search

NTP服务基础配置

hashtag
基础的NTP配置

NTP程序是通过/etc/ntp.conf/etc/xntp.conf配置文件配置。

选择集群系统的2台服务器作为NTP服务器,在这两台服务器上设置和Internet上的NTP时间服务器进行同步,并同时对内网系统提供NTP服务。

集群系统中所有其他服务器配置以前两台NTP服务器为基准,进行时间同步。(内网服务器通常不能直接访问Internet)

  • 以下是局域网中作为NTP服务器部署的服务器上 /etc/ntp.conf

# Drift file.
driftfile /var/lib/ntp/drift
pidfile /var/run/ntp.pid
logfile /var/log/ntp.log

# Permit all access over the loopback interface.
restrict 127.0.0.1
restrict ::1

# 允许本地局域网较少限制,这样局域网服务器可以从这个NTP服务器同步时间
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
restrict 10.1.1.0 mask 255.255.255.0 notrust nomodify notrap

# 使用公共的pool.ntp.org提供的时间服务器来作为上游NTP服务器
# 这样部署的NTP服务器可以校准自己的时钟
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst

# 其他有关 server 配置案例
# server 0.centos.pool.ntp.org iburst minpoll 4 maxpoll 6 prefer
# server 1.centos.pool.ntp.org iburst minpoll 4 maxpoll

server 127.127.1.0
fudge 127.127.1.0 stratum 10

hashtag
NTP配置解析

  • server 配置

ntp.conf 配置中,最基本有2行 server 的配置,其中一个 server 是本地的 pseudo IP 地址,也就是回环地址 127.127.1.0 ,这个伪IP是为了确保ntpd服务在远程NTP服务器宕机情况下,NTP能够和自己进行同步,直到远程服务器恢复服务就可以开始再次和远程服务器进行同步。

建议至少确保配置两台远程服务器进行同步,以便能够在其中某台服务器宕机情况下依然能够继续和backup服务器同步。不过,实际生产环境,强烈建议至少配置4台NTP服务器,原因见 Upstream Time Server Quantityarrow-up-right:

  • 采用4台NTP服务器的好处是:当一台NTP服务器宕机情况下,剩余3台服务器依然能够提供冗余,并且如果3台服务器之间时钟不一致,依然能够按照少数服从多数方式计算判断出哪些NTP服务器时间是较为准确的,以便能够进行同步。

  • 如果采用3台NTP服务器,则宕机1台就会只有2台NTP服务器,而2台NTP服务器是无法判断选择哪个NTP服务器时间更为准确

  • 如果只使用2台NTP服务器,即使没有服务器宕机,也可能无法判断哪个NTP服务器时间更准确

  • 如果使用1台NTP服务器,没有冗余是不能接受的

  • restrict 配置

restrict 配置限制了访问你配置的NTP服务器的客户端,提供了一定的安全保护

hashtag
NTP实践问题排查

hashtag
restrict回环地址和IPv6

ntp.conf配置中必须有一个回环地址的

如果主机使用了IPv6地址,例如

则会查询IPv6出现超时:

hashtag
参考

PreviousNTPNext快速校准时间

Last updated