CentOS 7内网服务器NTP时间校准与同步

服务器 0

服务器不能上网,时间对不上,多台服务器时间不同步

  • 不就校准一个时间吗?有多难?
  • 该死的完美主义,先明确需求吧!
  • 还提要求,先看看自己有什么?
  • 好,那就开干!
    • 1.外网NTP服务器校准内网服务器时间
    • 2.内网自建NTP服务器
    • 3.配置NTP客户端
  • 参考资料

不就校准一个时间吗?有多难?

服务器时间不同步,最简单粗暴的方法是:直接用命令手动改时间。

timedatectl set-timezone "Asia/Shanghai"date -s "2024-2-6 21:00:00"

先修改时区为上海,再修改时间,所以,so easy ,本文结束…
为什么?难受!这很不优雅,别问我为什么,总之无法接受

该死的完美主义,先明确需求吧!

  1. 自动校准时间
  2. 多台服务器同步时间
  3. 永久生效,即使重启

还提要求,先看看自己有什么?

  1. 有root权限
  2. 服务器在内网上不了网
  3. 可以代理上网
  4. 可以部署SSH隧道映射端口

好,那就开干!

服务器1:172.0.0.1 计划作 本地 NTP 服务器
服务器2:172.0.0.2 NTP 客户端1
服务器3:172.0.0.3 NTP 客户端2
服务器4:172.0.0.4 NTP 客户端3

我的电脑:172.0.0.5 能上网,为什么,因为我有两张网卡,(192.168.1.1)

1.外网NTP服务器校准内网服务器时间

先安装个软件包,

yum install ntp

什么?装不上,都没网,代理上网不会吗?

export http_proxy=http://172.0.0.5:1556export https_proxy=http://172.0.0.5:1556yum install ntp

好,软件包装好了,开始校准时间。

ntpdate ntp.aliyun.com

用阿里的服务器校一校,很遗憾,服务器根本没配置DNS

6 Feb 21:09:08 ntpdate[249451]: Can't find host ntp.aliyun.com: Name or service not known (-2)6 Feb 21:09:08 ntpdate[249451]: no servers can be used, exiting

那我自己直接用IP,用自己的电脑先看看IP

ping ntp.aliyun.comPING ntp.aliyun.com (203.107.6.88) 56(84) bytes of data.

再校一校试试

ntpdate 203.107.6.88

还是不行。

6 Feb 21:12:53 ntpdate[60842]: no server suitable for synchronization found

没网?不可能,代理不了?果然,ntp服务使用的是UDP协议,端口为123。
那就在路由器上配个UDP端口转发,将123端口转发到203.107.6.88的123端口。
在这里插入图片描述搞定!
这路由器不简单,可以NAT到互联网,简化了许多操作。没有路由器可以用其他方法,核心就是将外网的NTP服务器UDP端口123映射内网中,这时候路由器(172.0.0.100)就相当于内网的NTP服务器了。

2.内网自建NTP服务器

以上所有服务器都能用路由器来校准时间,为什么还要内网自建NTP服务器呢?因为考虑到服务器之间的时间同步问题,内外网络环境稳定,外网波动大,路由器随时可以撤。某些场景下外网是完全隔离的。
编辑一下配置文件

vim /etc/ntp.conf

加入这两条,第一条是刚配置的转发路由器地址,第二条是它自己,当外部时间不可用时,使用本地时间。把其他不用的服务器注释即可。

# server 0.centos.pool.ntp.org iburst# server 1.centos.pool.ntp.org iburst# server 2.centos.pool.ntp.org iburst# server 3.centos.pool.ntp.org iburstserver 172.0.0.100 iburst server 127.127.1.0 iburst 

其他看着改,完整配置文件/etc/ntp.conf

# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.# restrict default nomodify notrap nopeer noquery# Permit all access over the loopback interface.  This could# be tightened as well, but to do so would effect some of# the administrative functions.# restrict 127.0.0.1# restrict ::1# Hosts on local network are less restricted.restrict 172.0.0.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html).# server 0.centos.pool.ntp.org iburst# server 1.centos.pool.ntp.org iburst# server 2.centos.pool.ntp.org iburst# server 3.centos.pool.ntp.org iburstserver 172.0.0.100 iburstserver 127.127.1.0 iburst# fudge 127.127.1.0 stratum 8#broadcast 192.168.1.255 autokey        # broadcast server#broadcastclient                        # broadcast client#broadcast 224.0.1.1 autokey            # multicast server#multicastclient 224.0.1.1              # multicast client#manycastserver 239.255.254.254         # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats# Disable the monitoring facility to prevent amplification attacks using ntpdc# monlist command when default restrict does not include the noquery flag. See# CVE-2013-5211 for more details.# Note: Monitoring will not be disabled with the limited restriction flag.disable monitor

启动NTP服务,并设置开机自启

systemctl enable ntpdsystemctl start ntpd

查看一下状态

[root@server root]# ntpq -p     remote           refid      st t when poll reach   delay   offset  jitter==============================================================================*172.0.0.1       101.207.21.141   2 u   30  128  377   43.155    7.632   2.896 LOCAL(0)        .LOCL.           5 l  72m   64    0    0.000    0.000   0.000

3.配置NTP客户端

客户端比较简单,所有服务器先跟内外NTP服务器同步一下时间。

ntpdate -u 172.0.0.1

把时间同步写入硬件中

hwclock -w

每台客户机设置一个定时任务,每小时同步一下时间。

crontab -e*/60 * * * * /usr/sbin/ntpdate 172.0.0.1 >>/tmp/ntp.log

大功告成。

参考资料

Linux系统自动校准时间 > https://blog.csdn.net/qq_45361058/article/details/101153863
centos7设置时区,时间+时间同步的三种方式 > https://blog.csdn.net/Liu__sir__/article/details/130635044
手把手教你在centos 7.4上搭建NTP服务器 > https://developer.aliyun.com/article/946051

也许您对下面的内容还感兴趣: