NTP时间服务器

1.1 NTP简介

NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms，（局域网时间误差小）

1.2 为什么用

时间对服务器之间的通信，信息交流非常的关键，一般情况，我们可以同步公网的时间服务器列如ntp1.aliyun.com，但是当服务器比较多，百台或千台的时候同步公网服务器会造成延迟，时间同步不准确（公网时间服务器误差大）

1.3 NTP服务器安装

[root@m01 ~]# rpm -qa ntp    #先检查服务有没有安装
[root@m01 ~]# yum -y install ntp #没有安装使用yum安装ntp时间服务
[root@m01 ~]# rpm -qa ntp      #安装完成再检查
ntp-4.2.6p5-25.el7.centos.2.x86_64

1.4 配置NTP服务

[root@m01 ~]# vim /etc/ntp.conf
# restrict default kod nomodify notrap nopeer noquery  #控制时间同步权限第8行
restrict default nomodify 
# nomodify客户端可以同步
# 将默认时间同步源注释改用可用源
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server ntp1.aliyun.com     #配置上级时间服务器
server time.nist.gov

1.5 启动NTP服务器

#如果计划任务有时间同步，先注释，两种用法会冲突
[root@m01 ~]# date -s 20080101     
Tue Jan  1 00:00:00 CST 2008
[root@m01 ~]# date
Tue Jan  1 00:00:03 CST 2008
[root@m01 ~]# systemctl start ntpd
[root@m01 ~]# ntpq -p  #检查时间服务器状态
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 time5.aliyun.co 10.137.38.86     2 u   23   64    1    9.694  3202752   0.000
 time-d-wwv.nist .INIT.          16 u    -   64    0    0.000    0.000   0.000
[root@m01 ~]# ntpstat  #查看时间同步状态(稍等一会查看就可以了)
unsynchronised
  time server re-starting   这表示没有启动成功，受限于网络
   polling server every 8 s
[root@m01 ~]# date     #时间已经同步了
Fri Feb 23 21:26:32 CST 2018
#启动服务前修改时间测试，启动后不能修改时间

1.6 客户机时间同步

内网所有客户端使用ntpdate 时间服务器ip

#客户机要等几分钟再与新启动的ntp服务器进行时间同步，否则会提示no server suitable for synchronization found 
[root@web03 ~]# ntpdate 172.16.1.61
23 Feb 21:36:49 ntpdate[27215]: step time server 172.16.1.61 offset -1.937854 sec
[root@web03 ~]# date
Fri Feb 23 21:36:51 CST 2018
# 将命令放入计划任务即可

1.7 安全使用

内网客户端尽量使用ntpdate命令进行同步时间

只有时间服务器使用ntp服务

老男孩博客http://blog.oldboyedu.com/ntp/