NTP常用排查命令

NTP介绍

NTP服务器【Network Time Protocol (NTP)】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小无1亳秒，WAN上几十毫秒），且可全由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的 Stratum（层）中。

ntp服务的安装

1. 安装ntp

服务端客户端均执行：
yum install -y ntp

2. 配置ntp服务

2.1 修改所有节点的配置文件

vi /etc/ntp.conf（添加以下配置）
restrict 100.0.0.201 nomodify notrap nopeer noquery    //当前节点IP地址
restrict 100.0.0.2 mask 255.255.255.0 nomodify notrap  //集群所在网段的网关（Gateway），子网掩码（Genmask）

2.2 服务端修改配置文件

vi /etc/ntp.conf
# 注释掉server 0 ~ n，在server部分添加一下部分
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

2.3 客户端修改配置文件

vi /etc/ntp.conf
# 注释掉server 0 ~ n，在server部分添加以下部分，将server指向主节点
server 100.0.0.201
Fudge 100.0.0.201 stratum 10

2.4 修改前配置文件

2.4.1 服务端修改后配置文件

2.4.2 客户端修改后配置文件

3. 启动ntp服务

1）启动ntp服务
systemctl start ntpd.service
2）永久启动
systemctl enable ntpd.service

4. 测试ntp服务

4.1 查看ntp服务器有无和上层ntp连通

ntpstat

4.1.1 执行ntpstat报错

查看ntp状态时，可能会出现如下所示情况

1）unsynchronised  time server re-starting   polling server every 8 s

2）unsynchronised polling server every 64 s 

这种情况属正常，ntp服务器配置完毕后，需等待5-10分钟才能与/etc/ntp.conf中配置的标准时间进行同步
等几分钟之后，再次使用ntpstat命令查看状态，就会变成如下正常结果：

4.2 查看ntp服务器与上层ntp的状态

remote：ntp服务器地址，“+”表示正在使用，“*”表示备用
refid：参考上一层ntp主机地址
st：stratum阶层
when：多少秒前曾经同步过时间
poll：下次更新在多少秒后
reach：已经向上层ntp服务器要求更新的次数
delay：网络延迟
offset：时间补偿值，越小越好
jitter：系统时间与bios时间差

5. /etc/ntp.conf文件(借鉴其他博主)

# 1. 先处理权限方面的问题，包括放行上层服务器以及开放局域网用户来源：
restrict default kod nomodify notrap nopeer noquery     //拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery  //拒绝 IPv6 的用户
restrict 220.130.158.71   //允许该NTP服务器进入
restrict 11.80.81.1        //没有任何参数，表示该IP或网段不受任何限制

restrict 127.0.0.1     //底下两个是默认值，放行本机来源
restrict -6 ::1

restrict 192.168.100.0 mask 255.255.255.0 nomodify //放行该网段，或者列出单独IP
restrict 0.0.0.0 mask 0.0.0.0 notrust           //拒绝没有认证的用户端

# 2. 设定主机来源，请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉：
server 220.130.158.71 prefer  //prefer 该服务器优先
server 59.124.196.83

server 0.rhel.pool.ntp.org  iburst        //设定时间服务器
server 1.rhel.pool.ntp.org  iburst
server 2.rhel.pool.ntp.org  iburst

# 3.默认的一个内部时钟数据，用在没有外部 NTP 服务器时，使用它为局域网用户提供服务：
# server    127.127.1.0     # local clock
# fudge     127.127.1.0 stratum 10

# 4.预设时间差异分析档案与暂不用到的 keys 等，不需要更动它：
driftfile /var/lib/ntp/drift
keys      /etc/ntp/keys

NTP常用排查命令

1、ntpq -np：查看ntp服务是否同步
  n:将上级时钟源用数字表示
  *：正在使用的
  +：备用的
2、ntpdate -d '上级时钟源IP'：查看ntp服务和上级时钟源的同步通路是否正常
3、ntpq -crv：查ppm值
ppm值500：导致无法同步的问题可以通过更换ntp服务为chrony服务来解决
4、chronyc -n sources：查看chrony同步状态
  *：正常
  ？：不正常
5、chronyc -n tracking：查看chrony机器的offset值
6、ntp -d 异常机器ip：测试通路异常
如果报错no server suitable for synchronization,,需要抓包
抓包命令
登录正常机器：tcpdump -nni bond0 udp port 123 and host 问题机器ip
登录异常机器：tcpdump -nni bond0 udp port 123 and host 正常机器ip
最后排查结果：缺少去DNS NT的P路由，添加路由后同步正常

NTP服务配置文件

1、cat /etc/sysconfig/ntpd：慢同步配置文件有
参数：
-x：慢同步
-g：需要取消，
2、cat /etc/ntp.conf：ntp服务的配置文件