?? 前言

當(dāng)應(yīng)用系統(tǒng)走向多節(jié)點(diǎn)、高并發(fā)、高可用部署需求時(shí)，不同節(jié)點(diǎn)時(shí)間不一致，不僅僅會(huì)導(dǎo)致業(yè)務(wù)報(bào)錯(cuò)，還會(huì)出現(xiàn)將硬件時(shí)間直接頻繁同步導(dǎo)致硬件故障。

為解決以上問題-----引入NTP 校時(shí)服務(wù)。

?? 一、NTP 校時(shí)

?? 1.1 NTP 服務(wù)校時(shí)與 ntpdate 校時(shí)的區(qū)別

ntp 服務(wù)校時(shí)不僅僅是時(shí)間同步服務(wù)器，它還可以做客戶端與標(biāo)準(zhǔn)時(shí)間服務(wù)器進(jìn)行同步時(shí)間，而且是平滑同步，并非 ntpdate 立即同步，在生產(chǎn)環(huán)境中慎用 ntpdate，ntp 與 ntpdate不可同時(shí)運(yùn)行。

簡(jiǎn)單來講 NTP 服務(wù)本身是為了搭建校時(shí)服務(wù)器對(duì)外提供授時(shí)服務(wù)的。但是這個(gè)服務(wù)本
身有個(gè)功能，就是可以從這個(gè)服務(wù)工作的機(jī)器，配置一個(gè)外網(wǎng)的時(shí)間服務(wù)器，將本機(jī)的時(shí)間
校時(shí)成網(wǎng)絡(luò)時(shí)間。自己時(shí)間不對(duì)，咋給別人校時(shí)？

?? 1.2 NTP 校時(shí)服務(wù)搭建

主節(jié)點(diǎn)：本身可以上網(wǎng)，配置校時(shí)服務(wù)的時(shí)候配置上游國(guó)家授時(shí)中心服務(wù)地址，并對(duì)內(nèi)網(wǎng)提供授時(shí)服務(wù)—這里環(huán)境均采用內(nèi)網(wǎng)，手動(dòng)設(shè)置主節(jié)點(diǎn)為標(biāo)準(zhǔn)時(shí)間，分節(jié)點(diǎn)同步。
分節(jié)點(diǎn)：本身屬于內(nèi)網(wǎng)運(yùn)行，上游地址是主節(jié)點(diǎn)。

?? 1.2.1 確認(rèn) ntp 的安裝

###1、這里已安裝了ntp和ntpdate，為了方便演示，先移除
[root@pg-node01 ~]# rpm -qa | grep ntp
fontpackages-filesystem-1.44-8.el7.noarch
ntp-4.2.6p5-29.el7_8.2.x86_64
ntpdate-4.2.6p5-29.el7_8.2.x86_64
[root@pg-node01 ~]#

###2、先卸載移除ntp 與 ntpdate
yum -y remove ntp-4.2.6p5-29.el7_8.2.x86_64
yum -y remove ntpdate-4.2.6p5-29.el7_8.2.x86_64

###3、重新安裝 ntp
yum -y install ntpdate
yum -y install ntp
###4、安裝檢查
[root@pg-node01 ~]# rpm -qa | grep ntp
fontpackages-filesystem-1.44-8.el7.noarch
ntp-4.2.6p5-29.el7_8.2.x86_64
ntpdate-4.2.6p5-29.el7_8.2.x86_64
[root@pg-node01 ~]# 

?? 1.2.2 配置 ntp 服務(wù)

1、選擇主節(jié)點(diǎn)pg-node01，修改其/etc/ntp.conf。

210.72.145.44 (國(guó)家授時(shí)中心服務(wù)器IP地址)。

### 在 server 部分添加如下內(nèi)容，并注釋掉 server 0 ~ n
server 210.72.145.44 prefer
server 127.127.1.0 iburst

?? 說明：

server 210.72.145.44 prefer 這是國(guó)家新的授時(shí)服務(wù)器地址，prefer 是優(yōu)先使用的意思，還有更多，可以直接百度，國(guó)內(nèi)的NTP Server基本都屬于科研教育機(jī)構(gòu)所有，普通社會(huì)組織發(fā)布的NTP Server并不多。

server 127.127.1.0 iburst 指定本地NTP服務(wù)地址，這個(gè) ip 不要改，意思是如果網(wǎng)絡(luò)授時(shí)服務(wù)器源訪問不到了則直接使用本機(jī)作為授時(shí)服務(wù)器源。

2、主節(jié)點(diǎn)以外的節(jié)點(diǎn)pg-node02，繼續(xù)修改/etc/ntp.conf。

在 server 部分添加如下語句，將 server 指向主節(jié)點(diǎn)。

server 主節(jié)點(diǎn) ip 地址

如：
server 192.168.181.11

3、操作系統(tǒng)防火墻開放 123 端口
由于 NTP 服務(wù)需要使用到 UDP 端口號(hào) 123，所以當(dāng)系統(tǒng)的防火墻（Iptables）啟動(dòng)的情況下，必須開放 UDP 端口號(hào) 123。

###開放 `UDP` 端口號(hào) `123`
firewall-cmd --zone=public --add-port=123/udp --permanent
###查看所有已經(jīng)開放的端口
#臨時(shí)端口（默認(rèn)為空）
firewall-cmd --list-ports

#永久開放端口（默認(rèn)為空）
[root@pg-node01 ~]# firewall-cmd --list-ports --permanent
123/udp
[root@pg-node01 ~]# 

?? 1.2.3 啟動(dòng) ntp 服務(wù)、查看狀態(tài)

