内网环境的NTP服务搭建和应用（实现各服务器时间同步）-Toy模板网

这篇具有很好参考价值的文章主要介绍了内网环境的NTP服务搭建和应用（实现各服务器时间同步）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

NTP，“网络时间协议”（Network Time Protocol），它是一种用于在网络中同步各个设备时钟的协议。NTP通过在网络中的一组时间服务器之间传递时间信息来实现时间同步，从而确保网络中的各个设备具有相似的时间。

在内网环境中想要保持各个服务器时间一致，就需要搭建NTP服务。

搭建

若有一台服务器（以CentOS 7为例，下同）作为NTP服务主机，其他服务器作为客户端连接此主机以保持各服务器时间一致。

在NTP主机服务器（192.168.100.37）上执行以下步骤：

使用root权限登录到NTP服务器（192.168.100.37）。
安装NTP及其依赖（如果尚未安装）：
```
sudo yum localinstall ntp*.rpm
```

编辑NTP配置文件 /etc/ntp.conf：

sudo vi /etc/ntp.conf

修改配置文件中的服务器行，添加以下内容，其中 iburst 选项加快同步过程：

server 127.127.1.0 iburst
fudge 127.127.1.0 stratum 10
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap

将 192.168.100.0 替换为你的内网子网地址；

具体来说，iburst 选项会在客户端初始化时，连续地发送8个NTP请求。这样做是为了加速时钟同步的过程，因为通常在初始化时，时钟可能与服务器的时间相差较大。通过连续发送多个请求，客户端可以更快地收敛到与服务器的时间一致，从而减少时钟的偏差。

保存并关闭文件。然后启动NTP服务并设置开机自启：
```
sudo systemctl start ntpd
sudo systemctl enable ntpd
```

打开NTP服务器的防火墙端口：

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

在其他服务器（NTP客户端）执行以下步骤：

使用root权限登录；
安装NTP及其依赖（如果尚未安装）：
```
sudo yum localinstall ntp*.rpm
```
编辑NTP配置文件 /etc/ntp.conf：
```
sudo vi /etc/ntp.conf
```
修改配置文件中的服务器行，添加以下内容，将其中的IP地址替换为NTP服务器的IP地址（192.168.100.37）：
```
server 192.168.100.37 iburst
```
保存并关闭文件。然后启动NTP客户端服务并设置开机自启：
```
sudo systemctl start ntpd
sudo systemctl enable ntpd
```

打开NTP客户端所在服务器的防火墙端口：

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

大功告成！

验证

可以通过以下方式验证NTP服务是否已经在各服务器生效：

验证NTP服务器是否正常运行：

执行以下命令，查看NTP服务器状态：
```
sudo systemctl status ntpd
```
验证NTP服务器是否正在监听UDP 123端口（NTP端口）：
```
sudo netstat -tuln | grep 123
```
如果看到类似 udp 0 0 0.0.0.0:123 0.0.0.0:* 的行，表示NTP服务器正在监听123端口。

验证NTP客户端是否与服务器同步时间：

在NTP客户端上执行以下命令，查看NTP客户端的状态：
```
sudo systemctl status ntpd
```
使用以下命令查看NTP客户端的时间同步状态：
```
ntpq -p
```
这会显示与NTP服务器的时间同步状态。如果服务器已正常配置且时间同步成功，你将看到列出的NTP服务器的状态，包括“remote”、“refid”、“st”（stratum，层级）、“t”（type，类型）、“when”（上次同步时间）等信息。

如果NTP服务器列出了并且st值不是16（16表示没有同步），则表示您的NTP客户端已经与服务器同步时间。

注意：在刚开始同步时，可能需要一些时间来稳定同步，因为NTP协议会根据不同的情况进行自动调整，以逐渐与服务器保持时间同步。

常见问题

NTP服务无法启动或启动失败：
- 排查方法： 使用以下命令检查NTP服务的状态和日志输出。
```
sudo systemctl status ntpd
```
- 解决方法： 查看服务状态的输出和日志，找出具体问题所在，常见的问题可能包括配置文件错误、端口被占用等。检查配置文件是否正确，并尝试重新启动服务。
NTP客户端无法与服务器同步时间：
- 排查方法： 使用以下命令检查NTP客户端的同步状态。
```
ntpq -p
```
- 解决方法： 查看NTP同步状态的输出，如果客户端没有与服务器同步时间，可能是服务器配置问题、网络连接问题等。确保客户端的NTP配置正确，服务器地址是否正确，并尝试重新启动NTP客户端服务。
防火墙阻止NTP通信：
- 排查方法： 使用以下命令检查防火墙是否允许NTP通信。
```
sudo firewall-cmd --list-services
```
- 解决方法： 如果防火墙阻止了NTP通信，需要添加NTP服务到防火墙规则中，且保证UDP 123端口开放。
时间同步问题：
- 排查方法： 使用以下命令检查NTP服务器和客户端的时间同步状态。
```
date         # 检查本地时间
ntpq -p      # 查看NTP同步状态
```
- 解决方法： 如果时间同步存在问题，可以尝试手动同步时间。
  - 对于服务器，使用以下命令强制同步时间：
```
sudo ntpdate -u your_ntp_server_ip
```
  - 对于客户端，确保配置文件正确，重新启动NTP服务。
配置文件错误：
- 排查方法： 检查NTP配置文件 /etc/ntp.conf 的语法和设置。
```
sudo ntpd -c /etc/ntp.conf -q     # 检查配置文件语法
```
- 解决方法： 如果配置文件有错误，修改后需要重新加载NTP服务。
网络连接问题：
- 排查方法： 使用ping或telnet等命令测试与NTP服务器的网络连接。
```
ping your_ntp_server_ip
telnet your_ntp_server_ip 123
```
- 解决方法： 确保网络连接正常，如果有问题，可能需要解决网络配置或故障。文章来源地址https://www.toymoban.com/news/detail-769172.html