NTP时间服务器部署以及时间同步设置
一、前言
1、NTP简介
NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
2、为什么需要NTP服务器?
时间保持同步对于服务器集群来说尤为重要,比如说电商的秒杀,以及火车票的抢购等等,如果服务器时间不同步,那么不同的用户可能不是在同一时间点进行抢购的,就会出现不公平的问题。 对于集群化部署的应用,例如数据库集群,只有时间同步了,同一时间到达不同数据库节点的数据才会有相同的时间戳。集群时间的一致性影响了分布式系统的一致性。
二、准备工作
1、服务器规划
机器名 | IP | 节点应用 |
|---|---|---|
ntp01 | 192.168.88.88 | NTP时间服务器 |
2、软件环境说明
项 | 说明 |
|---|---|
Linux Server | CentOS 7 |
NTP | 4.2.6 |
三、部署过程
1、安装NTP
yum install -y ntp2、修改NTP配置
#修改配置文件
vi /etc/ntp.conf
#在配置中增加以下配置:
#允许上层时间服务器主动修改本机时间
restrict 0.centos.pool.ntp.org nomodify notrap noquery
restrict 1.centos.pool.ntp.org nomodify notrap noquery
restrict 2.centos.pool.ntp.org nomodify notrap noquery
restrict 3.centos.pool.ntp.org nomodify notrap noquery
#外部时间服务器不可用时,以本地时间作为时间服务
server 127.0.0.1
fudge 127.0.0.1 stratum 103、与公共NTP服务器预先同步
为了保证本地NTP服务器能正常与公共NTP服务器进行同步,先跟公共NTP服务器同步一次。 再启动NTP服务
[root@ntp01 ~]# ntpdate cn.pool.ntp.org
27 Feb 19:27:02 ntpdate[2632]: adjust time server 85.199.214.100 offset -0.007263 sec4、启动NTP服务&开机启动设置
#启动NTP服务
systemctl start ntpd
#将NTP服务设置为开机启动
systemctl enable ntpd5、查看NTP服务信息
[root@ntp01 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+118.122.35.10 223.255.185.2 2 u 30 64 3 48.062 -17.829 1.317
*120.25.115.19 10.137.53.7 2 u 29 64 3 34.870 2.672 2.617
-ntp1.ams1.nl.le 130.133.1.10 2 u 27 64 3 238.254 21.513 1.854
+ntp5.flashdance 194.58.202.148 2 u 26 64 3 312.940 4.263 1.237NTP服务信息说明:
列 | 说明 |
|---|---|
remote | 当前远程NTP服务器,+表示可用,-表示不可用,*表示推荐 |
refid | 用于和本地时钟同步的远程服务器的 IP 地址 |
st | Stratum(阶层),表示经过n=2次NTP同步到当前服务器 |
t | 类型,u表示单播(unicast)。其它值包括本地(local)、多播(multicast)、广播(broadcast)。 |
when | 自从上次和服务器交互后经过的时间(以秒数计)。 |
poll | 和服务器的轮询间隔,以秒数计。 |
reach | 表示和服务器交互是否有任何错误的八进制数。值 337 表示 100% 成功(即十进制的255)。 |
delay | 服务器和远程服务器来回的时间。 |
offset | 我们服务器和远程服务器的时间差异,以毫秒数计。 |
jitter | 两次取样之间平均时差,以毫秒数计。 |
6、防火墙配置
#开放NTP端口
firewall-cmd --add-port=123/udp --permanent
#重载防火墙规则
firewall-cmd --reload四、客户端同步设置
1、Linux客户端
Linux主机需要 ntpdate 软件包来和NTP服务器同步时间 这里ken.io 以CentOS客户端为例说明,由于CentOS7已经内置了ntpdate,所以无需安装
1.1、方式1:单次同步
ntpdate 192.168.88.881.2、方式2:安装ntp服务进行自动同步(推荐)
主要思路就是讲客户端作为NTP服务的一个层级自动从已经配置好的本地NTP服务器同步时间
相当于通过NTP服务以以下顺序传播时间: 公共NTP服务器->本地NTP服务器->客户端(NTP服务)
- 安装NTP
yum install -y ntp- 修改配置
#修改配置文件
vi /etc/ntp.conf
#修改server节点
server 192.168.88.88
#在配置中增加以下配置:
#允许上层时间服务器主动修改本机时间
restrict 192.168.88.88 nomodify notrap noquery
#外部时间服务器不可用时,以本地时间作为时间服务
server 127.0.0.1
fudge 127.0.0.1 stratum 10- 启动NTP服务&开机启动设置
#启动NTP服务
systemctl start ntpd
#将NTP服务设置为开机启动
systemctl enable ntpd2、Windows客户端
控制面板->日期和时间->设置日期和时间->Internet时间->更改设置
输入对应的NTP服务器IP,然后确定即可,如下图:
