歲月悠長宜慢煮，青春旺盛待英發(fā)

你也許聽說過這個(gè)詞很多次或者你可能已經(jīng)在使用它了抛杨。
但是够委，在這篇文章中我將會(huì)清晰的告訴你NTP服務(wù)和NTP客戶端的安裝。

之后我們將會(huì)了解 Chrony NTP 客戶端的安裝怖现。

什么是NTP服務(wù)?

NTP 表示為網(wǎng)絡(luò)時(shí)間協(xié)議慨绳。

它是通過網(wǎng)絡(luò)在電腦系統(tǒng)之間進(jìn)行時(shí)鐘同步的網(wǎng)絡(luò)協(xié)議。

另一方面真竖，我可以說脐雪，它可以讓那些通過NTP或者Chrony客戶端連接到NTP服務(wù)的系統(tǒng)保持時(shí)間上的一致（它能保持一個(gè)精確的時(shí)間）。

NTP在公共互聯(lián)網(wǎng)上通常能夠保持時(shí)間延遲在幾十毫秒以內(nèi)的精度恢共，并在理想條件下战秋，它能在局域網(wǎng)下達(dá)到優(yōu)于一毫秒的延遲精度。

它使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）在端口123上發(fā)送和接受時(shí)間戳讨韭。它是C/S架構(gòu)的應(yīng)用程序脂信。

什么是NTP客戶端癣蟋？

NTP客戶端將其時(shí)鐘與網(wǎng)絡(luò)時(shí)間服務(wù)器同步。

什么是Chrony客戶端狰闪？

Chrony是NTP客戶端的替代品疯搅。它能以更精確的時(shí)間更快的同步系統(tǒng)時(shí)鐘，并且它對(duì)于那些不總是在線的系統(tǒng)很有用埋泵。

為什么我們需要NTP服務(wù)幔欧？

為了使你組織中的所有服務(wù)器與基于時(shí)間的作業(yè)保持精確的時(shí)間同步。

為了說明這點(diǎn)丽声，我將告訴你一個(gè)場景礁蔗。比如說，我們有兩個(gè)服務(wù)器（服務(wù)器1和服務(wù)器2）雁社。服務(wù)器1通常在10:55完成離線作業(yè)浴井，然后服務(wù)器2在11:00需要基于服務(wù)器1完成的作業(yè)報(bào)告去運(yùn)行其他作業(yè)。

如果兩個(gè)服務(wù)器正在使用不同的時(shí)間（如果服務(wù)器2時(shí)間比服務(wù)器1提前霉撵，服務(wù)器1的時(shí)間就落后于服務(wù)器2）磺浙，然后我們就不能去執(zhí)行這個(gè)作業(yè)。為了達(dá)到時(shí)間一致徒坡，我們應(yīng)該安裝NTP屠缭。
希望上述能清除你對(duì)于NTP的疑惑。

在這篇文章中崭参，我們將使用下列設(shè)置去測試呵曹。

• NTP Server: HostName: CentOS7.2daygeek.com, IP:192.168.1.8, OS:CentOS 7
• NTP Client: HostName: Ubuntu18.2daygeek.com, IP:192.168.1.5, OS:Ubuntu 18.04

NTP服務(wù)端： 如何在Linux上安裝NTP？

因?yàn)樗莄/s架構(gòu)何暮，所以NTP服務(wù)端和客戶端的安裝包沒有什么不同奄喂。在發(fā)行版的官方倉庫中都有NTP安裝包，因此可以使用發(fā)行版的包管理器安裝它海洼。

對(duì)于 Fedora 系統(tǒng), 使用 DNF 命令 去安裝ntp.

$ sudo dnf install ntp

對(duì)于 Debian/Ubuntu 系統(tǒng), 使用 APT-GET 命令 或者 APT 命令 去安裝 ntp.

$  

對(duì)基于 Arch Linux 的系統(tǒng), 使用 Pacman 命令 去安裝 ntp.

$ sudo pacman -S ntp

對(duì) RHEL/CentOS 系統(tǒng), 使用 YUM 命令 去安裝 ntp.

$ sudo yum install ntp

對(duì)于 openSUSE Leap 系統(tǒng), 使用 Zypper 命令 去安裝 ntp.

