NTP配置实践

作者: 王奥OX | 来源:发表于2015-06-26 15:42 被阅读740次

    前言

    NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。无论是平时使用的私人计算机还是在工作中搭建的服务器集群,时间的统一性和准确性是十分重要的。本文以自己公司的NTP配置实践过程为例,过程本身并不复杂,原理部分请参考扩展阅读。

    时间同步真的很重要


    更新历史

    2015年06月26日 - 初稿

    阅读原文 - http://wsgzao.github.io/post/ntp/

    扩展阅读


    准备工作

    检查NTP是否安装

    如果缺少NTP服务,请从官方下载适合自己系统的版本

    #检查rpm包 
    rpm -qa | grep ntp
    
    ntp-4.2.4p8-1.16.1
    yast2-ntp-client-2.17.14-1.10.14
    

    手动修改时间

    选择正确的时区,控制误差在5分钟以内

    #查看当前时间
    date
    
    2008年 12月 12日 星期五 14:44:12 CST
    Fri Jun 26 14:51:37 CST 2015
    
    #手动修改时间(月/日/年时:分:秒)
    date -s "1/1/09 00:01"
    
    2009年 01月 01日 星期四 00:01:00 CST
     
    #手动修改分秒
    date -s 21:21
    
    

    NTP配置

    NTP服务端配置

    服务端时间来源选择上海交通大学网络中心NTP服务器地址

    #NTP服务端系统版本
    cat /etc/SuSE-release 
    
    SUSE Linux Enterprise Server 11 (x86_64)
    VERSION = 11
    PATCHLEVEL = 2
    
    #编辑ntp配置文件
    vi /etc/ntp.conf
    
    server 202.120.2.101 prefer
    #server ntp.sjtu.edu.cn
    
    
    #加入自动启动
    chkconfig ntp on
    
    #启动ntp服务
    service ntp start
    service ntp status
    service ntp stop
    
    

    完整的/etc/ntp.conf配置文件如下

    ################################################################################
    ## /etc/ntp.conf
    ##
    ## Sample NTP configuration file.
    ## See package 'ntp-doc' for documentation, Mini-HOWTO and FAQ.
    ## Copyright (c) 1998 S.u.S.E. GmbH Fuerth, Germany.
    ##
    ## Author: Michael Andres,  <ma@suse.de>
    ##         Michael Skibbe,  <mskibbe@suse.de>
    ##
    ################################################################################
    
    ##
    ## Radio and modem clocks by convention have addresses in the 
    ## form 127.127.t.u, where t is the clock type and u is a unit 
    ## number in the range 0-3. 
    ##
    ## Most of these clocks require support in the form of a 
    ## serial port or special bus peripheral. The particular  
    ## device is normally specified by adding a soft link 
    ## /dev/device-u to the particular hardware device involved, 
    ## where u correspond to the unit number above. 
    ## 
    ## Generic DCF77 clock on serial port (Conrad DCF77)
    ## Address:     127.127.8.u
    ## Serial Port: /dev/refclock-u
    ##  
    ## (create soft link /dev/refclock-0 to the particular ttyS?)
    ##
    # server 127.127.8.0 mode 5 prefer
    server 202.120.2.101 prefer
    
    ##
    ## Undisciplined Local Clock. This is a fake driver intended for backup
    ## and when no outside source of synchronized time is available.
    ##
    server 127.127.1.0 
    # local clock (LCL)
    fudge 127.127.1.0  stratum 10
    # LCL is unsynchronized
    
    ##
    ## Add external Servers using
    ## # rcntp addserver <yourserver>
    ## 
    
    ##
    ## Miscellaneous stuff
    ##
    
    driftfile /var/lib/ntp/drift/ntp.drift  
    # path for drift file
    
    logfile /var/log/ntp             
    # alternate log file
    # logconfig =syncstatus + sysevents
    # logconfig =all
    
    # statsdir /tmp/                # directory for statistics files
    # filegen peerstats  file peerstats  type day enable
    # filegen loopstats  file loopstats  type day enable
    # filegen clockstats file clockstats type day enable
    
    #
    # Authentication stuff
    #
    keys /etc/ntp.keys               
    # path for keys file
    trustedkey 1                     
    # define trusted keys
    requestkey 1                     
    # key (7) for accessing server variables
    # controlkey 15                 # key (6) for accessing server variables
    
    

    NTP客户端配置

    如无特殊要求,一般使用crontab计划任务同步时间

    1.crontab计划任务方式配置

    crontab -e
    
    0 0 * * * /usr/sbin/sntp -P no -r  172.16.0.3;hwclock -w
    
    

    2.以服务进程方式实时同步

    #编辑客户端配置文件
    vi /etc/ntp.conf
    
    server 198.16.2.135
    
    #启动服务
    chkconfig ntp on
    service ntp restart
    
    #如果相差时间较长,请先手动同步
    sntp -P no -r 198.16.2.135
    ntpdate –d 198.16.2.135
    

    检查NTP同步状态

    NTP协议为UDP端口是123,offset时间偏移量以毫秒为单位,注意防火墙的控制策略

    #查看服务连接和监听
    ntp:~ # netstat -tlunp | grep ntp  
    udp        0      0 198.17.1.224:123        0.0.0.0:*                           28916/ntpd          
    udp        0      0 198.16.2.224:123        0.0.0.0:*                           28916/ntpd          
    udp        0      0 127.0.0.2:123           0.0.0.0:*                           28916/ntpd          
    udp        0      0 127.0.0.1:123           0.0.0.0:*                           28916/ntpd          
    udp        0      0 0.0.0.0:123             0.0.0.0:*                           28916/ntpd          
    udp        0      0 ::1:123                 :::*                                28916/ntpd          
    udp        0      0 fe80::250:56ff:feb9:123 :::*                                28916/ntpd          
    udp        0      0 fe80::250:56ff:feb9:123 :::*                                28916/ntpd          
    udp        0      0 :::123                  :::*                                28916/ntpd          
    
    #查看网络中的NTP服务器,同时显示客户端和每个服务器的关系
    ntp:~ # ntpq -p  
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *202.120.2.101   202.118.1.81     3 u    5 1024  377  265.748   -2.819  16.138
     LOCAL(0)        .LOCL.          10 l   34   64  377    0.000    0.000   0.001
    
    

    相关文章

      网友评论

        本文标题:NTP配置实践

        本文链接:https://www.haomeiwen.com/subject/pejeqttx.html