NTP服务搭建方案

最新推荐文章于 2024-09-07 01:03:11 发布
最新推荐文章于 2024-09-07 01:03:11 发布
阅读量5.2k 收藏 11
点赞数 1
分类专栏: Linux 文章标签: Linux NTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PlatoWG/article/details/80886984
版权

TIME: 2080630  BY: 王刚

一、需求的提出

1.     现有系统中的服务器均未连接到外部互联网,且内网环境中没有NTP服务器;

2.     运维过程中发现服务器之间时间不同步,为避免因为时间同步问题出现的系统异常,现需要在内网中搭建一台NTP服务器。

二、现有环境介绍

1.     现有内网环境为封闭的环境,无法连接到外部互联网;

2.     现服务器有Windows Server(2003、2008)、LinuxServer(NeoKylin 、CentOS);

3.     部分服务器运行在VM上,通过 vcenter管理。

三、NTP服务建思路计划(C/S架构)

1.     在一台Linux服务器上安装NTP提供时间同步服务;

2.     其他Linux应用服务器亦需要安装NTP作为客户机,同步NTP服务器提供的时间;

3.     Windows客户机通过修改时间服务器地址,同步NTP服务器提供的时间;

4.     为NTP服务器配置指定的域名,然后通过DNS解析NTP服务器的域名来实现时间同步。例如:time.windows.com-->NTP服务器

四、NTP服务器配置要求

1.     硬件配置要求:低配置服务器即可,但最好是物理机,避免出现宿主机与虚拟机之间时间互相同步的异常现象;

2.     防火墙配置要求:由于ntp服务需要使用到UDP端口号为123,所以当系统的防火墙(iptables)启动的情况下,必须开放UDP端口号123

[root@node10 ~] iptables -I INPUT -p udp -m udp --sport 123-j ACCEPT

 #对外开放123端口

五、实施步骤

1、NTP Server端配置步骤

1)    首先NTP Server无法连接到互联网,我们要为其手动配置准确的时间(如果有条件可以购买硬件NTP服务器,来确保时间来源准确)

[root@node10 ~] date -s '2018-06-30 01:01:01' 

#2018-06-30 01:01:01为将要设定的时间

[root@node10 ~] hwclock -w 

#设定好系统时间后,把准确的系统时间同步到本机硬件

2)    一般Linux安装的时候默认已安装NTP服务,安装前检查是否已安装

[root@node10 ~]# rpm -qa|grep ntp

ntpdate-4.2.6p5-5.el6.x86_64

ntp-4.2.6p5-5.el6.x86_64

fontpackages-filesystem-1.41-1.1.el6.noarch

3)    如果没有安装,则执行以下步骤进行安装

[root@node10 ~]#yum -y install ntp

4)    备份默认配置文件,修改配置文件注释默认server,配置本机为时间同步服务器,为其他客户机提供时间同步服务

[root@node10 ~]# cp /etc/ntp.conf{,.back}

[root@node10 ~]# vim /etc/ntp.conf

...

#内网环境中,注销默认Server

#server 0.rhel.pool.ntp.org iburst

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

#server 3.rhel.pool.ntp.org iburst

#配置同步本地硬件时间,在不联网的情况下把本地时间作为时间同步来源

server 127.127.1.0# local clock

fudge 127.127.1.0 stratum 10

#配置客户端授权,给指定的客户端设置访问NTP Server的权限

restrict 192.168.4.0 mask 255.255.255.0 nomodify notrap

....

5)    其他授权配置参数:

ignore  

 拒绝所有类型的ntp连接

nomodify  

 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数

noquery  

 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时

notrap  

 不提供trap这个远程时间登录的功能

notrust  

 拒绝没有认证的客户端

nopeer  

 不与其他同一层的ntp服务器进行时间同步

6)    启动NTP服务,并添加为开机启动项。如果有防火墙,需要开放udp的123端口

[root@node10 ~]# service ntpd start  #启动ntpd时间服务器

[root@node10 ~]# chkconfig  ntpd on  #开机自启动

2、NTP在Linux Client端的配置步骤

1)    Linux客户端安装NTP,一般都已默认安装。如果没有安装则执行以下步骤安装NTP

[root@node11 ~]# yum -y install ntp

2)    备份默认配置文件,修改配置文件注释默认server,配置已搭建的NTP Server为本机的时间同步服务器

[root@node11 ~]# cp /etc/ntp.conf{,.back} 

[root@node11 ~]# vim /etc/ntp.conf

...

