后，就不能手动同步时间了，那么为什么要先手动同步时间呢？

当server(中国国家授时中心服务器)与client(node01)之间的时间误差过大时（可能是1000秒），node01去同步时间可能对系统和应用带来不可预知的问题，node01将停止时间同步！所以如果发现node01启动之后时间并不进行同步时，应该考虑到可能是时间差过大引起的，此时需要先手动进行时间同步！

看到红色框中的内容，表示连接和监听已正确

这里的前4行就是我们配置的4个中国国家授时中心的服务器的信息

最后一行就是本地时间服务的信息

下面对每个列的意义进行说明：

同样，服务启动后需要等待5-10分钟才能看到这个正常的信息

到这里，我们局域网内的时间服务器node01就已经配置完毕了

文件内容如下：

同样，没有写注释的都是默认的配置

原因同(5)

到这里，利用局域网内一台时间服务器来同步整个集群时间的全部配置就已经完成

说明：若以上提供的网络时间服务器不可用，请自行上网寻找可用的网络时间服务器，另外需要关闭各服务器的防火墙，才能进行时间同步

参考文章：

内网环境NTP服务及时间同步(CentOS6x)配置和部署

配置NTP服务ntpd/ntpconf（搭建Hadoop集群可参考）

方法/步骤1

修改系统时间。

linux系统时钟有两个，一个是硬件时钟，即BIOS时间，就是我们进行CMOS设置时看到的时间，另一个是系统时钟，是linux系统Kernel时间。当Linux启动时，系统Kernel会去读取硬件时钟的设置，然后系统时钟就会独立于硬件运作。有时我们会发现系统时钟和硬件时钟不一致，因此需要执行时间同步，下面就分享一下时间设置及时钟同步的命令使用方法。

date命令将日期设置为2014年6月18日

---- date -s 06/18/14

将时间设置为14点20分50秒

---- date -s 14:20:50

将时间设置为2014年6月18日14点16分30秒（MMDDhhmmYYYYss）

----date 061814161430

2

hwclock/clock 命令查看、设置硬件时间

查看系统硬件时钟

hwclock --show 或者

clock --show

设置硬件时间

hwclock --set --date="06/18/14 14:55" （月/日/年时:分:秒）或者# clock --set --date="06/18/14 14:55" （月/日/年时:分:秒）

3

同步系统及硬件时钟。

下图中可以看到硬件和系统时钟相差半小时。可以使用hwclock或者clock进行同步，

硬件时钟与系统时钟同步：

# hwclock --hctosys 或者 # clock --hctosys hc代表硬件时间，sys代表系统时间，即用硬件时钟同步系统时钟

系统时钟和硬件时钟同步：

# hwclock --systohc或者# clock --systohc 即用系统时钟同步硬件时钟

在Linux系统中存在两个时钟时间，分别是

硬件时钟是指的在主板上的时钟设备，也就是通常可以在BIOS画面设置的时钟，即使关机状态也可以计算时间。

而系统时钟则是指Kernel中的时钟，其值是由1970年1月1日00:00:00 UTC时间至当前时间所经历的秒数总和。当Linux启动的时候，系统时钟会读取硬件时钟的设定，之后系统时钟独立运作。长时间运行两者可能将会产生误差。另外所有的Linux相关指令都是读取系统时钟指定的，如date。

我们这里讨论的是系统时间。

NTP，网络时间协议，使用 123/udp 端口进行网络时钟同步；NTP 是仍在使用中的最古老的网络传输协议之一（1985 年前开始）。

以前Linux时间同步基本是使用 ntpdate 和 ntpd 这两个工具实现的，但是这两个工具已经很古老了。

注ntpdate和ntpd是互斥的，两者不能同时使用。ntpd是步进式平滑的逐渐调整时间，而ntpdate是断点式更新时间。

RHEL/CentOS 7x 已经将 chrony 作为默认时间同步工具了。

其他Linux (如 ubuntu) 使用 systemd-timesyncd 服务。

chrony 是 RedHat 开发的，它是网络时间协议（NTP）的另一种实现；

RHEL/CentOS 7x 的默认时间同步工具；

chrony 可以同时做为 ntp 服务的客户端和服务端；安装完后有两个程序 chronyd、chronyc：

chronyd 是一个 daemon 守护进程，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。

系统版本：CentOS 75

chrony_server(relay)：10004

chrony_client：10005

Edit file /etc/chronyconf

默认已经启动，不需要调整

example:

配置 chrony

edit file: /etc/chronyconf

再次用chronyc 命令检查，比较它与chronyd server的差异

systemd-timesyncd 是一个用于跨网络同步系统时钟的守护服务。它实现了一个 SNTP 客户端，但更轻量级，更集成systemd。

systemd-timesyncd 启动时会读取 /etc/systemd/timesyncdconf 配置文件,内容如下:

