如何在Linux上安装、配置NTP服务器

你也许听说过这个词很多次或者你可能已经在使用它了。在这篇文章中我将会清晰的告诉你 NTP 服务器和客户端的安装。

之后我们将会了解Chrony NTP 客户端的安装。

什么是 NTP 服务?

NTP 意即网络时间协议Network Time Protocol。它是通过网络在计算机系统之间进行时钟同步的网络协议。换言之，它可以让那些通过 NTP 或者 Chrony 客户端连接到 NTP 服务器的系统保持时间上的一致（它能保持一个精确的时间）。

NTP 在公共互联网上通常能够保持时间延迟在几十毫秒以内的精度，并在理想条件下，它能在局域网下达到低于一毫秒的延迟精度。

它使用用户数据报协议（UDP）在端口 123 上发送和接受时间戳。它是个 C/S 架构的应用程序。

NTP 客户端

NTP 客户端将其时钟与网络时间服务器同步。

Chrony 客户端

Chrony 是 NTP 客户端的替代品。它能以更精确的时间更快的同步系统时钟，并且它对于那些不总是在线的系统很有用。

为什么我们需要 NTP 服务？

为了使你组织中的所有服务器与基于时间的作业保持精确的时间同步。

为了说明这点，我将告诉你一个场景。比如说，我们有两个服务器（服务器 1 和服务器 2）。服务器 1 通常在 10:55 完成离线作业，然后服务器 2 在 11:00 需要基于服务器 1 完成的作业报告去运行其他作业。

如果两个服务器正在使用不同的时间（如果服务器 2 时间比服务器 1 提前，服务器 1 的时间就落后于服务器 2），然后我们就不能去执行这个作业。为了达到时间一致，我们应该安装 NTP。

希望上述能清除你对于 NTP 的疑惑。

在这篇文章中，我们将使用下列设置去测试。

• NTP 服务器：主机名：CentOS7.2daygeek.com，IP：192.168.1.8，OS：CentOS 7
• NTP 客户端：主机名：Ubuntu18.2daygeek.com，IP：192.168.1.5，OS：Ubuntu 18.04

NTP 服务器端：如何在 Linux 上安装 NTP？

因为它是 C/S 架构，所以 NTP 服务器端和客户端的安装包没有什么不同。在发行版的官方仓库中都有 NTP 安装包，因此可以使用发行版的包管理器安装它。

对于 Fedora 系统，使用DNF 命令去安装 ntp。

1. $ sudo dnf install ntp

对于 Debian/Ubuntu 系统，使用APT-GET 命令或者APT 命令去安装 ntp。

1. $ sudo apt install ntp

对基于 Arch Linux 的系统，使用Pacman 命令去安装 ntp。

1. $ sudo pacman -S ntp

对 RHEL/CentOS 系统，使用YUM 命令去安装 ntp。

1. $ sudo yum install ntp

对于 openSUSE Leap 系统，使用Zypper 命令去安装 ntp。

1. $ sudo zypper install ntp

如何在 Linux 上配置 NTP 服务器？

安装 NTP 软件包后，请确保在服务器端的/etc/ntp.conf文件中取消以下配置的注释。

默认情况下，NTP 服务器配置依赖于X.distribution_name.pool.ntp.org。 如果有必要，可以使用默认配置，也可以访问https://www.ntppool.org/zone/@站点，根据你所在的位置（特定国家/地区）进行更改。

比如说如果你在印度，然后你的 NTP 服务器将是0.in.pool.ntp.org，并且这个地址适用于大多数国家。

1. # vi /etc/ntp.conf
2.  
3. restrict default kod nomodify notrap nopeer noquery
4. restrict -6 default kod nomodify notrap nopeer noquery
5. restrict 127.0.0.1
6. restrict -6 ::1
7. server 0.asia.pool.ntp.org
8. server 1.asia.pool.ntp.org
9. server 2.asia.pool.ntp.org
10. server 3.asia.pool.ntp.org
11. restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
12. driftfile /var/lib/ntp/drift
13. keys /etc/ntp/keys

我们仅允许192.168.1.0/24子网的客户端访问这个 NTP 服务器。

由于默认情况下基于 RHEL7 的发行版的防火墙是打开的，因此要允许 ntp 服务通过。

1. # firewall-cmd --add-service=ntp --permanent
2. # firewall-cmd --reload

更新配置后要重启服务：

对于 sysvinit 系统。基于 Debian 的系统需要去运行ntp而不是ntpd。

1. # service ntpd restart
2. # chkconfig ntpd on

对于 systemctl 系统。基于 Debian 的需要去运行ntp和ntpd。

1. # systemctl restart ntpd
2. # systemctl enable ntpd

NTP 客户端：如何在 Linux 上安装 NTP 客户端？

正如我在这篇文章中前面所说的。NTP 服务器端和客户端的安装包没有什么不同。因此在客户端上也安装同样的软件包。

对于 Fedora 系统，使用DNF 命令去安装 ntp。

1. $ sudo dnf install ntp

对于 Debian/Ubuntu 系统，使用APT-GET 命令或者APT 命令去安装 ntp。

1. $ sudo apt install ntp

对基于 Arch Linux 的系统，使用Pacman 命令去安装 ntp。

1. $ sudo pacman -S ntp

对 RHEL/CentOS 系统，使用YUM 命令去安装 ntp。

1. $ sudo yum install ntp

对于 openSUSE Leap 系统，使用Zypper 命令去安装 ntp。

1. $ sudo zypper install ntp

我已经在 CentOS7.2daygeek.com` 这台主机上安装和配置了 NTP 服务器，因此将其附加到所有的客户端机器上。

1. # vi /etc/ntp.conf
2. restrict default kod nomodify notrap nopeer noquery
3. restrict -6 default kod nomodify notrap nopeer noquery
4. restrict 127.0.0.1
5. restrict -6 ::1
6. server CentOS7.2daygeek.com prefer iburst
7. driftfile /var/lib/ntp/drift
8. keys /etc/ntp/keys

更新配置后重启服务：

对于 sysvinit 系统。基于 Debian 的系统需要去运行ntp而不是ntpd。

1. # service ntpd restart
2. # chkconfig ntpd on

对于 systemctl 系统。基于 Debian 的需要去运行ntp和ntpd。

1. # systemctl restart ntpd
2. # systemctl enable ntpd

重新启动 NTP 服务后等待几分钟以便从 NTP 服务器获取同步的时间。

在 Linux 上运行下列命令去验证 NTP 服务的同步状态。

1. # ntpq –p
2. 或
3. # ntpq -pn
4.  
5. remote refid st t when poll reach delay offset jitter
6. ==============================================================================
7. *CentOS7.2daygee 133.243.238.163 2 u 14 64 37 0.686 0.151 16.432

运行下列命令去得到 ntpd 的当前状态。

1. # ntpstat
2. synchronised to NTP server (192.168.1.8) at stratum 3
3. time correct to within 508 ms
4. polling server every 64 s

最后运行date命令。

1. # date
2. Tue Mar 26 23:17:05 CDT 2019

如果你观察到 NTP 中输出的时间偏移很大。运行下列命令从 NTP 服务器手动同步时钟。当你执行下列命令的时候，确保你的 NTP 客户端应该为未活动状态。（LCTT 译注：当时间偏差很大时，客户端的自动校正需要花费很长时间才能逐步追上，因此应该手动运行以更新）

1. # ntpdate –uv CentOS7.2daygeek.com