一、ntp时钟同步服务是什么?
NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
二、为什么要使用ntp时钟同步服务?
目前计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。随着计算机网络应用的不断涌现,计算机的时间同步问题成为愈来愈重要的事情。
以Unix系统为例,以三个方面来描述时钟同步的重要。
第一,产生的文件,如果一台机器时间不准确,例如在从时间超前的机器上建立一个文件,用ls查看一下,以当前时间减去所显示的文件修改时间会得一个负值,这一问题对于网络文件服务器是一场灾难,文件的可靠性将不复存在。
第二,产生的日志,一旦日志文件不相关连,安全相关工具就会毫无用处。不同步的网络意味着企业不得不花费大量时间手动跟踪安全事件。现在让我们来看看如何才能同步网络,并使得安全日志能呈现出准确地时间。
第三,网络服务,网络服务发展使得电子货币,网上购物,网上证券、金融交易成为可能,顾客可以坐在家里用个人电脑进行上述活动。要保证这些活动的正常进行就要有统一的时间。
随着网络规模、网上应用不断扩大,网络设备与服务器数量不断增加。网络管理员在查看众多网络设备日志时,往往发现时间不一,即使手工设置时间,也会出现因时区或夏令时等因素造成时间误差,因此时间的准确可靠性显得尤为重要。
三、如何搭建时钟同步服务?
1、有主服务的时钟同步搭建
有主服务的时钟同步,需要分成两步进行
搭建服务端
1.查看是否安装ntp服务(所有服务器都要进行验证)
rpm -aq | grep ntp
ntpdate-4.2.6p5-29.el7.centos.x86_64
本台服务器已安装ntp服务,不需要进行安装
若没有安装可以通过yum或rpm的方式进行安装
2.配置时钟同步主服务器
vim /etc/ntp.conf
在配置文件中修改内容为
restrict 192.168.10.31 mask 255.255.255.0 nomodify notrap
(这里的IP为本机IP)
server 127.127.1.0
Fudge 127.127.1.0 stratum 8
修改后配置文件为:
image.png
3.启动ntp服务
systemctl start ntpd.service
4.设置ntp服务开机启动
systemctl enable ntpd.service
搭建客户端
5.配置客户服务器
vim /etc/ntp.conf
修改内容:
server 192.168.10.31(这里的ip为时钟同步主服务器IP)
Fudge 192.168.10.31 stratum 8
修改后配置文件内容为:
image.png
6.启动配置服务器ntp
systemctl start ntpd.service
7.查看配置是否生效
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*jht-cdh-1 LOCAL(0) 6 u 40 64 377 0.312 -7.667 5.602
7.设置开机自启
systemctl enable ntpd.service
2、没有主服务的时钟同步搭建
没有主服务的时钟同步,只需要搭建客户端,与其他公共时钟同步服务进行同步。
公共时钟同步服务器地址
1.国家授时中心 NTP 服务器
ntp.ntsc.ac.cn
2.中国 NTP 快速授时服务
cn.ntp.org.cn
3.国际 NTP 快速授时服务
cn.pool.ntp.org
4.阿里云公共 NTP 服务器
time1.aliyun.com
time2.aliyun.com
time3.aliyun.com
time4.aliyun.com
time5.aliyun.com
time6.aliyun.com
time7.aliyun.com
5.腾讯云公共 NTP 服务器
time1.cloud.tencent.com
time2.cloud.tencent.com
time3.cloud.tencent.com
time4.cloud.tencent.com
time5.cloud.tencent.com
6.上海交通大学
ntp.sjtu.edu.cn
7.东北大学
ntp.neu.edu.cn
8.北京邮电大学
ntp.bupt.edu.cn
