網(wǎng)絡(luò)時(shí)間協(xié)議NTP（Network Time Protocol）是用于互聯(lián)網(wǎng)中時(shí)間同步的標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議。NTP的用途是把計(jì)算機(jī)的時(shí)間同步到某些時(shí)間標(biāo)準(zhǔn)。目前采用的時(shí)間標(biāo)準(zhǔn)是世界協(xié)調(diào)時(shí)UTC（Universal Time Coordinated）。NTP的主要開發(fā)者是美國特拉華大學(xué)的David L. Mills教授。


NTP對于我們個(gè)人來說有什么用呢，簡單的講，當(dāng)你的計(jì)算機(jī)時(shí)間不準(zhǔn)確了，你可以接入到互聯(lián)網(wǎng)，從網(wǎng)上同步一下時(shí)間。

對于企業(yè)來說，當(dāng)你有成百上千的計(jì)算機(jī)，都不能直接連接互聯(lián)網(wǎng)，時(shí)間不統(tǒng)一影響業(yè)務(wù)，如果一臺(tái)一臺(tái)的修改，工作量太大。這時(shí)搭建一個(gè)自己的NTP服務(wù)器就顯出它的優(yōu)勢了。

企業(yè)內(nèi)部架設(shè)NTP服務(wù)器的大概拓?fù)淙缦?#xff1a;

配置好相關(guān)的yum源、確保你的ntp服務(wù)器可以連網(wǎng)
# vim /etc/resolv.conf
#添加網(wǎng)關(guān)，這個(gè)可以ipconfig查看默認(rèn)網(wǎng)關(guān)
nameserver 192.168.8.251

配置內(nèi)網(wǎng)NTP-Server(192.168.8.100)

1、yum安裝ntp服務(wù)

# yum install -y ntp


配置開機(jī)啟動(dòng)
# chkconfig ntpd on
# chkconfig --list ntpd
ntpd ? ? ? ? ? 0:關(guān)閉1:關(guān)閉2:啟用3:啟用4:啟用5:啟用6:關(guān)閉

2、編輯ntp的配置文件

# vim /etc/ntp.conf 添加如下內(nèi)容就可以了

?

# 允許內(nèi)網(wǎng)網(wǎng)段 192.168.0.0 其他機(jī)器同步時(shí)間 restrict 192.168.0.0 mask 255.255.0.0 nomodify# 中國這邊最活躍的時(shí)間服務(wù)器 : http://www.pool.ntp.org/zone/cn server ntp.api.bz perfer server 210.72.145.44 # 中國國家受時(shí)中心 server 202.112.10.36 # 1.cn.pool.ntp.org server 59.124.196.83 # 0.asia.pool.ntp.org # 允許上層時(shí)間服務(wù)器主動(dòng)修改本機(jī)時(shí)間 restrict ntp.api.bz nomodify notrap noquery restrict 210.72.145.44 nomodify notrap noquery restrict 202.112.10.36 nomodify notrap noquery restrict 59.124.196.83 nomodify notrap noquery# 外部時(shí)間服務(wù)器不可用時(shí)，以本地時(shí)間作為時(shí)間服務(wù) server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10

最終的參數(shù)：
# cat /etc/ntp.conf |awk '{if($0 !~ /^$/ && $0 !~ /^#/) {print $0}}'
或者
# cat /etc/ntp.conf | grep "^[^#]"

driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 restrict 192.168.0.0 mask 255.255.0.0 nomodify server ntp.api.bz perfer server 210.72.145.44 # 中國國家受時(shí)中心 server 202.112.10.36 # 1.cn.pool.ntp.org server 59.124.196.83 # 0.asia.pool.ntp.org server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10 server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

國內(nèi)常用的時(shí)間服務(wù)器列表：

210.72.145.44 (國家授時(shí)中心服務(wù)器IP地址) ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學(xué)網(wǎng)絡(luò)中心NTP服務(wù)器地址） s1a.time.edu.cn 北京郵電大學(xué) s1b.time.edu.cn 清華大學(xué) s1c.time.edu.cn 北京大學(xué) s1d.time.edu.cn 東南大學(xué) s1e.time.edu.cn 清華大學(xué) s2a.time.edu.cn 清華大學(xué) s2b.time.edu.cn 清華大學(xué) s2c.time.edu.cn 北京郵電大學(xué) s2d.time.edu.cn 西南地區(qū)網(wǎng)絡(luò)中心 s2e.time.edu.cn 西北地區(qū)網(wǎng)絡(luò)中心 s2f.time.edu.cn 東北地區(qū)網(wǎng)絡(luò)中心 s2g.time.edu.cn 華東南地區(qū)網(wǎng)絡(luò)中心 s2h.time.edu.cn 四川大學(xué)網(wǎng)絡(luò)管理中心 s2j.time.edu.cn 大連理工大學(xué)網(wǎng)絡(luò)中心 s2k.time.edu.cn CERNET桂林主節(jié)點(diǎn) s2m.time.edu.cn 北京大學(xué)

