由于线上的环境,有些服务器不需要上外网,只需做内网之间的通信即可,所以这些服务器的时间就无法保证同步,可能会对业务造成一些影响,为此,我们需要在内网架设一台NTP时间同步服务器。

    首先在服务端安装ntpd服务,一般情况下安装系统的时候已经安装好,如果没有安装,我们可以使用如下命令安装

    红帽系列:

    

yum install ntpd -y

    ubuntu系列:

apt-get install ntpdate -y

    安装完成我们需要对配置文件做一些更改

[root@hell ~]# grep '^[a-z]' /etc/ntp.conf 
driftfile /var/lib/ntp/drift
restrict default nomodify notrap   #权限的设定
restrict 127.0.0.1     #开启内部网络递归接口
restrict 192.168.1.100  #开启本机接口
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0  nomodify    #可以同步的网段
server cn.pool.ntp.org   #上级时间服务器,我们可以在后边使用prefer来自己设定默认上级服务器,而不是让系统自己选择
server cn.pool.ntp.org prefer
server ntp.sjtu.edu.cn        #上级时间服务器
server asia.pool.ntp.org        #上级时间服务器
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
logfile /var/log/ntp/ntp.log    #日志文件

  关于权限配置部分一些参数如下:

ignore :关闭所有的 NTP 联机服务 
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 
noquery :不提供客户端的时间查询 
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!

    编辑完配置文件,保存退出,然后重新启动ntpd服务

service ntpd restart
#注意检查服务是否真的启动,netstat命令查看udp的123端口

  好了,一个简单ntpd时间同步服务器就已经搭建好了。

  我们可以使用ntpq -p命令来查看我们的ntp服务

  

[root@hell ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 202.118.1.130   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 sdns.sjtu.edu.c .INIT.          16 u    -   64    0    0.000    0.000   0.000
*27.114.150.12   193.190.230.65   2 u    2   64  377  389.568    2.578  25.695

其中*是系统选择的时间服务器

remote:响应这个请求的NTP服务器的名称.
fefid:NTP服务器试用的上一级NTP服务器
st:remote远程服务器的级别,由于NTP是层型结构,有顶端的服务器.多层的Relay Server再到客户端
t:时间源(即NTP服务器)的类型,所以我们看到本地的时间服务器对映的类型是l.
when:上一次成功请求到现在中间相隔的时间(秒数).这个值不会超过maxpoll.
poll:本机和远程服务器多长时间进行一次同步(单位为秒).这里依据的是minpoll/maxpoll.
reach:是一个八进制值,用来测试能否和服务器连接,每成功连接一次它的值就会增加.
delay:延时,从本地机发送同步要求到NTP服务器的round trip time(ms)(往返时间).
offset:偏移,主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms).offset越接近于0,主机和NTP服务器的时间越接近.
jitter:抖动,这是一个用来做统计的值,它统计了在特定个连续的连接数里offset的分布情况,简单地说这个数值的绝对值越小,主机的时间就越精确.

好了,服务端已经配置完毕,接下来到客户端,直接添加一条定时任务定时更新时间就可以了。

[root@war ntp]# crontab -l
*/10 * * * *  ntpdate 192.168.1.100  >/dev/null 2&>1

   等过一会看看时间有没有同步吧,这里要注意,一般情况下,时间服务器重启以后需要一段时间的等待才能再一次同步,如果服务器端重启完,客户端马上执行

ntpdate 192.168.1.100

  可能会出现不同步的情况,可以稍微等等再看一下。