#内网环境中,注销默认Server

#server 0.rhel.pool.ntp.org iburst

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

#server 3.rhel.pool.ntp.org iburst

#使用本地搭建的NTP Server同步时间

server 192.168.4.10 iburst minpoll 3maxpoll 4

#minpoll 3表示2的3次方,也就是最短8秒钟后主动与上层NTP服务器同步一次,maxpoll 4表示2的4次方,也就是最长16秒钟后主动与上层NTP服务器同步一次.

3)    启动ntp服务,并添加为开机启动项

[root@node10 ~]# service ntpd start  #启动ntpd时间服务器

[root@node10 ~]# chkconfig ntpd on  #开机自启动
4)    测试NTP Client与NTP Server之间时间同步情况 
[root@node11 ~]# ntpdc -c loopinfo

offset:              0.000000 s  #数字越小,时间同步效果越好

frequency:           0.000 ppm

poll adjust:         0

watchdog timer:       56 s

[root@node11 ~]# ntpq -p

    remote           refid      st t when poll reach   delay  offset  jitter

==============================================================================

*192.168.4.10    LOCAL(0)        11 u   61   64    7    0.403  -10.194   0.025

#这里出现*192.168.4.10表示NTP Client与NTP Server自动同步时间#192.168.4.10前面的*表示正在使用的NTP Server,如果配置多个,还有出现+开头的,表示候选的NTP Server

5)    当ntp自动同步有问题时,可以在crontab中加入如下命令(每5分钟同步一次时间)

[root@node11 ~]# crontab -e 

*/5****/usr/sbin/ntpdate -u 192.168.4.10

3、NTP在Windows Client端的配置步骤

1)    Windows Server(2003、2008)设置同步NTP服务器时间

2)    运行services.msc启用Remote Procedure Call (RPC)Windows Time服务;

3)    运行gpedit.msc修改组策略管理模板->系统->Windows时间服务,首先启用全局配置,

然后配置NTP客户端,修改NtpServer为我们上面配置的NTP服务器IP或者域名。

注意:几个重要参数介绍

specialPollInterval轮询间隔,单位为秒,我设置为10分钟,即600秒。

typeNTP

4、NTP在 VMClient端的配置步骤

虚拟机的配置可以通过在vcenter控制台配置宿主的时间同步设置实现,vmtools会把宿主的时间同步到虚拟机

六、后期巡检方法

1、Linux 客户端巡检方法

执行ntpq -p关注offset和jitter的值,其值越小越好

[root@node11 ~]# ntpq -p

    remote           refid      st t when poll reach   delay  offset  jitter

==============================================================================

*192.168.4.10    LOCAL(0)        11 u   61   64    7    0.403  -10.194   0.025

#这里出现*192.168.4.10表示NTP Client与NTP Server自动同步时间#192.168.4.10前面的*表示正在使用的NTP Server,如果配置多个,还有出现+开头的,表示候选的NTP Server

2.Windows客户端巡检方法

              手动检查时间同步情况

七、存在的问题

1、没有准确的时间来源,Linux NTP服务器运行一段时间后,可能会出现所有服务器的时间与外部准确时间不一致的情况(整体变快或者变慢)。

后期解决方案:这个是所以隔离网络共同存在的问题,可以通过购买硬件NTP服务器来解决(3-5万)

2、NTP Client时间与NTPServer之间时差过大时,NTP Client不会同步NTPSever提供的时间。这是为了避免时差过大,直接调整后影响系统进而出现故障。