你可以输入你希望使用的其它时间服务器，比如你自己的本地 NTP 服务器，在 NTP= 行上输入一个以空格分隔的服务器列表。

如果服务器可以直接连接internet，不用修改默认配置；如果在内网，需要单独指定。

在最新的 Ubuntu 版本中，timedatectl 替代了老旧的 ntpdate。默认情况下，timedatectl 在系统启动的时候会立刻同步时间，并在稍后网络连接激活后通过 socket 再次检查一次。

timesyncd 替代了 ntpd 的客户端的部分。默认情况下 timesyncd 会定期检测并同步时间。它还会在本地存储更新的时间，以便在系统重启时做时间单步调整。

通过 timedatectl 和 timesyncd 设置的当前时间状态和时间配置，可以使用 timedatectl status 命令来进行确认。

由于 timedatectl 的存在，各发行版已经弃用了 ntpdate，默认不再进行安装。

timedatectl

timedatectl status ，查看时间同步状态；

timedatectl set-ntp true ，开启网络时间同步；

timedatectl set-timezone ZONE ，设置时区。

NTP synchronized: yes 表示时间是同步状态。

查看服务状态以及从哪个ntp server同步时间。

NTP：软件层面实现，成本低。同步精度10ms左右。

PTP：需要网络接口具备在物理层提供时间戳的功能，同步精度优于100ns，局域网的节点需要使用支持PTP功能的交换机。局域网网络接点不支持PTP的话，只能同不到us，而且受网络背景流量影响。

一、查看和修改Linux的时区 1 查看当前时区 命令 ： "date -R" 2 修改设置Linux服务器时区 方法 A 命令 ： "tzselect" 方法 B 仅限于RedHat Linux 和 CentOS 命令 ： "timeconfig" 方法 C 适用于Debian 命令 ： "dpkg-reconfigure tzdata" 3 复制相应的时区文件，替换系统时区文件；或者创建链接文件 cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime 例如：在设置中国时区使用亚洲/上海（+8） cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 二、查看和修改Linux的时间 1 查看时间和日期 命令 ： "date" 2设置时间和日期 例如：将系统日期设定成2009年11月3日的命令 命令 ： "date -s 11/03/2009" 将系统时间设定成下午5点55分55秒的命令 命令 ： "date -s 17:55:55" 3 将当前时间和日期写入BIOS，避免重启后失效 命令 ： "hwclock -w" 注： date 不加参数可以直接看到当前日期时间 cal 不加参数可以直接看到本月月历

使用date命令即可设置系统时间。

1 、查看系统时间

date //详细用法可参考《linux就该这么学》第二章

2、设置当前系统时间为2015年5月8日19点48分0秒

date -s "2015-5-8 19:48:00"

Linux自带了ntp服务 -- /etc/initd/ntpd，这个服务不仅可以设置让本机和某台/某些机器做时间同步，他本身还可以扮演一个time server的角色，让其他机器和他同步时间。

配置文件就是/etc/ntpconf。

为了测试，设置让node2 -- 1921681102和node1 -- 1921681101做时间同步。

第一步，node1做time server，node1本身不和其他机器时间同步，就是取本地时间。

所以，先把node1机器的时间调准了：

[root@node1 ~]date -s 08/03/2011

[root@node1 ~]date -s 11:12:00

[root@node1 ~]clock -w

[root@node1 ~]hwclock --systohc

后两个命令是把设置的时间写到硬件时间中去（也就是CMOS里面的时间）。

第二步，然后将node1配置成一个time server，修改/etc/ntpconf，

[root@node1 ~]vi /etc/ntpconf

其他的配置不怎么需要改，只需要关注restrict的配置：

1 注释掉原来的restrict default ignore这一行，这一行本身是不响应任何的ntp更新请求，其实也就是禁用了本机的ntp server的功能，所以需要注释掉。

2 加入：restrict 19216810 mask 2552552550 -- 让19216810/24网段上的机器能和本机做时间同步

3 这样就可以了，记得下面的：

server 12712710 # local clock

fudge 12712710 stratum 10

这两行需要，这是让本机的ntpd和本地硬件时间同步。

当然，我们也可以添加server xxxxxxxxxxxx，让他和其他的time server时间同步。

4 /etc/initd/ntpd restart

5 chkconfig ntpd on

6 修改iptables配置，将tcp和udp 123端口开放，这是ntp需要的端口，在/etc/services中可以查到这个端口。

第三步，这样node1就成为一台time server了，现在我们配置node2这台机器，也是修改/etc/ntpconf ，

[root@node2 ~]vi /etc/ntpconf

1 restrict default ignore这行保留为注释状态，因为sales不需要做time server

2 注释掉server 12712710, fudge 12712710 stratum 10这两行，因为这台机器不需要和本地硬件时钟同步了。

3 加入server 1921681101这行，和node1机器同步。

这样就OK了。看看时间，已经和node1同步了。往后默认配置好像是5分钟和time server同步一次。ntpdate命令是显式的和某台机器做时间同步，以前将ntpdate放到crontab中定期同步也是可以的，但是既然ntpd本身就可以做这个时间

第四步，将ntpdate放到crontab中定期步也是可以的

[root@node2 ~]#vi ntpupdatesh

/usr/sbin/ntpdate 1921681101

[root@node2 ~]#chmod 755 ntpupdatesh

[root@node2 ~]#crontab -e

/1 /root/ntpupdatesh

[root@node2 ~]#/etc/initd/crond restart