NTP(Network Time Protocol)网络时间协议,工作在UDP的123端口。一种来同步计算机时间,实现高精度时间同步,较小的误差的协议。
NTP服务器
NTP服务器通过向UTC的时间源(原子钟、天文台、卫星或者Internet)获取时间同步。根据与UTC源的远近将所有时间服务器划分为不同的层(Stratum)。顶层的Stratum-1有外部UTC接入,Stratum-2从顶层获取时间,Stratum-3从Stratum-2获取时间,以此类推,成阶梯式架构互相连接。总层数在15以内。顶层Stratum-1是整个系统的基础。
计算机主机与多个时间服务器连接,利用统计学的算法过滤不同服务器的时间,选择最佳的路径和来源校正主机时间。NTP使用鉴定(Authentication)机制,检查时间来源的合法性。
NTP时间同步方式
①broadcast/multicast:主要用于局域网对时,时间服务器周期性广播,将时间信息传送给其他网络中的时间服务器,时间有少量延迟,配置简单,但是精确度不高。
②Symmetric:一台服务器从远端时间服务器获取时钟,也可以提供时间信息给远端的时间服务器。这种方式用于配置冗余的时间服务器,以提供更高精确度给主机。
③client/server:一台时间服务器接收上层时间服务器的时间信息,并提供时间信息给下层用户。不提供给其他时间服务器时间信息。
时间信息传输都使用UDP协议。同时与许多时间服务器通讯校时,利用过滤算法找出相对可靠的时间来源,然后用它来校时。
NTP服务器配置
这次配置的时间服务器系统为RHEL7.8,ip地址为192.168.2.130,客户端ip地址为192.168.2.129
1.安装ntp
[root@ntp_server ~]# yum install ntp
2.修改配置文件之前,先向上层时间服务器同步下本机时间
[root@ntp_server ~]# ntpdate 114.118.7.161
3.修改/etc/ntp.conf配置文件
[root@ntp_server ~]# vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
#注释默认拒绝所有操作
#restrict default nomodify notrap nopeer noquery
#允许本机的所有操作
restrict 127.0.0.1
restrict ::1
#允许192.168.2.0网段的机器同步时间
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
#允许任何人来同步
#restrict default nomodify notrap
#同步的上层时间服务器地址
server 114.118.7.161
server 202.112.10.36
#允许上层时间服务器主动修改本机时间
restrict 114.118.7.161 nomodify notrap noquery
restrict 202.112.10.36 nomodify notrap noquery
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
#以本机作为时间服务器,上层不可用时,以本地时间为准,层数设置为8
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 8
disable monitor
4.将同步的时间写入硬件时钟
在/etc/sysconfig/ntpd文件中添加SYNC_HWCLOCK=yes
[root@ntp_server ~]# vi /etc/sysconfig/ntpd
5.设置ntp服务自启动,并开启ntp服务
[root@ntp_server ~]# systemctl enable ntpd
[root@ntp_server ~]# systemctl start ntpd
6.开放防火墙的123udp端口
[root@ntp_server ~]# firewall-cmd --zone=public --add-port=123/udp --permanent
[root@ntp_server ~]# systemctl restart firewalld
[root@ntp_server ~]# firewall-cmd --list-ports
123/udp
7.使用ntpq -p查看状态
8.客户端使用命令同步时间,或者配置同步计划
[root@client ~]# ntpdate 192.168.2.130
[root@client ~]# crontab -e
*/1 * * * * ntpdate 192.168.2.130