后期解决方案:Linux NTP Client在配置文件里面添加tinkerpanic 600这句话的意思是在时间差大于600秒的情况下,ntpd进程自动关闭,ntpd退出时会向/var/log/messages中写入log。

在时间差过大时,应该由用户手动设置系统时间或者调用ntpdate命令,这样能避免因为时间跳变出现的问题。

PlatoWG
关注
专栏目录
Ntp-server
weixin_44439515的博客
04-28 3280
原理:NTP(Network Time Protocol,网络时间协议)使用开是计算机时间同步化的协议可以提供高精准度的时间校正,也可以由加密确认的方式来防止恶意的协议攻击 层数:最大16层,最顶层时国际授时中心 看所有端口:vim /etc/services 进去后搜索ntp 端口:123 扩展:NNTP 网络新闻传输协议,俗称帖子 NTP安装及使用server端 ntpdate IP 或 ...
ntp服务器不稳定,什么是ntp服务器搭建NTP服务器出现的一些问题
weixin_30456719的博客
07-31 1067
对于企业用户,在Web服务器安全搭建时,如果您网内所有计算机都通过互联网同步时间,在速度和精度上都有一定的折扣,并且对互联网出口带宽也有一定的影响,对于这类用户,我们建议通过自己搭建ntp服务为内部用户提供时间同步服务NTP网络时间协议基本概念它是用来同步网络中各个计算机的时间的协议。在计算机的世界里,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?N...
计算机NTP时钟同步(NTP服务器-NTP时间服务器)的重要性及其配置方法
weixin_30904593的博客
11-11 939
计算机NTP时钟同步(NTP服务器-NTP时间服务器)的重要性 计算机NTP时钟同步(NTP服务器-NTP时间服务器)的重要性 技术交流-岳峰-15901092122;Q-522508213; 时间服务器的配置 随着公司计算机应用的广度和深度不断加大,网络中的设备种类和业务类型越来越多,服务器的数量也与日俱增。传统上,各种服务器、网络设备使用的时间都是由设备内部时钟来提供的。由于服务器、网...
运维实战之企业内部NTP服务器基础安装与配置使用_集团内部配置ntp服务器
最新发布
m0_v648374的博客
09-07 1522
Tips: 简单的说就是对时间精度要求高的应用和主机需要使用到时间同步服务器;
自己搭建ntp服务器
zhejfl的博客
05-24 4941
1、背景 2、搭建步骤 2.1 安葬服务器 sudo apt get install ntp 2.2 修改配置文件/etc/ntp.conf 利用server设定上层NTP服务器,上层NTP服务器的设定方法为: server [IP OR HOSTNAME] [PREFER] 参数说明: IP OR HOSTNAME:上层ntp服务器的ip地址或者域名 PREFER : 表示优先使用的主机 driftfile :记录时间差异。...
NTP时间服务器安装配置
weixin_34237596的博客
12-08 123
1. NTP简介NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。NTP服务器就是利用NTP协议提供时间同步服务的。2. NTP服务器安装#系统自带ntp [root@oldboye...
Ntp Server
08-06
一个非常好用的局域网内的NTP Server For Windows,包含客户端软件。
win2012 搭建NTP服务
热门推荐
落日的云博客
08-13 2万+
NTP服务【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中 搭建架...
Win7搭建局域网NTP服务器.docx
07-04
本文档将详细介绍如何利用Windows 7系统搭建局域网内的NTP服务器,以及在搭建过程中可能遇到的问题及解决方案。 #### 二、基础知识 1. **NTP协议**:NTP协议的主要功能是使计算机时间同步化,它可以使计算机对其...
NTP时间同步服务器搭建.doc
09-01
**NTP时间同步服务器搭建详解** 网络时间协议(Network Time Protocol,简称NTP)是一种用于在互联网上同步计算机时间的协议。NTP采用分层设计,通常分为Stratum层,从Stratum 0到Stratum 15,其中Stratum 0是最...
关于ntp服务器搭建
08-22
2.1 搭建方案:将 lczhcloud-1 服务器搭建NTP 服务器,其余三台服务器同步 lczhcloud-1 的时间。 2.2 搭建实施: (1)安装 NTP:使用命令 `sudo apt-get install ntp` 安装 NTP。 (2)查找 Time Server:从 ...
ntpserver级联方案.doc
01-18
目标环境,若干台linux centos, 一台作为NTPD服务与公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步。