在配置前，先使用ntpdate手動(dòng)同步下時(shí)間，免得本機(jī)與外部時(shí)間服務(wù)器時(shí)間差距太大，讓ntpd不能正常同步
# ntpdate -u ntp.api.bz
13 Apr 14:45:05 ntpdate[11464]: step time server 61.153.197.226 offset 28824.742403 sec


ntp服務(wù)器配置好之后啟動(dòng)服務(wù)# service ntpd start，它監(jiān)聽的端口是UDP的123端口、可以使用
# netstat -tnulp | grep ntp
udp ? ? ? ?0 ? ? ?0 192.168.8.102:123 ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? 11484/ntpd ? ? ? ? ?
udp ? ? ? ?0 ? ? ?0 127.0.0.1:123 ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? 11484/ntpd ? ? ? ? ?
udp ? ? ? ?0 ? ? ?0 0.0.0.0:123 ? ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? 11484/ntpd ? ? ? ? ?
udp6 ? ? ? 0 ? ? ?0 fe80::4637:e6ff:fe5:123 :::* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?11484/ntpd ? ? ? ? ?
udp6 ? ? ? 0 ? ? ?0 ::1:123 ? ? ? ? ? ? ? ? :::* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?11484/ntpd ? ? ? ? ?
udp6 ? ? ? 0 ? ? ?0 :::123 ? ? ? ? ? ? ? ? ?:::* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?11484/ntpd ? ? ? ?


重啟完了之后要等幾分鐘或者十幾分鐘后就可以實(shí)現(xiàn)時(shí)間同步了，
# ntpdate 192.168.8.100
11 Aug 11:38:30 ntpdate[7619]: adjust time server 10.17.1.60 offset 0.000178 sec


如果重啟后馬上測試就會(huì)出現(xiàn)下面的情況：
# ntpdate 192.168.8.100
11 Aug 11:05:28 ntpdate[7326]: no server suitable for synchronization found


可以用這個(gè)命令參數(shù)來查看：
# ntpdate -d 192.168.8.100


ntpq -p 查看網(wǎng)絡(luò)中的NTP服務(wù)器，同時(shí)顯示客戶端和每個(gè)服務(wù)器的關(guān)系
# ntpq -p
? ? ?remote ? ? ? ? ? refid ? ? ?st t when poll reach ? delay ? offset ?jitter
==============================================================================
*61.153.197.226 ?216.218.192.202 ?2 u ? 37 ? 64 ? ?1 ? 47.274 ? 10.405 ? 0.000
?210.72.145.44 ? .INIT. ? ? ? ? ?16 u ? ?- ? 64 ? ?0 ? ?0.000 ? ?0.000 ? 0.000
?gus.buptnet.edu 10.3.9.9 ? ? ? ? 4 u ? 35 ? 64 ? ?1 ? 81.880 ? ?2.559 ? 0.000
?59-124-196-83.H .INIT. ? ? ? ? ?16 u ? ?- ? 64 ? ?0 ? ?0.000 ? ?0.000 ? 0.000
?LOCAL(0) ? ? ? ?.LOCL. ? ? ? ? ?10 l ? ?- ? 64 ? ?0 ? ?0.000 ? ?0.000 ? 0.000
?ntp2.aliyun.com 10.137.38.86 ? ? 2 u ? 22 ? 64 ? ?1 ? 35.176 ? ?4.490 ? 1.640


ntpstat 命令查看時(shí)間同步狀態(tài)，這個(gè)一般需要5-10分鐘后才能成功連接和同步。所以，服務(wù)器啟動(dòng)后需要稍等下。
剛啟動(dòng)的時(shí)候，一般是：
# ntpstat?
unsynchronised
time server re-starting
polling server every 64 s
連接并同步后:
# ntpstat
synchronised to NTP server (110.75.186.248) at stratum 3?
? ?time correct to within 225 ms
? ?polling server every 64 s


NTP的配置文件：
/etc/ntp.conf ? ? ?NTP服務(wù)的配置文件。

1）、權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來設(shè)定，主要的語法為： restrict IP地址 mask 子網(wǎng)掩碼 參數(shù) 其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 參數(shù)有以下幾個(gè)： ignore ：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù) nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。 notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng) noquery ：不提供客戶端的時(shí)間查詢 2）、用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，語法為： server IP地址或域名 [prefer] IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。 3）、解決NTP服務(wù)器校準(zhǔn)時(shí)間時(shí)的傳送延遲 使用driftfile參數(shù)設(shè)置: driftfile 文件名 在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。 注意: driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。

