Linux之NTP时间服务器配置部署

【前言】

    在计算机的世界里，时间同步对于计算机间的相互协调合作无比重要，在我们实现高可用集群、负载均衡、DNS服务等等都需要时间同步。NTP（Network Time Protocol，网络时间协议）就是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms。

【实验拓扑】

【配置步骤】

• NTP服务端配置

    Linux系统内核本身内置提供了对NTP的支持，为此我们只需要再安装NTP server的守护程序即可，我们可以通过ntp.org来获得最新的版本。

    第一步：下载安装ntp的安装程序，目前最新的稳定版本为ntp-4.2.8p3；

[root@www ~]# tar zxf ntp-4.2.8p3.tar.gz 
[root@www ~]# mkdir /usr/local/ntp
[root@www ~]# cd ntp-4.2.8p3
[root@www ntp]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
 #注意：在生成安装配置文件时当前系统的时间必须新于文件的创建时间，否则会出错！
[root@www ntp]# make && make install

    第二步：修改/etc/ntp.conf配置文件；

[root@www ntp]# vim /etc/ntp.conf 
driftfile /var/lib/ntp/drift #记录上次的NTP server与上层NTP server联接所花费的时间；
#restrict default kod nomodify notrap nopeer noquery #默认对于所有客服端拒绝所有的操作；
restrict default  nomodify #修改成允许所有客户端与该服务器进行时间同步；
#restrict 192.168.0.0 mask 255.255.255.0  nomodify #也可以指定只允许某个网段能与该服务器进
行时间同步；
#restrict -6 default kod nomodify notrap nopeer noquery #相对于IPv6的设置，默认也是拒绝所有操作；
restrict 127.0.0.1 #允许本机的一切操作；
restrict -6 ::1
server 0.cn.pool.ntp.org #指定上层服务器
server 1.asia.pool.ntp.org
server 0.asia.pool.ntp.org
server 192.168.0.111 #设置该主机为时间服务器；
server 127.127.1.0 #使用本机时间；
fudge 127.127.1.0 stratum 10 #指定时间服务器的层次。设为0则为顶级，如果要向别的NTP服务器更
新时间，请不要把它设为0；
#参数说明：
#ignore　：关闭所有的 NTP 联机服务 ；
#nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时； 
#notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网； 
#noquery ：不提供客户端的时间查询；

     第三步：启动NTP服务；

[root@www ntp]# service ntpd start
Starting ntpd:                                             [  OK  ]

• Linux客服端配置

[root@dns ~]# echo '*/30 * * * * root /usr/sbin/ntpdate 192.168.0.111' >> /etc/crontab 
#添加一条时间同步计划任务，每30分钟同步一次；
[root@dns ~]# chkconfig crond on #将计划任务设置为自动启动；
[root@dns ~]# service crond restart #重启计划任务载入设置；
Stopping crond:                                            [  OK  ]
Starting crond:                                            [  OK  ]

【测试】

• 服务器端

[root@www ntp]# date
Fri Jul 31 01:15:11 CST 2015

• 客服端

[root@dns ~]# ntpdate 192.168.0.111
31 Jul 01:15:19 ntpdate[10082]: adjust time server 192.168.0.111 offset 0.001884 sec
[root@dns ~]# date
Fri Jul 31 01:15:12 CST 2015

注意：1、在ntp server上启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，在这个时间之内在客户端运行ntpdate命令进行同步时会产生 no server suitable for synchronization found的错误； 2、注意查看防火墙的设置是否禁用了UDP的123端口，NTP是基于该端口进行通信的，需要打开。

OK！至此，我们一个NTP时间服务器就配置好了，要是有什么总结不对的地方，还请各位多多拍砖！谢谢！