java 连接ntp服务器_NTP搭建-时间服务器
weixin_34861192的博客
03-02 943
前言NTP 时间服务器,让集群内的其他服务器都同步该节点的。 最后配置完成,如果时间还是不对,可以检测下时区 修改服务器时区环境titlevalueosubuntu 20NTP ip192.168.56.102子节点 ip192.168.56.101安装# 安装NTP服务sudo apt install ntp# NTP管理命令# 查看上层ntp服务器的状态ntpq -p# NTP状态命令# 启动...
NTP服务简介
DB2_c的博客
09-12 425
NTP服务简介 定义:NTP全称为Network Time Protocol,即网络时间协议。是用来使计算机时间同步的一种协议。它可以使计算机对服务器或时钟源做同步,可以提供高精度的时间校正(LAN 上与标准时间小于1毫秒,WAN上几十毫秒),而且可以由加密确认的方式防止恶意的协议攻击。端口:[root@sishen_63 ~]# grep 'ntp' /e...
ntp服务
weixin_30711917的博客
04-23 443
ntp服务主要是用于对计算机的时间同步管理操作。时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响,对于集群,也需要时间同步。 部署安装NTP服务器 第一步:安装服务 [root@ken ~]# yum install ntp -y 第二步:配置NTP文件 [root@ken ~]# vim /etc/...
NTP服务
weixin_46478573的博客
03-31 3093
NTP NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。 在计算机的世界里,时间非常地重要 例如:对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间? NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。 它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网
NTP部署
waplys的博客
03-28 473
服务端: 1.修改/etc/ntp.conf # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. #pool 0....
网络内部搭建NTP服务器
zhou001sheng的博客
09-25 4105
医院内部很多服务器及科室客户端电脑经常出现时间不一致的状况,导致收费、挂号及检查等项目出现问题。因为现在医院都部署了银医,通过微信、支付宝等互联网应用实现挂号、收费、报告查询等。所以可以在医院内外网互联的前置机上部署一个NTP服务,自动从互联网同步时间,然后内网服务器和科室PC从前置机同步时间,这样就能达到全院所有电脑的时间一致。 NTP服务可以有windows和linux来部署实现。 1、windows2012部署NTP服务 在开始菜单栏中,点击“运行”输入regedit,打开Windows注册表;
ubuntu 22.01 搭建ntp服务器
05-17
很抱歉,目前还没有 Ubuntu 22.01 版本。不过,搭建 NTP 服务器的方法在大部分版本的 Ubuntu 上都是类似的,以下是搭建 NTP 服务器的步骤: 1. 安装 NTP 服务器和客户端 在终端中执行以下命令安装 NTP 服务器和客户端: ``` sudo apt update sudo apt install ntp ``` 2. 配置 NTP 服务器 编辑 NTP 配置文件 `/etc/ntp.conf`,添加以下内容: ``` # Specify one or more NTP servers server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org # Allow other machines to synchronize with this server restrict default nomodify nopeer noquery notrap restrict 127.0.0.1 restrict ::1 ``` 这里我们使用 Ubuntu 官方提供的 NTP 服务器池,你也可以使用其他的 NTP 服务器。 3. 重启 NTP 服务器 执行以下命令重启 NTP 服务器: ``` sudo systemctl restart ntp ``` 4. 验证 NTP 服务器 使用 `ntpq` 命令来验证 NTP 服务器是否正常工作: ``` ntpq -p ``` 这将显示当前已连接的 NTP 服务器列表以及其时间同步状态。 现在你已经成功搭建了一个 NTP 服务器,其他设备可以使用该服务器同步时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值