NTP服务基础配置

基础的NTP配置

NTP程序是通过/etc/ntp.conf或/etc/xntp.conf配置文件配置。

选择集群系统的2台服务器作为NTP服务器，在这两台服务器上设置和Internet上的NTP时间服务器进行同步，并同时对内网系统提供NTP服务。

集群系统中所有其他服务器配置以前两台NTP服务器为基准，进行时间同步。（内网服务器通常不能直接访问Internet）

以下是局域网中作为NTP服务器部署的服务器上 /etc/ntp.conf

# Drift file.
driftfile /var/lib/ntp/drift
pidfile /var/run/ntp.pid
logfile /var/log/ntp.log

# Permit all access over the loopback interface.
restrict 127.0.0.1
restrict ::1

# 允许本地局域网较少限制，这样局域网服务器可以从这个NTP服务器同步时间
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 10.1.1.0 mask 255.255.255.0 notrust nomodify notrap

# 使用公共的pool.ntp.org提供的时间服务器来作为上游NTP服务器
# 这样部署的NTP服务器可以校准自己的时钟
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst

# 其他有关 server 配置案例
# server 0.centos.pool.ntp.org iburst minpoll 4 maxpoll 6 prefer
# server 1.centos.pool.ntp.org iburst minpoll 4 maxpoll

server 127.127.1.0
fudge 127.127.1.0 stratum 10

NTP配置解析

server 配置

在 ntp.conf 配置中，最基本有2行 server 的配置，其中一个 server 是本地的 pseudo IP 地址，也就是回环地址 127.127.1.0 ，这个伪IP是为了确保ntpd服务在远程NTP服务器宕机情况下，NTP能够和自己进行同步，直到远程服务器恢复服务就可以开始再次和远程服务器进行同步。

建议至少确保配置两台远程服务器进行同步，以便能够在其中某台服务器宕机情况下依然能够继续和backup服务器同步。不过，实际生产环境，强烈建议至少配置4台NTP服务器，原因见 Upstream Time Server Quantity:

采用4台NTP服务器的好处是：当一台NTP服务器宕机情况下，剩余3台服务器依然能够提供冗余，并且如果3台服务器之间时钟不一致，依然能够按照少数服从多数方式计算判断出哪些NTP服务器时间是较为准确的，以便能够进行同步。
如果采用3台NTP服务器，则宕机1台就会只有2台NTP服务器，而2台NTP服务器是无法判断选择哪个NTP服务器时间更为准确
如果只使用2台NTP服务器，即使没有服务器宕机，也可能无法判断哪个NTP服务器时间更准确
如果使用1台NTP服务器，没有冗余是不能接受的
restrict 配置

restrict 配置限制了访问你配置的NTP服务器的客户端，提供了一定的安全保护

NTP实践问题排查

`restrict`回环地址和IPv6

ntp.conf配置中必须有一个回环地址的

如果主机使用了IPv6地址，例如

restrict default kod nomodify notrap nopeer noquery
restrict -6 default ignore
restrict 127.0.0.1 mask 255.0.0.0

则会查询IPv6出现超时：

::1: timed out, nothing received
***Request timed out

参考

PreviousNTP Next快速校准时间

Last updated 3 years ago

基础的NTP配置

NTP配置解析

NTP实践问题排查

restrict回环地址和IPv6

参考

`restrict`回环地址和IPv6