Linux服务器NTP服务及时间同步

保证集群内时间一致性

在集群环境中，我们往往很多时候没有外网，那么我们就需要在集群中选一台出来当时间服务器，所有其他服务器从时间服务器上同步时间，保证集群内的时间的一致性。

NTP时间同步方式选择

NTP同步方式在linux下一般两种：使用ntpdate命令直接同步和使用NTPD服务平滑同步。

使用ntpdate命令直接同步的方式存在风险，比如一些定时任务在已有时间内执行过，直接同步导致时间变回任务执行前的时间段，定时任务会重复执行。

使用NTPD服务平滑同步的方式不会让一个时间点在一天内经历两次，而是平滑同步时间，它每次同步时间的偏移量不会太陡，是慢慢来的。

查看是否安装NTP包

一般CentOS系统自带了该服务，可以通过下面的命令检查是否安装。

rpm -qa | grep ntp

如果有输出ntp和ntpdate版本信息，即已安装。

ntpdate ：时间同步某台服务器 ntp ：作为时间服务器

NTP命令

# 查看服务状态 service ntpd status # 启动ntpd服务 systemctl start ntpd.service # 停止ntpd服务 systemctl stop ntpd.service # 设置开机自启动 systemctl enable ntpd.service # 停止开机自启动 systemctl disable ntpd.service # 查看服务当前状态 systemctl status ntpd.service # 重新启动服务 systemctl restart ntpd.service # 查看所有已启动的服务 systemctl list-units --type=service

配置内网NTP-Server(192.168.1.1)

配置NTPD服务的服务器需要能访问外网，这里挑选了一台可以访问外网的Linux服务器配置内网的NTPD服务，作为NTP-Server，其他几台内网通过它来进行时间同步。

这里假设其IP为192.168.1.1，其他几台内网的服务器IP分别为192.168.1.2、192.168.1.3。

在配置NTPD服务之前，先手动同步一下时间。注意，使用ntpdate同步前需要关闭ntpd服务，不然会失败。

systemctl stop ntpd.service ntpdate cn.pool.ntp.org

配置NTP服务为自启动，重新启动

systemctl enable ntpd.service systemctl start ntpd.service

修改NTPD服务的配置文件/etc/ntp.conf：

driftfile /var/lib/ntp/drift pidfile /var/run/ntpd.pid logfile /var/log/ntp.log # Access Control Support restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 # 允许内网192.168.1网段的其他机器通过服务器同步时间 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # local clock # 外部时间服务器不可用时，以本地时间作为时间服务 server 127.0.0.1 fudge 127.0.0.1 stratum 10 # 中国这边最活跃的时间服务器 : http://www.pool.ntp.org/zone/cn server 210.72.145.44 perfer # 中国国家受时中心 server 202.112.10.36 # 1.cn.pool.ntp.org server 59.124.196.83 # 0.asia.pool.ntp.org

配置文件修改完成，保存退出，重启服务。

sudo service ntpd restart

启动后，一般需要5-10分钟左右的时候才能与外部时间服务器开始同步时间。可以通过命令查询NTPD服务情况。

$ netstat -tlunp | grep ntp udp 0 0 192.168.1.1:123 0.0.0.0:* 14962/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 14962/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 14962/ntpd udp6 0 0 :::123 :::* 14962/ntpd

启动后，可通过 ntpstat 命令查看时间同步状态。

$ ntpstat synchronised to NTP server (100.64.8.9) at stratum 3 time correct to within 28 ms polling server every 64 s

配置内网NTP-Clients

ntp同步形式

内网其他设备作为NTP的客户端配置，通过上面配置的时间同步服务器同步时间。

首先需要安装NTPD服务，然后配置为自启动（与NTP-Server完全一样），然后找其中一台配置/etc/ntp.conf文件，配置完成验证通过后，拷贝到其他客户端机器，直接使用即可。

driftfile /var/lib/ntp/drift pidfile /var/run/ntpd.pid logfile /var/log/ntp.log # Access Control Support restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 # local clock # 外部时间服务器不可用时，以本地时间作为时间服务 server 127.0.0.1 fudge 127.0.0.1 stratum 10 # 配置时间服务器为本地的时间服务器 server 192.168.1.1

保存退出，请求服务器前，先使用ntpdate手动同步下时间：

systemctl stop ntpd.service ntpdate -u 192.168.1.1

这里有可能出现同步失败，一般情况下原因都是本地的NTPD服务器还没有正常启动起来，一般需要几分钟时间后才能开始同步。

手动同步成功后，启动服务：

systemctl start ntpd.service

ntpdate设置计划任务同步时间

停止ntpd服务，如果不停止，使用ntpdate同步会报错：the NTP socket is in use, exiting。

systemctl stop ntpd.service

查找命令的绝对路径（计划任务中需要）

[root@xxx ~]# which ntpdate /usr/sbin/ntpdate

添加计划任务

sudo crontab -e # sync time 0-59/10 * * * * /usr/sbin/ntpdate 192.168.1.1

说明：每10分钟从192.168.1.1这台时间服务器同步一次时间

查看计划任务

sudo crontab -l

参考

Linux分布式环境中服务器时间同步（内网）