前言
同一个项目的服务器群之间,建议使用相同的时间服务器来同步服务器时间,以防止服务器之间因时间的不同而导致各种各样的问题。以下为在centos7系统中搭建时间服务器NTP的详细步骤
环境
centos7.6
ntpdate
安装准备
防止selinux防护引起服务问题,关闭selinux服务
setenforce 0 #关闭selinux
sed -ie 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #写入配置文件,开机生效
安装NTP服务
使用yum安装
yum install ntp -y
启动服务:systemctl start ntpd
服务自启:systemctl enable ntpd
配置NTP服务端
修改配置文件:vim /etc/ntp.conf
允许客户端网段访问:restrict 192.168.142.0 mask 255.255.255.0 nomodify notrap
重启服务:systemctl restart ntpd
开启防火墙端口
ntp服务使用udp-123端口
firewall-cmd --permanent --add-port=123/udp
firewall-cmd --reload
客户端配置
安装ntp服务,与服务端安装方式相同
配置客户端
使用启动ntp服务的方式配置客户端
修改配置文件:vim /etc/ntp.conf
注释默认的server,配置ntp服务端地址:server 192.168.142.11 iburst
启动服务:systemctl start ntpd
服务自启:systemctl enable ntpd
ntpstat查看ntp服务器是否正确(启动服务后大概10多分钟才能查看到,生效比较慢)
使用ntpdate命令定期同步时间
ntpdate 192.168.142.11 #服务端server地址
写入crontab定期同步时间
常用命令信息
ntpq -p #ntp服务连接相关信息
remote:响应这个请求的 NTP 服务器的名称。
refid:NTP 服务器使用的上一级 NTP 服务器。
st:remote 远程服务器的级别。服务器从高到低级别设定为1 - 16,为了减缓负荷和网络堵塞,原则上建议避免直接连接到级别为1的服务器。
t :u: unicast(单播), b: broadcast(广播), l: local(本地时钟)
when:上一次成功请求之后到现在的秒数。
poll:本地机和远程服务器多少时间进行一次同步(单位为秒)。初始运行 NTP 时,poll 值会比较小,和服务器同步的频率增加,建议尽快调整到正确的时间范围。调整之后,poll 值会逐渐增大,同步的频率也将会相应减小。
reach:八进制值,用来测试能否和服务器连接。每成功连接一次,reach 的值将会增加。
delay:从本地机发送同步要求到 NTP 服务器的 round trip time。
offset:主机通过 NTP 时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset 越接近于0,主机和 NTP 服务器的时间越接近。
jitter:用来做统计的值。统计在特定连续的连接数里 offset 的分布情况。即 jitter 数值的绝对值越小,主机的时间就越精确。
remote状态标识详解:
空:表示没有远程通信的主机
x:已不再使用
-:已不再使用
#:良好的远程节点或服务器但是未被使用
+:良好的且优先使用的远程节点或服务器
*****:当前作为优先主同步对象的远程节点或服务器
o:PPS 节点 (当优先节点是有效时)。实际的系统同步是源于秒脉冲信号(pulse-per-second,PPS),可能通过PPS 时钟驱动或者通过内核接口
ntpstat #查看当前同步的ntp服务器地址
-----------日常记录---------------