NTP時間服務

時間服務

NTP：Network Time Protocol
做用：用來給其餘主機提供時間同步服務

NTP的配置文件
/etc/ntp.conf

NTP相關的命令
date：顯示/修改系統時間
hwclock：顯示/修改硬件時間
ntpdate：客戶端用於修改本身的時候ntp服務器同步
ntpd：ntp服務的主程序，也是客戶端用於作時間同步的工具
ntpstat：查看ntp服務狀態
ntpq -p：查看詳細的時間同步狀態信息

ntp.conf詳解
一、restrict
做用：對ntp作權限控制
格式：restrict [ip] [mask] [par]
par:
ignore：忽略全部類型的NTP鏈接請求
nomodify：限制客戶端不能使用命令ntpc和ntpq來修改服務器端的時間
noquery：不提供NTP網絡校時服務
notrap：不接受遠程登陸請求
notrust：不接受沒有通過認證的客戶端的請求
【若是沒有用任何參數，那麼表示不作任何限制】

案例：只容許10.220.5.0/24進行網絡時間同步
restrict 10.220.5.0 mask 255.255.255.0 nomodify

案例：只容許全部主機進行網絡時間同步
restrict default nomodify

2. server
做用：指定ntp服務器的地址
格式：server [ip or hostname] [perfer]

3. fudge
做用：設置時間服務器的層級
格式：fudge ip [startnum int]
例子：fudge 10.225.5.1 startnum 10
注意：fudge必須和server一塊用， 並且是在server的下一行
startnum
0~15
0：表示頂級
10：一般用於給局域網主機提供時間服務

 

案例：將當前主機做爲時間服務器

server 127.127.1.0
fudge 127.127.1.0 startnum 10
restrict 127.0.0.1
restrict 10.220.5.0 netmask 255.255.255.0

安裝NTP Server（服務端 主機：10.220.5.63）

1、安裝ntp

[root@63 ~]# yum install ntp -y

2、修改ntp的配置文件

[root@63 ~]# cp /etc/ntp.conf{,.bak}

[root@63 ~]# vim /etc/ntp.conf

[root@63 ~]# vim /etc/ntp.conf

driftfile /var/lib/ntp/drift
logfile /var/log/ntp/ntp.log
server 127.127.1.0
fudge 127.127.1.0 startnum 10
restrict 127.0.0.1
restrict 10.220.5.0 netmask 255.255.255.0

 三，建立問文件

[root@63~]# mkdir /var/lib/ntp/

[root@63 ~]# touch /var/lib/ntp/ntp.log

4、啓動服務（centos7）

[root@63 ~]# systemctl start ntpd
[root@63~]# systemctl enable ntpd  <<<開機自啓

五、查看ntp的狀態（第一種方法）

[root@63 ~]# ntpstat
synchronised to local net at stratum 6 
   time correct to within 11 ms
   polling server every 64 s
注意：synchronised：表示時間同步完成（ntp能夠正常工做了）  unsynchronised：表示時間同步還沒有完成  （若是第一次啓動查看狀態是

unsynchronised，須要等幾分鐘，再次查看狀態）

 第二種方法

[root@63 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   16   64  377    0.000    0.000   0.000

參數說明：

 

*:表示當前主機當作上游服務器工做
+：表示當前主機當作備用服務器
.LOCL.：表示基於當前主機作時間服務的
ip ：表示上游服務器的地址
when:表示幾秒鐘前作過期間同步
poll：表示下一次同步在幾秒以後
reach ：表示向上遊服務器發送請求的次數
delay：表示傳輸報文時間延遲
offset： 表示延遲補償
jitter：表示系統時間和軟件時間差

六，關閉防火牆

 

[root@63 ~]# systemctl stop firewalld
[root@63~]# systemctl disable firewalld

 

 安裝NTP client（10.220.5.64）

1、安裝

[root@64~]# yum install ntp ntpdate -y

2、修改ntp的配置文件

[root@64 ~]# vim /etc/ntp.conf

server 10.220.5.63 <<<服務端ip
fudge 10.220.5.1 startnum 10
restrict 127.0.0.1
statsdir /var/log/ntp
logfile /var/log/ntp/ntp.log

3、建立日誌文件

[root@64r ~]# mkdir /var/log/ntp
[root@64r ~]#touch /var/log/ntp/ntp.log

4、關閉防火牆

 同上

5、先執行一次ntpdate時間同步

[root@64 ~]# ntpdate 10.220.5.63
 1 May 23:25:16 ntpdate[1468]: the NTP socket is in use, exiting

6、啓動ntpd

[root@64~]# systemctl start ntpd

7、檢查狀態

[root@64 ~]# ntpstat
synchronised to NTP server (10.220.5.63) at stratum 7 
   time correct to within 32 ms
   polling server every 256 s  表示同步完成

######################################

實現客戶端的時間同步

基於ntpdate
方案：cron+ntpdate
優勢：
實現簡單
缺點：
會致使客戶端的時間不連續，對於數據庫業務影響是比較大，生產環境儘可能不要用

基於ntpd
方案：
ntpdate+ntpd
優勢：
能夠實現順滑的時間同步
缺點：
時間同步每每不會馬上完成
ntpd
要求該ntpd節點和上游服務器的時間相差不一樣太大

#############################################