Linux基础软件-ntp

作者简介：在简历上没有标注精通的运维工程师。请点击上方的蓝色《运维小路》关注我，下面的思维导图展示了预计更新的内容和当前进度（不定时更新）。

Linux进阶部分细分为多个小部分，我们刚刚完成了Linux日常运维的讲解。这些内容属于系统自带的功能，但Linux作为服务器操作系统，需要安装和运行软件来满足业务需求。本章将从以下几个方面介绍Linux基础软件：

Linux基础软件-软件安装

Linux基础软件-yum(一)

Linux基础软件-yum(二)

Linux基础软件-ntp(本章节)

Linux基础软件-chrony

Linux基础软件-dns(一）

Linux基础软件-dns(二)

Linux基础软件-nfs

Linux基础软件-lvm

Linux基础软件-Selinux&库文件&swap

我们知道，每台电脑都有本地时间，但由于CPU的物理特性，时间会逐渐变慢。如果我们管理着大量服务器，而它们的服务器时间不一致，这将给业务带来问题。现在许多业务对时间非常敏感，因此我们必须确保服务器时间的一致性。

什么是NTP？NTP，全称为Network Time Protocol（网络时间协议），用于同步网络中各个计算机的时钟，使得网络中的计算机可以保持一致的时间。它能够提供精确到亚秒级的时间同步，并在计算机之间自动进行时间校对，以消除时钟漂移。

NTP常用于银行、股票交易、航空、电信等需要精确时间的领域，也是网络服务如电子邮件、数据库等应用的重要组成部分。

为什么要进行NTP配置？进行NTP配置是为了确保网络中的所有设备能够同步到准确的时间，这对于许多应用和服务至关重要。

数据一致性：许多系统和应用依赖时间戳来跟踪事件或数据的更改。如果时间不一致，可能会导致数据错误或冲突。日志分析和故障排查：如果网络中的设备时间不一致，分析日志和故障排查会变得复杂和困难，因为无法准确知道事件发生的顺序。安全性：许多安全协议和技术（如Kerberos或SSL）都依赖于准确的时间。如果时间不准确，可能会引发安全问题，或者导致服务无法正常运行。高精度应用：一些高精度应用（如科学研究、金融交易等）需要非常准确的时间同步。法规合规：某些行业（如医疗、金融等）有法规要求对事件的时间进行精确记录。配置NTP

1.安装ntp软件

yum -y install ntp

2.配置ntp

#默认是centos官方的ntp服务器，可以根据需要更换
vi /etc/ntp.conf
#启动ntp
systemctl start ntpd
systemctl enable ntpd

3.检查ntp同步状态

有号代表客户端正常工作，刚启动时需要稍等才能看到号。在正常情况下，该状态查询依赖于本地的ntpd服务，如果服务未启动则会报错。

NTP说明

在未安装ntp软件包时，我们只能通过date命令来设置时间，但这种方法随意性太强，不是很严谨。

通过yum安装ntp包后，会提供两个命令：一个是上图用到的ntpq，主要用于ntpd状态查询；另一个是ntpdate，用于同步其他ntp服务器的时间。

[root@localhost ~]# ntpdate ntp.aliyun.com
29 Jul 23:12:25 ntpdate[1202]: adjust time server 203.107.6.88 offset 0.008099 sec

总结下来，安装ntp软件包后，我们有两种方式可以同步时间：一种是使用ntpdate命令进行一次性同步，另一种是通过ntpd服务进行自动同步。

如果使用ntpdate进行同步，则需要配合前面讲到的任务计划(crontab)，因为ntpdate执行的是一次性任务。而使用ntpd是以服务方式运行，自动进行时间同步。

NTP服务端

上面提到的ntpd和ntpdate实际上都是作为ntp客户端使用的，但我们有许多服务器位于内网，无法连接公网，因此需要为这些内网服务器搭建一个内网的ntp服务器，作为服务端为下游其他机器提供ntp服务。

如果选择作为ntp服务器的服务器可以连接公网，那么只需以服务方式启动ntp服务即可作为ntp服务器。ntp服务是一个特殊服务，既可作为服务端，也可以作为客户端。其他ntp客户端机器只需将ntp.conf中的ntp服务器地址更改为我们选定的服务器即可。

[root@localhost ~]# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.31.104  202.112.29.82    2 u    7   64    1    0.262  -16.569   0.161

如果选择的ntp服务器没有上网能力，则只能以自己的时间作为标准，向下游提供服务。

修改配置文件

server 127.127.1.0 iburst
#注释其他server，添加上面这样，重启服务
#这个配置就是以自己为标准时间

2.服务端检查ntp服务状态

[root@localhost ~]# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*127.127.1.0     .LOCL.           5 l    2   64    1    0.000    0.000   0.000

3.客户端检查ntp服务状态

[root@localhost ~]# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.31.104  LOCAL(0)         6 u    2   64    1    0.275   -4.114   0.018

总结

ntp的使用非常简单，但在超大规模环境下，要保证整个环境的稳定和可靠，仍有许多工作需要做。上述配置仅考虑验证基本功能，并未考虑到时间误差过大时会发生什么，ntp也没有高可用性等问题。此外，ntpq -pn命令下的许多参数也没有解释其含义，有兴趣的可以自行查阅。我本人也有多年维护某大厂私有云平台ntp服务的经验，如果有兴趣可以与我交流。ntp服务不怕故障，但怕的是时间跳变。

以上就是Linux基础软件-ntp的详细内容，更多请关注php中文网其它相关文章！