前言
NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。不管是平时使用的私人计算机还是在工作中搭建的服务器集群。时间的统一性和准确性是十分重要的。
本文以自己公司的NTP配置实践过程为例,过程本身并不复杂,原理部分请參考扩展阅读。
时间同步真的非常重要
更新历史
2015年06月26日 - 初稿
阅读原文 - http://wsgzao.github.io/post/ntp/
扩展阅读
准备工作
检查NTP是否安装
假设缺少NTP服务,请从官方下载适合自己系统的版本号
#检查rpm包
rpm -qa | grep ntp
ntp-4.2.4p8-1.16.1
yast2-ntp-client-2.17.14-1.10.14手动改动时间
选择正确的时区,控制误差在5分钟以内
#查看当前时间
date
2008年 12月 12日 星期五 14:44:12 CST
Fri Jun 26 14:51:37 CST 2015
#手动改动时间(月/日/年时:分:秒)
date -s "1/1/09 00:01"
2009年 01月 01日 星期四 00:01:00 CST
#手动改动分秒
date -s 21:21
NTP配置
NTP服务端配置
服务端时间来源选择上海交通大学网络中心NTP服务器地址
#NTP服务端系统版本号
cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 2#编辑ntp配置文件
vi /etc/ntp.conf
server 202.120.2.101 prefer
#server ntp.sjtu.edu.cn
#增加自己主动启动
chkconfig ntp on
#启动ntp服务
service ntp start
service ntp status
service ntp stop
完整的/etc/ntp.conf配置文件例如以下
################################################################################
## /etc/ntp.conf
##
## Sample NTP configuration file.
## See package 'ntp-doc' for documentation, Mini-HOWTO and FAQ.
## Copyright (c) 1998 S.u.S.E. GmbH Fuerth, Germany.
##
## Author: Michael Andres, <ma@suse.de>
## Michael Skibbe, <mskibbe@suse.de>
##
################################################################################
##
## Radio and modem clocks by convention have addresses in the
## form 127.127.t.u, where t is the clock type and u is a unit
## number in the range 0-3.
##
## Most of these clocks require support in the form of a
## serial port or special bus peripheral. The particular
## device is normally specified by adding a soft link
## /dev/device-u to the particular hardware device involved,
## where u correspond to the unit number above.
##
## Generic DCF77 clock on serial port (Conrad DCF77)
## Address: 127.127.8.u
## Serial Port: /dev/refclock-u
##
## (create soft link /dev/refclock-0 to the particular ttyS?)
##
# server 127.127.8.0 mode 5 prefer
server 202.120.2.101 prefer
##
## Undisciplined Local Clock. This is a fake driver intended for backup
## and when no outside source of synchronized time is available.
##
server 127.127.1.0
# local clock (LCL)
fudge 127.127.1.0 stratum 10
# LCL is unsynchronized
##
## Add external Servers using
## # rcntp addserver <yourserver>
##
##
## Miscellaneous stuff
##
driftfile /var/lib/ntp/drift/ntp.drift
# path for drift file
logfile /var/log/ntp
# alternate log file
# logconfig =syncstatus + sysevents
# logconfig =all
# statsdir /tmp/ # directory for statistics files
# filegen peerstats file peerstats type day enable
# filegen loopstats file loopstats type day enable
# filegen clockstats file clockstats type day enable
#
# Authentication stuff
#
keys /etc/ntp.keys
# path for keys file
trustedkey 1
# define trusted keys
requestkey 1
# key (7) for accessing server variables
# controlkey 15 # key (6) for accessing server variables
NTPclient配置
如无特殊要求,一般使用crontab计划任务同步时间
1.crontab计划任务方式配置
crontab -e
0 0 * * * /usr/sbin/sntp -P no -r 172.16.0.3;hwclock -w
2.以服务进程方式实时同步
#编辑client配置文件
vi /etc/ntp.conf
server 198.16.2.135
#启动服务
chkconfig ntp on
service ntp restart
#假设相差时间较长,请先手动同步
sntp -P no -r 198.16.2.135
ntpdate –d 198.16.2.135检查NTP同步状态
NTP协议为UDP端口是123,offset时间偏移量以毫秒为单位,注意防火墙的控制策略
#查看服务连接和监听
ntp:~ # netstat -tlunp | grep ntp
udp 0 0 198.17.1.224:123 0.0.0.0:* 28916/ntpd
udp 0 0 198.16.2.224:123 0.0.0.0:* 28916/ntpd
udp 0 0 127.0.0.2:123 0.0.0.0:* 28916/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 28916/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 28916/ntpd
udp 0 0 ::1:123 :::* 28916/ntpd
udp 0 0 fe80::250:56ff:feb9:123 :::* 28916/ntpd
udp 0 0 fe80::250:56ff:feb9:123 :::* 28916/ntpd
udp 0 0 :::123 :::* 28916/ntpd
#查看网络中的NTP服务器。同一时候显示client和每一个服务器的关系
ntp:~ # ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*202.120.2.101 202.118.1.81 3 u 5 1024 377 265.748 -2.819 16.138
LOCAL(0) .LOCL. 10 l 34 64 377 0.000 0.000 0.001