如何在Linux上安装、配置NTP服务和NTP客户端?

岁月悠长宜慢煮,青春旺盛待英发


你也许听说过这个词很多次或者你可能已经在使用它了。
但是,在这篇文章中我将会清晰的告诉你NTP服务和NTP客户端的安装。

之后我们将会了解 Chrony NTP 客户端的安装

什么是NTP服务?

NTP 表示为网络时间协议。

它是通过网络在电脑系统之间进行时钟同步的网络协议。

另一方面,我可以说,它可以让那些通过NTP或者Chrony客户端连接到NTP服务的系统保持时间上的一致(它能保持一个精确的时间)。

NTP在公共互联网上通常能够保持时间延迟在几十毫秒以内的精度,并在理想条件下,它能在局域网下达到优于一毫秒的延迟精度。

它使用用户数据报协议(UDP)在端口123上发送和接受时间戳。它是C/S架构的应用程序。

什么是NTP客户端?

NTP客户端将其时钟与网络时间服务器同步。

什么是Chrony客户端?

Chrony是NTP客户端的替代品。它能以更精确的时间更快的同步系统时钟,并且它对于那些不总是在线的系统很有用。

为什么我们需要NTP服务?

为了使你组织中的所有服务器与基于时间的作业保持精确的时间同步。

为了说明这点,我将告诉你一个场景。比如说,我们有两个服务器(服务器1和服务器2)。服务器1通常在10:55完成离线作业,然后服务器2在11:00需要基于服务器1完成的作业报告去运行其他作业。

如果两个服务器正在使用不同的时间(如果服务器2时间比服务器1提前,服务器1的时间就落后于服务器2),然后我们就不能去执行这个作业。为了达到时间一致,我们应该安装NTP。
希望上述能清除你对于NTP的疑惑。

在这篇文章中,我们将使用下列设置去测试。

  • NTP Server: HostName: CentOS7.2daygeek.com, IP:192.168.1.8, OS:CentOS 7
  • NTP Client: HostName: Ubuntu18.2daygeek.com, IP:192.168.1.5, OS:Ubuntu 18.04

NTP服务端: 如何在Linux上安装NTP?

因为它是c/s架构,所以NTP服务端和客户端的安装包没有什么不同。在发行版的官方仓库中都有NTP安装包,因此可以使用发行版的包管理器安装它。

对于 Fedora 系统, 使用 DNF 命令 去安装ntp.

$ sudo dnf install ntp

对于 Debian/Ubuntu 系统, 使用 APT-GET 命令 或者 APT 命令 去安装 ntp.

$  

对基于 Arch Linux 的系统, 使用 Pacman 命令 去安装 ntp.

$ sudo pacman -S ntp

RHEL/CentOS 系统, 使用 YUM 命令 去安装 ntp.

$ sudo yum install ntp

对于 openSUSE Leap 系统, 使用 Zypper 命令 去安装 ntp.

$ sudo zypper install ntp

如何在Linux上配置NTP服务?

安装NTP软件包后,请确保在服务器端的/etc/ntp.conf文件中,必须取消以下配置的注释。

默认情况下,NTP服务器配置依赖于X.distribution_name.pool.ntp.org。 如果有必要,可以使用默认配置,也可以访问https://www.ntppool.org/zone/@站点,根据你所在的位置(特定国家/地区)进行更改。

比如说如果你在印度,然后你的NTP服务器将是0.in.pool.ntp.org,并且这个地址适用于大多数国家。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

我们仅允许192.168.1.0/24子网的客户端访问NTP服务器。

由于默认情况下基于RHEL7的发行版的防火墙是打开的,因此允许ntp服务通过。

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

更新配置后重启服务。

对于基于Debian的sysvinit系统,我们需要去运行ntp而不是ntpd

# service ntpd restart

# chkconfig ntpd on

对于基于Debian的systemctl系统,我们需要去运行ntpntpd

# systemctl restart ntpd

# systemctl enable ntpd

NTP客户端:如何在Linux上安装NTP客户端?

正如我在这篇文章中前面所说的。NTP服务端和客户端的安装包没有什么不同。因此在客户端上也安装同样的软件包。

对于 Fedora 系统, 使用 DNF 命令 去安装ntp.

$ sudo dnf install ntp

对于 Debian/Ubuntu 系统, 使用 APT-GET 命令 或者 APT 命令 去安装 ntp.

$  

对基于 Arch Linux 的系统, 使用 Pacman 命令 去安装 ntp.

$ sudo pacman -S ntp

RHEL/CentOS 系统, 使用 YUM 命令 去安装 ntp.

$ sudo yum install ntp

对于 openSUSE Leap 系统, 使用 Zypper 命令 去安装 ntp.

$ sudo zypper install ntp

我已经在CentOS7.2daygeek.com这台主机上安装和配置了NTP服务器,因此将其附加到所有的客户端机器上。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server CentOS7.2daygeek.com prefer iburst
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

更新配置后重启服务。

对于基于Debian的sysvinit系统,我们需要去运行ntp而不是ntpd

# service ntpd restart

# chkconfig ntpd on

对于基于Debian的systemctl系统,我们需要去运行ntpntpd

# systemctl restart ntpd

# systemctl enable ntpd

重新启动NTP服务后等待几分钟以便从NTP服务器获取同步的时间。

在Linux上运行下列命令去验证NTP服务的同步状态。

# ntpq –p
或
# ntpq -pn

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*CentOS7.2daygee 133.243.238.163  2 u   14   64   37    0.686    0.151  16.432

运行下列命令去得到ntpd的当前状态。

# ntpstat
synchronised to NTP server (192.168.1.8) at stratum 3
   time correct to within 508 ms
   polling server every 64 s

最后运行date命令。

# date
Tue Mar 26 23:17:05 CDT 2019

如果你观察到NTP中输出的偏移很大。运行下列命令从NTP服务器手动同步时钟。当你执行下列命令的时候,确保你的NTP客户端应该为未激活状态。

# ntpdate –uv CentOS7.2daygeek.com

本文由 LCTT 原创编译,Linux中国 荣誉推出,并由来翻译,特此转载。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,444评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,421评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,363评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,460评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,502评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,511评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,280评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,736评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,014评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,190评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,848评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,531评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,159评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,411评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,067评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,078评论 2 352