中央民族大學(xué)信息化建設(shè)管理處 楊 明

引言：高校服務(wù)器眾多，各系統(tǒng)間通信頻繁，為保證各系統(tǒng)的準(zhǔn)確、連續(xù)以及切換日期后的一致性，再有各系統(tǒng)的聯(lián)合排查問(wèn)題時(shí)日志的一致性均要求在校內(nèi)部署一套NTP服務(wù)。本文介紹了如何在CentOS服務(wù)器上部署NTP服務(wù)的過(guò)程和配置防火墻的方法，并設(shè)置開(kāi)機(jī)自啟動(dòng)服務(wù)。

1.高校背景及需求介紹

NTP是網(wǎng)絡(luò)時(shí)間協(xié)議（Network Time Protocol）的縮寫(xiě)，它是用來(lái)同步網(wǎng)絡(luò)中每個(gè)計(jì)算機(jī)的時(shí)間的協(xié)議，其時(shí)間精度可達(dá)到毫秒級(jí)。要獲得準(zhǔn)確的時(shí)間，必須要有準(zhǔn)確的時(shí)間來(lái)源，世界標(biāo)準(zhǔn)時(shí)間UTC（Universal Time Coordinated）可以來(lái)源于原子鐘、衛(wèi)星、天文臺(tái)和Internet等。關(guān)于NTP原理、報(bào)文、工作過(guò)程及算法請(qǐng)參閱（陳敏.基于NTP協(xié)議的網(wǎng)絡(luò)時(shí)間同步系統(tǒng)的研究與實(shí)現(xiàn)[D].武漢:華中科技大學(xué),2005.）。

高校隨著數(shù)字校園的建設(shè)，校內(nèi)建設(shè)了大量的服務(wù)，這些服務(wù)占用了大量的服務(wù)器，隨著服務(wù)器規(guī)模的擴(kuò)大，各服務(wù)器操作系統(tǒng)間需要交互的數(shù)據(jù)越來(lái)越多，數(shù)據(jù)記錄的準(zhǔn)確性要求越來(lái)越高，NTP服務(wù)在其間的變得越來(lái)越重要。

本文以CentOS 6.10 64位操作系統(tǒng)（因其在國(guó)內(nèi)大量作為服務(wù)器操作系統(tǒng)在使用，而CentOS 7改變了包管理方式，配置會(huì)稍有不同）為基礎(chǔ)介紹在校內(nèi)搭建NTP服務(wù)，一般來(lái)說(shuō)至少要搭建2臺(tái)NTP服務(wù)，可以避免一臺(tái)出問(wèn)題的情況全校時(shí)間無(wú)法再同步。

2.NTP服務(wù)的配置與啟動(dòng)

2臺(tái)的NTP搭建完全相同，只需在客戶端的配置時(shí)填寫(xiě)2臺(tái)NTP的地址就好。首先安裝NTP服務(wù)，yum install -y ntp；然后配置NTP服務(wù)，vim /etc/ntp.conf，配置如下：

關(guān)于NTP的參數(shù)說(shuō)明，請(qǐng)參閱（夏建磊,王雅卓.Linux的NTP服務(wù)在數(shù)字化校園系統(tǒng)中的應(yīng)用[J].技術(shù)應(yīng)用.2014(13):116-117.）。再啟動(dòng)NTP服務(wù)，service ntpd start；配置自啟動(dòng)，chkconfig --add ntpd on；最后配置防火墻，放開(kāi)UDP 123端口，vim /etc/sysconfig/iptables。

3.客戶端驗(yàn)證

Linux客戶端安裝ntpdate，yum install -y ntpdate；驗(yàn)證，ntpdate 10.119.128.26，可以看到實(shí)際精度達(dá)到毫秒級(jí)。

Windows客戶端驗(yàn)證比較簡(jiǎn)單，不需要安裝軟件，調(diào)整 “與Internet時(shí)間服務(wù)器同步”的服務(wù)器就好，設(shè)為NTP服務(wù)的IP，點(diǎn)“擊立即更新”。

4.結(jié)語(yǔ)

實(shí)測(cè)NTP服務(wù)時(shí)間精度誤差可達(dá)到毫秒級(jí)，若想進(jìn)一步提高精度，請(qǐng)使用PTPd，其誤差可以控制到微妙級(jí)，請(qǐng)參閱linuxptp和ptpd兩個(gè)實(shí)現(xiàn)的安裝、配置與說(shuō)明。