### 啟動(dòng) ntp 服務(wù)
[root@pg-node01 ~]# systemctl start ntpd.service

### ntp 服務(wù)管理命令

#查看 ntpd 服務(wù)狀態(tài)
service ntpd status
#啟動(dòng) ntpd 服務(wù)
service ntpd start 
#停止 ntpd 服務(wù)
service ntpd stop 
#重啟 ntpd 服務(wù)
service ntpd restart 

?? 1.2.4 ntp 服務(wù)設(shè)置開機(jī)自啟動(dòng)

檢查 ntp 服務(wù)是否開機(jī)啟動(dòng)，將其設(shè)置為開機(jī)啟動(dòng)。

### 啟動(dòng)服務(wù)
systemctl start ntpd.service 
### 停止服務(wù)
systemctl stop ntpd.service 
### 將服務(wù)設(shè)置為自啟動(dòng)
systemctl enable ntpd.service 
### 將服務(wù)自啟動(dòng)關(guān)閉
systemctl disable ntpd.service

?? 1.2.5 解決設(shè)置 ntp 開機(jī)自啟動(dòng)失敗

重啟后用 service ntpd status 命令查看服務(wù)是否啟動(dòng)，從給出的信息可知 ntp 已被設(shè)置為開機(jī)啟動(dòng)，但是開機(jī)啟動(dòng)并未成功。

[root@pg-node02 ~]# service ntpd status
Redirecting to /bin/systemctl status ntpd.service
● ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)
   Active: inactive (dead)
[root@pg-node02 ~]# 

通過命令 chkconfig ntpd on 設(shè)置開機(jī)自啟動(dòng)，發(fā)現(xiàn)會(huì)將此命令轉(zhuǎn)發(fā)到 systemctl enable ntpd.service 命令，也就是說最好使用后面的命令設(shè)置開機(jī)自啟動(dòng)。

[root@pg-node02 ~]# chkconfig ntpd on
Note: Forwarding request to 'systemctl enable ntpd.service'.
[root@pg-node02 ~]# 

原因是系統(tǒng)上安裝了一個(gè)與 NTP 相沖突的工具：chrony。使用 systemctl is-enabled chronyd 來查看， chrony 被設(shè)置為enabled。

[root@pg-node02 ~]# systemctl is-enabled chronyd
enabled
[root@pg-node02 ~]# 

將 chronyd 設(shè)置為 disable 后，再重啟即可實(shí)現(xiàn)NTP自啟動(dòng)。

[root@pg-node02 ~]# systemctl disable chronyd
Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service.
[root@pg-node02 ~]# 

?? 1.2.6 查看 ntp 服務(wù)器與上層 ntp 連通性

### 查看命令
ntpstat

• pg-node01

• pg-node02
  

ntpstat 命令查看時(shí)間同步狀態(tài)，這個(gè)一般需要5-10分鐘后才能成功連接和同步。所以，服務(wù)器啟動(dòng)后需要稍等下。

等一段時(shí)間之后，再次使用 ntpstat 命令查看狀態(tài)，就會(huì)變成如下正常結(jié)果：

[root@pg-node02 ~]# ntpstat
synchronised to NTP server (192.168.181.11) at stratum 7
   time correct to within 21 ms
   polling server every 64 s
[root@pg-node02 ~]# 

?? 1.2.8 查看 ntp 服務(wù)器與上層 ntp 的狀態(tài)

### 命令
ntpq -p

• pg-node01

[root@pg-node01 ~]#  ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 210.72.145.44   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
*LOCAL(0)        .LOCL.           5 l   23   64  377    0.000    0.000   0.000
[root@pg-node01 ~]#

• pg-node02

[root@pg-node02 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 pg-node01       LOCAL(0)         6 u   26   64    1    2.346  -679.68   0.000
[root@pg-node02 ~]# 

?? 說明：

remote：本機(jī)和上層 ntp 的 ip 或主機(jī)名，“+”表示優(yōu)先，“*”表示次優(yōu)先
refid：參考上一層 ntp 主機(jī)地址
st：stratum 階層
when：多少秒前曾經(jīng)同步過時(shí)間
poll：下次更新在多少秒后
reach：已經(jīng)向上層 ntp 服務(wù)器要求更新的次數(shù)
delay：網(wǎng)絡(luò)延遲
offset：時(shí)間補(bǔ)償
jitter：系統(tǒng)時(shí)間與 bios 時(shí)間差

?? 1.3 分節(jié)點(diǎn)測(cè)試時(shí)間同步

分節(jié)點(diǎn)不能上網(wǎng)，屬于內(nèi)網(wǎng)服務(wù)器從主節(jié)點(diǎn)獲取時(shí)間，本身支持對(duì)內(nèi)網(wǎng)提供授時(shí)服務(wù)，
但是不再對(duì)內(nèi)網(wǎng)提供服務(wù)，僅僅滿足自己的時(shí)間與主節(jié)點(diǎn)保持一致。文章來源地址http://www.zghlxwxcb.cn/news/detail-536469.html

• 設(shè)置分節(jié)點(diǎn)時(shí)間與主節(jié)點(diǎn)相差3h

####修改pg-node02分節(jié)點(diǎn)時(shí)間與主節(jié)點(diǎn)相差3h，主節(jié)點(diǎn)-now time :13:00:00
date -s 10:00:00

####寫入BIOS
clock -w 

###顯示bios時(shí)間
hwclock -r

####date查看---會(huì)自動(dòng)同步pg-node01的時(shí)間
[root@pg-node02 ~]# date
Fri Jul  7 13:42:17 CST 2023
[root@pg-node02 ~]# 

?? 總結(jié)—溫故知新

? 該章詳細(xì)介紹和實(shí)現(xiàn)了Linux--NTP 時(shí)間同步服務(wù)搭建。

到了這里，關(guān)于實(shí)現(xiàn)【Linux--NTP 時(shí)間同步服務(wù)搭建】的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！