中央民族大學信息化建設(shè)管理處 楊 明

引言：高校服務器眾多，各系統(tǒng)間通信頻繁，為保證各系統(tǒng)的準確、連續(xù)以及切換日期后的一致性，再有各系統(tǒng)的聯(lián)合排查問題時日志的一致性均要求在校內(nèi)部署一套NTP服務。本文介紹了如何在CentOS服務器上部署NTP服務的過程和配置防火墻的方法，并設(shè)置開機自啟動服務。

1.高校背景及需求介紹

NTP是網(wǎng)絡(luò)時間協(xié)議（Network Time Protocol）的縮寫，它是用來同步網(wǎng)絡(luò)中每個計算機的時間的協(xié)議，其時間精度可達到毫秒級。要獲得準確的時間，必須要有準確的時間來源，世界標準時間UTC（Universal Time Coordinated）可以來源于原子鐘、衛(wèi)星、天文臺和Internet等。關(guān)于NTP原理、報文、工作過程及算法請參閱（陳敏.基于NTP協(xié)議的網(wǎng)絡(luò)時間同步系統(tǒng)的研究與實現(xiàn)[D].武漢:華中科技大學,2005.）。

高校隨著數(shù)字校園的建設(shè)，校內(nèi)建設(shè)了大量的服務，這些服務占用了大量的服務器，隨著服務器規(guī)模的擴大，各服務器操作系統(tǒng)間需要交互的數(shù)據(jù)越來越多，數(shù)據(jù)記錄的準確性要求越來越高，NTP服務在其間的變得越來越重要。

本文以CentOS 6.10 64位操作系統(tǒng)（因其在國內(nèi)大量作為服務器操作系統(tǒng)在使用，而CentOS 7改變了包管理方式，配置會稍有不同）為基礎(chǔ)介紹在校內(nèi)搭建NTP服務，一般來說至少要搭建2臺NTP服務，可以避免一臺出問題的情況全校時間無法再同步。

2.NTP服務的配置與啟動

2臺的NTP搭建完全相同，只需在客戶端的配置時填寫2臺NTP的地址就好。首先安裝NTP服務，yum install -y ntp；然后配置NTP服務，vim /etc/ntp.conf，配置如下：

關(guān)于NTP的參數(shù)說明，請參閱（夏建磊,王雅卓.Linux的NTP服務在數(shù)字化校園系統(tǒng)中的應用[J].技術(shù)應用.2014(13):116-117.）。再啟動NTP服務，service ntpd start；配置自啟動，chkconfig --add ntpd on；最后配置防火墻，放開UDP 123端口，vim /etc/sysconfig/iptables。

3.客戶端驗證

Linux客戶端安裝ntpdate，yum install -y ntpdate；驗證，ntpdate 10.119.128.26，可以看到實際精度達到毫秒級。

Windows客戶端驗證比較簡單，不需要安裝軟件，調(diào)整 “與Internet時間服務器同步”的服務器就好，設(shè)為NTP服務的IP，點“擊立即更新”。

4.結(jié)語

實測NTP服務時間精度誤差可達到毫秒級，若想進一步提高精度，請使用PTPd，其誤差可以控制到微妙級，請參閱linuxptp和ptpd兩個實現(xiàn)的安裝、配置與說明。