时区的更改与NTP协议

时区的更改与NTP协议

更改时区

查看所有时区

[root@njw ~]# ls /usr/share/zoneinfo/

查看其他时区的当前时间

[root@njw ~]# zdump Singapore

Singapore Tue May 25 14:13:59 2021 +08

一、tzselect命令

1、使用tzselect命令查询需要的时区

[root@njw ~]# tzselect

2、查看命令最后的提示，添加变量到/root/.bash_profile文件中，

并添加你要修改的时区，格式为：TZ='Africa/Nairobi'; export TZ

[root@njw ~]# vim /root/.bash_profile

TZ='Asia/Shanghai'; export TZ

3、重新登陆生效（重启进行登陆验证）

二、timedatectl命令

1、查看当前时区信息

[root@njw ~]# timedatectl

Local time: 二 2021-05-25 10:25:19 CST #当地时间

Universal time: 二 2021-05-25 02:25:19 UTC #国际标准时间（格林威治时）

RTC time: 二 2021-05-25 02:25:19 #实时时钟，给Linux系统提供时间

Time zone: Asia/Shanghai (CST, +0800) #时区

System clock synchronized: yes #系统时间同步

NTP service: active #NTP时间同步

RTC in local TZ: no #同步RTC为本地时间

2、列出所有时区，并对时区进行修改

[root@njw ~]# timedatectl list-timezones

[root@njw ~]# timedatectl set-timezone Asia/Shanghai #设置系统时区为上海（重启生效）

[root@njw ~]# date -R   以RFC22格式输出日期和时间

Tue, 25 May 2021 14:01:43 +0800

#修改日期

timedatectl set-time 2016-04-25

#修改时间

timedatectl set-time '2016-04-26 21:53:50'

NTP网络时间协议 （默认端口：123）

• NTP时间服务器为客户机提供时间服务

• NTP客户机需要与NTP服务器保持沟通

• 按照离外部UTC源（国际标准时间）的远近将所有服务器归入不同的Startum（层）中，向上层服务器同步时间，不能跨层同步。（层的总数不能超过15）

Centos7版（做服务端）

1、安装ntp软件包

[root@njw ~]# yum -y install ntp

[root@njw ~]# rpm -q ntp

2、查看配置文件

8 restrict default nomodify notrap nopeer noquery

restrict（限制）后的主要参数：

ignore ： 拒绝所有类型的ntp连接

nomodify ： 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数

noquery ： 客户端不能使用ntpq、ntpc等指令来查询服务器时间，等于不提供ntp的网络校时

notrap ： 不提供trap这个远程时间登录的功能

notrust ： 拒绝没有认证的客户端

nopeer ： 不与其他同一层的ntp服务器进行时间同步

13 restrict 127.0.0.1 #限制只允许自身访问进行时间同步

21 server 0.centos.pool.ntp.org iburst

22 server 1.centos.pool.ntp.org iburst

23 server 2.centos.pool.ntp.org iburst #server[0-3]上层时间服务器地址

24 server 3.centos.pool.ntp.org iburst #优先同步先发回报文的时间服务器

验证ntp服务器：

[root@njw ~]# date #查看当前时间时区

[root@njw ~]# date '052401012021' #修改时间

[root@njw ~]# systemctl restart ntpd #重启ntp服务

[root@njw ~]# date #查看同步ntp服务后的时间（可能不会及时同步，等待几秒后再进行查看）

3、修改配置文件（设置本机为ntp服务器）

12 #restrict 127.0.0.1

13 #restrict ::1

16 restrict 192.168.159.0 mask 255.255.255.0 nomodify notrap #设置同一个网段内地的主机能发起时间同步

25server 127.127.1.0 #设置本地主机为时间服务器，此处的本地主机地址必为127.127.1.0

26fudge 127.127.1.0 stratum 8 #限制本地时间服务器的层级

[root@njw ~]# systemctl restart ntpd

[root@njw ~]# systemctl stop firewalld

Redhat8（做客户端）

1、安装chrony软件包

[root@njw ~]# yum -y install chrony

[root@njw ~]# rpm -q chrony

2、修改配置文件

[root@njw ~]# vim /etc/chrony.conf

pool 192.168.159.137 iburst

3、进行时间同步

[root@njw ~]# date #查看客户端时间（客户端时间与服务端不一致）

[root@njw ~]# systemctl restart chronyd

[root@njw ~]# date #查看时间发现与服务端一致（不会及时刷新）

Redhat8（服务端）

1、修改配置文件

vim /etc/chrony.conf

#pool 2.rhel.pool.ntp.org iburst #注释掉上层服务器

allow 192.168.159.0/24 #设置允许同步的网段

local stratum 10 #限制本地时间服务器的层级

[root@njw ~]# systemctl restart chronyd

[root@njw ~]# systemctl stop firewalld

Centos7（客户端）

1、查看是否安装软件包ntpdate

[root@njw ~]# rpm -q ntpdate

[root@njw ~]# date '052401012021' #修改时间（方便查看效果）

[root@njw ~]# ntpdate 192.168.159.140 #用ntpdate向指定时间服务端IP进行时间同步

24 May 01:03:29 ntpdate[4907]: the NTP socket is in use, exiting #报错原因：ntpdate基于ntp服务，ntp与ntpdate都使用同一个端口（123），由于ntp服务在开启状态，导致端口已被占用

[root@njw ~]# systemctl stop ntpd #关闭ntp服务，释放端口

[root@njw ~]# ntpdate 192.168.159.140 #向指定时间服务端IP进行时间同步

[root@njw ~]# date #查看（成功）

[root@njw ~]# ntpq -p #查询ntp客户端所连接的上层时间服务器的主机名或IP

&[root@njw ~]# ntpq -np #查询ntp客户端所连接的上层时间服务器的IP

remote（远程主机的主机名或IP）

*目前正在使用的上层NTP

+已连线,可提供时间更新的候补服务器

-不合格的NTP Server 

x远程服务器不可用