1.前言

當管理集群服務器時绿聘，各個主機之間的時間統(tǒng)一是很有必要的嗽上，某些中間件也強依賴于系統(tǒng)的時間，因此研究了NTP服務的搭建熄攘。

2.安裝NTP服務

2.1機器準備

2.2各個機器安裝NTP

一般機器都是未安裝NTP的炸裆，所以直接用下面的命令安裝
如果機器無法聯(lián)網(wǎng)需要離線配置yum源參見 [http://www.reibang.com/p/857e5e6b5db9](http://www.reibang.com/p/857e5e6b5db9)

yum install -y ntp

2.3授時機器配置

編輯文件 /etc/ntp.conf 將下面的內(nèi)容直接覆蓋原內(nèi)容記得修改為自己的ip段，或者將源文件備份新建文件

driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -4 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1

## 此處為允許10.0.0網(wǎng)段的機器可以訪問授時服務
restrict 10.0.0.0 mask 255.255.255.0 nomodify notr

## 由于機器禁止連接互聯(lián)網(wǎng)因此將外部授時注釋掉鲜屏，直接從本地獲取時間
# restrict time1.aliyun.com nomodify notrap noquery
# restrict ntp1.aliyun.com nomodify notrap noquery

## 表示從本機同步時間
server 127.127.1.0
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

修改后重啟ntp服務 systemctl restart ntpd.service

2.4客戶端機器配置

直接編輯自動生成的配置文件 vim /ect/ntp.conf烹看，直接將服務端地址更改為授時機器的ip即可

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 10.0.0.1 iburst

修改后重啟ntp服務 systemctl restart ntpd.service

2.5檢查配置是否成功

使用 ntpstat 命令來檢查同步是否成功，成功提示如下：

synchronised to NTP server (10.0.0.1) at stratum 10 
   time correct to within 42 ms
   polling server every 1024 s

同步有一定延遲需要等幾分鐘洛史，我的方法是重啟后如果多次檢查仍未同步時間惯殊，就再次重啟ntp客戶端，然后執(zhí)行檢查也殖，一般幾十秒內(nèi)就同步成功了

2.6其他配置和指令

server 10.26.12.2 iburst minpoll 4 maxpoll 6
控制ntp的polling時間間隔土思，minpoll最小值(下限為4)务热，maxpoll最大值(上線為17)，兩個值表示為2n次方己儒，即最小是為16s崎岂，最大值為36小時。
watch ntpq -np 查看ntp的運行狀態(tài)

image.png

• remote 表示提供時間來源的服務器地址闪湾。

• refid 表示提供時間來源的服務器的上層時間來源服務器地址冲甘。

• st 表示stratum,即remote的層級。

• t 表示類型 (u: unicast（單播） 或 manycast（選播） 客戶端, b: broadcast（廣播） 或 multicast（多播） 客戶端, l: 本地時鐘, s: 對稱節(jié)點（用于備份）, A: 選播服務器, B: 廣播服務器, M: 多播服務器途样。

• when 表示最后一次同步距離現(xiàn)在過去了多長時間 (默認單位為秒, “h”表示小時江醇，“d”表示天)。

• poll 表示同步的頻率,根據(jù)rfc5905建議在 ntp版本4系列何暇，這個值的范圍在 4 (16秒) 至 17 (36小時) 之間（即2的指數(shù)次秒）陶夜。

• reach 一個8位的左移移位寄存器值，用來測試能否和服務器連接裆站，每成功連接一次它的值就會增加条辟，以 8 進制顯示。

• delay 表示本地到remote的延遲宏胯，即建立通信往返所用的時間,單位是毫秒羽嫡。

• offset 表示本地與remote的時間偏移量，offset 越接近于0胳嘲，本地與remote的時間越接近厂僧，單位為毫秒扣草。

• jitter 表示本地與remote同步的時間源的平均偏差（多個時間樣本中的 offset 的偏差了牛，單位是毫秒），這個數(shù)值的絕對值越小辰妙，主機的時間就越精確鹰祸。

3.參考文章

centos7.6 實現(xiàn)ntp時間同步服務
ntp的基礎知識
ntp的中級知識
【NTP】關于ntp配置詳解