$ sudo zypper install ntp

如何在Linux上配置NTP服務(wù)跨新？

安裝NTP軟件包后，請(qǐng)確保在服務(wù)器端的/etc/ntp.conf文件中坏逢，必須取消以下配置的注釋域帐。

默認(rèn)情況下，NTP服務(wù)器配置依賴于X.distribution_name.pool.ntp.org是整。 如果有必要肖揣，可以使用默認(rèn)配置，也可以訪問https://www.ntppool.org/zone/@站點(diǎn)浮入，根據(jù)你所在的位置（特定國家/地區(qū)）進(jìn)行更改龙优。

比如說如果你在印度，然后你的NTP服務(wù)器將是0.in.pool.ntp.org事秀，并且這個(gè)地址適用于大多數(shù)國家彤断。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

我們僅允許192.168.1.0/24子網(wǎng)的客戶端訪問NTP服務(wù)器野舶。

由于默認(rèn)情況下基于RHEL7的發(fā)行版的防火墻是打開的，因此允許ntp服務(wù)通過宰衙。

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

更新配置后重啟服務(wù)平道。

對(duì)于基于Debian的sysvinit系統(tǒng)，我們需要去運(yùn)行ntp而不是ntpd供炼。

# service ntpd restart

# chkconfig ntpd on

對(duì)于基于Debian的systemctl系統(tǒng)一屋，我們需要去運(yùn)行ntp和ntpd。

# systemctl restart ntpd

# systemctl enable ntpd

NTP客戶端：如何在Linux上安裝NTP客戶端劲蜻？

正如我在這篇文章中前面所說的陆淀。NTP服務(wù)端和客戶端的安裝包沒有什么不同考余。因此在客戶端上也安裝同樣的軟件包先嬉。

對(duì)于 Fedora 系統(tǒng), 使用 DNF 命令 去安裝ntp.

$ sudo dnf install ntp

對(duì)于 Debian/Ubuntu 系統(tǒng), 使用 APT-GET 命令 或者 APT 命令 去安裝 ntp.

$  

對(duì)基于 Arch Linux 的系統(tǒng), 使用 Pacman 命令 去安裝 ntp.

$ sudo pacman -S ntp

對(duì) RHEL/CentOS 系統(tǒng), 使用 YUM 命令 去安裝 ntp.

$ sudo yum install ntp

對(duì)于 openSUSE Leap 系統(tǒng), 使用 Zypper 命令 去安裝 ntp.

$ sudo zypper install ntp

我已經(jīng)在CentOS7.2daygeek.com這臺(tái)主機(jī)上安裝和配置了NTP服務(wù)器，因此將其附加到所有的客戶端機(jī)器上楚堤。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server CentOS7.2daygeek.com prefer iburst
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

更新配置后重啟服務(wù)疫蔓。

對(duì)于基于Debian的sysvinit系統(tǒng)，我們需要去運(yùn)行ntp而不是ntpd身冬。

# service ntpd restart

# chkconfig ntpd on

對(duì)于基于Debian的systemctl系統(tǒng)衅胀，我們需要去運(yùn)行ntp和ntpd。

# systemctl restart ntpd

# systemctl enable ntpd

重新啟動(dòng)NTP服務(wù)后等待幾分鐘以便從NTP服務(wù)器獲取同步的時(shí)間酥筝。

在Linux上運(yùn)行下列命令去驗(yàn)證NTP服務(wù)的同步狀態(tài)滚躯。

# ntpq –p
或
# ntpq -pn

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*CentOS7.2daygee 133.243.238.163  2 u   14   64   37    0.686    0.151  16.432

運(yùn)行下列命令去得到ntpd的當(dāng)前狀態(tài)。

# ntpstat
synchronised to NTP server (192.168.1.8) at stratum 3
   time correct to within 508 ms
   polling server every 64 s

最后運(yùn)行date命令嘿歌。

# date
Tue Mar 26 23:17:05 CDT 2019

如果你觀察到NTP中輸出的偏移很大掸掏。運(yùn)行下列命令從NTP服務(wù)器手動(dòng)同步時(shí)鐘。當(dāng)你執(zhí)行下列命令的時(shí)候癞揉，確保你的NTP客戶端應(yīng)該為未激活狀態(tài)偶惠。

# ntpdate –uv CentOS7.2daygeek.com

本文由 LCTT 原創(chuàng)編譯肯腕，Linux中國 榮譽(yù)推出，并由我來翻譯愿待，特此轉(zhuǎn)載。