网络系统管理Linux环境——5.ROUTERSRV之NTP

题目要求

服务器RouterSrv上的工作任务

4.  NTP

在ISPSRV作为时间服务器安装chrony，提供时间同步。

在AppSrv和StorageSrv创建CRON计划任务，每隔五分钟进行一次时间同步。

项目实施

Ispsrv安装软件包：

root@Ispsrv:~# apt install ntp ntpdate -y

修改主配置文件：

#将原来的池注释掉
root@Ispsrv:~# sed -i '23,26s/^/#/' /etc/ntp.conf
root@Ispsrv:~# echo '                  
> server 127.127.1.0 prefer
> fudge 127.127.1.0 stratum 5
> ' >>/etc/ntp.conf
                  
server 127.127.1.0 prefer      
#由于此处为内网环境，自身作为时间服务器同时，使用server 127.127.1.0，prefer指名他的上级NTP为自身。
fudge 127.127.1.0 stratum 5    
#这行是时间服务器的层次。设为0则为顶级，但不建议设置成0级，stratum表示层级，NTP是层级结构,有顶端的服务器，最多有15层

重启服务：

root@Ispsrv:~# systemctl restart ntp
root@Ispsrv:~# systemctl enable ntp
Synchronizing state of ntp.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ntp
root@Ispsrv:~#

查看成功运行 ntp：

#注意：LOCAL 前面需要有个*号，另外st下的值不能大于等于 16

root@Ispsrv:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   24   64    3    0.000    0.000   0.000
root@Ispsrv:~# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*127.127.1.0     .LOCL.           5 l   22   64   37    0.000    0.000   0.000
root@Ispsrv:~#

时间同步计划（Appsrv和Storgesrv）：

#安装同步软件
[root@appsrv ~]# yum install ntpdate -y
#时间同步计划
[root@appsrv ~]# echo '
*/5 * * * *  root /usr/sbin/ntpdate 81.6.63.100  2>&1 &
'  >> /etc/crontab
#测试
[root@appsrv ~]# ntpdate 81.6.63.100
3 Nov 18:36:39 ntpdate[1491]: step time server 81.6.63.100 offset -28800.675506 sec

#安装同步软件
[root@storagesrv ~]# yum install ntpdate -y
#时间同步计划
[root@storagesrv ~]# echo '
*/5 * * * *  root /usr/sbin/ntpdate 81.6.63.100  2>&1 &
'  >> /etc/crontab
#测试
[root@storagesrv ~]# ntpdate 81.6.63.100
3 Nov 18:42:43 ntpdate[1415]: step time server 81.6.63.100 offset -28800.083425 sec

注意：如果出现下方报错可以试试以下方法：

[root@appsrv ~]# ntpdate 81.6.63.100
 4 Nov 02:34:04 ntpdate[1418]: no server suitable for synchronization found
 
yum insatll rdate -y #安装
systemctl stop firewalld #关闭防火墙
date #查看时间
hwclock -w #以系统时间为准，同步硬件时间
hwclock #系统和硬件时间一致

chrony为全网提供时间同步服务器；
Insidecli应定期与其校正时间；
每隔1分钟自动校正一次时间。

#安装chrony
[root@routersrv ~]# yum install chrony -y
#修改主配置文件
[root@routersrv ~]# vim /etc/chrony.conf 
#注释3-6行的时间池,添加一行 server 192.168.100.254 iburst
#取消29行的注释  local stratum 10
#添加一行   allow all

#重启服务
[root@routersrv ~]# systemctl restart chronyd
#查看ntp源服务器
[root@routersrv ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* routersrv                    10   6    17     7    -65ns[-3402ns] +/- 6314ns

客户端同步计划：（Insidecli）

[root@insidecli ~]# ntpdate 192.168.100.254
15 Jun 03:54:47 ntpdate[77645]: adjust time server 192.168.100.254 offset -0.084460 sec

vim /etc/crontab

*/1 * * * * root /usr/sbin/ntpdate 192.168.100.254 2>&1 &


查看同步的客户端
[root@routersrv ~]# chronyc clients
Hostname                      NTP   Drop Int IntL Last     Cmd   Drop Int  Last
===============================================================================
routersrv                      14      0   6   -   117       0      0   -     -
192.168.0.190                   4      0   1   -    21       0      0   -     -