/usr/share/zoneinfo/ ? ? 這個(gè)目錄下存放的是各個(gè)時(shí)區(qū)對應(yīng)的設(shè)定文件。
/etc/localtime ? ?本地系統(tǒng)時(shí)間設(shè)定文件。
/etc/sysconfig/clock ? 本機(jī)時(shí)區(qū)設(shè)定文件。

配置內(nèi)網(wǎng)NTP-Clients

linux-client

內(nèi)網(wǎng)其他設(shè)備作為NTP的客戶端配置，相對就比較簡單，而且所有設(shè)備的配置都相同。
首先需要安裝NTPD服務(wù)，然后配置為自啟動(dòng)（與NTP-Server完全一樣）。然后找其中一臺(tái)配置/etc/ntp.conf文件，配置完成驗(yàn)證通過后，拷貝到其他客戶端機(jī)器，直接使用即可。
# yum install -y ntp
# chkconfig ntpd on
# vim /etc/ntp.conf


加入如下內(nèi)容：
# 配置時(shí)間服務(wù)器為本地的時(shí)間服務(wù)器
server 192.168.8.100
restrict 192.168.8.100 nomodify notrap noquery
server ?127.127.1.0 ? ? # local clock
fudge ? 127.127.1.0 stratum 10

請求服務(wù)器前，請先使用ntpdate手動(dòng)同步下時(shí)間
# ntpdate -u 192.168.8.100
13 Apr 14:49:51 ntpdate[4114]: no server suitable for synchronization found
這里有可能出現(xiàn)同步失敗，一般情況下原因都是本地的NTPD服務(wù)器還沒有正常啟動(dòng)起來，一般需要幾分鐘時(shí)間后才能開始同步。
錯(cuò)誤判斷請參考后面的錯(cuò)誤處理。
# service ntpd restart

啟動(dòng)后，查看同步情況
# ntpq -p
# ntpstat
.....
因?yàn)槭莾?nèi)網(wǎng)，一般ntpstat很快就可以同步上，幾分鐘需要等下.
本機(jī)客戶端配置完成后，使用SCP拷貝/etc/ntp.conf到其他需要同步的客戶端機(jī)器，啟動(dòng)NTPD服務(wù)即可。
其他客戶端機(jī)器上操作配置如下：
# ?ntpdate -u 192.168.8.100
# scp 192.168.8.xxx:/etc/ntp.conf /etc/ntp.conf

# service ntpd start

解決ntp的錯(cuò)誤 no server suitable for synchronization found
當(dāng)用ntpdate -d 來查詢時(shí)會(huì)發(fā)現(xiàn)導(dǎo)致 no server suitable for synchronization found 的錯(cuò)誤的信息有以下2個(gè)： ?

錯(cuò)誤1.Server dropped: Strata too high
在ntp客戶端運(yùn)行ntpdate serverIP，出現(xiàn)no server suitable for synchronization found的錯(cuò)誤。
在ntp客戶端用ntpdate –d serverIP查看，發(fā)現(xiàn)有“Server dropped: strata too high”的錯(cuò)誤，并且顯示“stratum 16”。而正常情況下stratum這個(gè)值得范圍是“0~15”。
這是因?yàn)镹TP server還沒有和其自身或者它的server同步上。
以下的定義是讓NTP Server和其自身保持同步，如果在/ntp.conf中定義的server都不可用時(shí)，將使用local時(shí)間作為ntp服務(wù)提供給ntp客戶端。
server 127.127.1.0 fudge
127.127.1.0 stratum 8?
?
在ntp server上重新啟動(dòng)ntp服務(wù)后，ntp server自身或者與其server的同步的需要一個(gè)時(shí)間段，這個(gè)過程可能是5分鐘，在這個(gè)時(shí)間之內(nèi)在客戶端運(yùn)行ntpdate命令時(shí)會(huì)產(chǎn)生no server suitable for synchronization found的錯(cuò)誤。
那么如何知道何時(shí)ntp server完成了和自身同步的過程呢？
在ntp server上使用命令：
?
# watch ntpq -p

出現(xiàn)畫面：
?
Every 2.0s: ntpq -p ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Thu Jul 10 02:28:32 2008
? ? ?remote ? ? ? ? ? refid ? ? ?st t when poll reach ? delay ? offset jitter
==============================================================================
?192.168.30.22 ? LOCAL(0) ? ? ? ? 8 u ? 22 ? 64 ? ?1 ? ?2.113 179133. ? 0.001
?LOCAL(0) ? ? ? ?LOCAL(0) ? ? ? ?10 l ? 21 ? 64 ? ?1 ? ?0.000 ? 0.000 ?0.001
?
注意LOCAL的這個(gè)就是與自身同步的ntp server。
注意reach這個(gè)值，在啟動(dòng)ntp server服務(wù)后，這個(gè)值就從0開始不斷增加，當(dāng)增加到17的時(shí)候，從0到17是5次的變更，每一次是poll的值的秒數(shù)，是64秒*5=320秒的時(shí)間。
如果之后從ntp客戶端同步ntp server還失敗的話，用ntpdate –d來查詢詳細(xì)錯(cuò)誤信息，再做判斷。


錯(cuò)誤2.Server dropped: no data
從客戶端執(zhí)行netdate –d時(shí)有錯(cuò)誤信息如下：
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
192.168.30.22: Server dropped: no data
server 192.168.30.22, port 123
.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found
出現(xiàn)這個(gè)問題的原因可能有2：
?
1。檢查ntp的版本，如果你使用的是ntp4.2（包括4.2）之后的版本，在restrict的定義中使用了notrust的話，會(huì)導(dǎo)致以上錯(cuò)誤。
使用以下命令檢查ntp的版本：
# ntpq -c version


下面是來自ntp官方網(wǎng)站的說明：
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解決：
把notrust去掉。


2。檢查ntp server的防火墻?？赡苁莝erver的防火墻屏蔽了upd 123端口。
可以用命令
#service iptables stop


來關(guān)掉iptables服務(wù)后再嘗試從ntp客戶端的同步，如果成功，證明是防火墻的問題，需要更改iptables的設(shè)置。

centos7關(guān)閉防火墻方法；

# systemctl stop firewalld.service

禁止隨機(jī)啟動(dòng)
# systemctl disable firewalld.service

windows-client配置

關(guān)于windows客戶端與centos ntp服務(wù)器同步的配置：
1、 打開“開始”，點(diǎn)擊運(yùn)行輸入gpedit.msc,然后“確定”
2、 進(jìn)入組策略配置界面，單擊“計(jì)算機(jī)配置”下的管理模板/系統(tǒng)/windows時(shí)間服務(wù)/雙擊“時(shí)間提供程序”

3、 雙擊“啟動(dòng)windows NTP 客戶端”，然后選擇”已啟用”選項(xiàng)，點(diǎn)擊“下一設(shè)置”

4、 將“設(shè)置”選項(xiàng)配置如下圖：192.168.8.102，公司內(nèi)部的centos7.2搭建的ntp時(shí)間服務(wù)器地址

5、 然后確定即可，雙擊桌面右下角的時(shí)間，然后選擇“internet時(shí)間”選項(xiàng)

更新組策略：開始/運(yùn)行/gpupdate /force

報(bào)錯(cuò)：windows在與192.168.8.102同步時(shí)出錯(cuò)
如果沒有啟用windows time，啟動(dòng)即可
如果已經(jīng)啟動(dòng)，將服務(wù)重新啟動(dòng)

實(shí)際案例：

美國的服務(wù)器時(shí)間和國內(nèi)不一致，交互的時(shí)候發(fā)生問題，現(xiàn)在將國內(nèi)和國外的服務(wù)器時(shí)間都調(diào)整為一致

1.先查看時(shí)區(qū)，可以看到是東1區(qū)
# date -R
Thu, 25 May 2017 18:35:59 -0700

看一下時(shí)鐘
# cat /etc/sysconfig/clock
ZONE="Asia/Shanghai"

查看系統(tǒng)默認(rèn)的時(shí)區(qū)：

[root@u05mix06 Asia]# ll /etc/localtime
lrwxrwxrwx 1 root root 39 May 24 04:02 /etc/localtime -> /usr/share/zoneinfo/America/Los_Angeles

2.修改時(shí)區(qū)
將Asia/shanghai-上海時(shí)區(qū)寫入當(dāng)前時(shí)區(qū)

# cp -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
cp: overwrite `/etc/localtime'? y

提示是否覆蓋,輸入Y回車,

然后#date
查看時(shí)區(qū)和時(shí)間（CST,中國時(shí)區(qū)）
# date -R
Fri, 26 May 2017 10:08:28 +0800

crontab -e
加入如下任務(wù)：
00 6 * * * /usr/sbin/ntpdate -u us.pool.ntp.org | logger -t NTP

表示每天6點(diǎn)進(jìn)行同步一次也可以選擇us.ntp.org.cn 這個(gè)美國的時(shí)間同步服務(wù)器

將時(shí)間寫入硬件
hwclock -w

?

轉(zhuǎn)載于:https://www.cnblogs.com/reblue520/p/6239820.html

總結(jié)

以上是生活随笔為你收集整理的企业内部在centos7.2系统中必杀技NTP时间服务器及内网服务器时间同步(windows和linux客户端同步)...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。