NTP 服務是什么和為什么我們需要在我們的服務器啟用 NTP 服務?
可能很多人都不是非常了解,簡單來說就是我們希望我們服務器的時間是准確的沒有偏差的。這個的意義在數據插入和你程序取得計算機時間的時候是准確的。
比如說在 java 中如果 new date() 將會獲得計算機當前的時間,如果當前的世界不准確的話,那么你插入數據庫的時間就是混亂的。
同時,我們也希望我們的服務器的時區是准確的,比如說我們常使用的東八區和美國太平洋時間等。
如果計算機有什么原因導致時鍾慢了,我們可以通過 ntp 進行同步。
所以針對服務器來說,在設置好時區后,NTP 服務是必須要啟用的。
NTP 介紹
網絡時間協議,英文名稱:Network Time Protocol(NTP)是用來使計算機[時間同步化的一種協議,它可以使計算機對其服務器或時鍾源如石英鍾,GPS等等)做同步化,它可以提供高精准度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡意攻擊。
NTP 的目的是在無序的 Internet 環境中提供精確和健壯的時間服務。
NTP 提供准確時間,首先要有准確的時間來源,這一時間應該是國際標准時間UTC。
NTP 獲得 UTC的 時間來源可以是原子鍾、天文台、衛星,也可以從Internet上獲取。這樣就有了准確而可靠的時間源。時間按NTP服務器的等級傳播。
按照離外部 UTC 源的遠近將所有服務器歸入不同的 Stratum(層)中。Stratum-1在頂層,有外部 UTC 接入,而 Stratum-2 則從 Stratum-1 獲取時間,Stratum-3從Stratum-2獲取時間,以此類推,但Stratum層的總數限制在15以內。
所有這些服務器在邏輯上形成階梯式的架構相互連接,而Stratum-1的時間服務器是整個系統的基礎。計算機主機一般同多個時間服務器連接, 利用統計學的算法過濾來自不同服務器的時間,以選擇最佳的路徑和來源來校正主機時間。即使主機在長時間無法與某一時間服務器相聯系的情況下,NTP服務依然有效運轉。
為防止對時間服務器的惡意破壞,NTP使用了識別(Authentication)機制,檢查來對時的信息是否是真正來自所宣稱的服務器並檢查資料的返回路徑,以提供對抗干擾的保護機制。NTP時間同步報文中包含的時間是格林威治時間,是從1900年開始計算的秒數。
安裝 NTP 服務
在 CentOS 8 中,我們使用 chronyd 來提供 NTP 的服務。
在 CentOS 上執行下面的命令來進行安裝,如果你已經安裝過的話,系統會進行提示。
dnf install chrony
開啟啟用 NTP 服務
在 CentOS 8 中,執行下面的命令,來讓服務進程隨開機自動啟動。
systemctl enable chronyd
上面的命令會隨計算機開機的時候自動運行。
檢查服務器 NTP 服務器地址
請執行下面的命令,確定 NTP 服務器的地址已經配置成功了。
chronyc sources
上面命令會顯示默認配置的 NTP 服務器地址。
強制同步
在安裝操作系統后,可能會遇到時間不准確的情況。
可以使用下面的命令對服務器的世界進行強制同步一次。
chronyc -a makestep
服務器的輸入內容是:
[root@vps-c853c8ac home]# chronyc -a makestep 200 OK [root@vps-c853c8ac home]# 
然后可以在服務器上執行
date +%z
以確定當前的時區和你可用使用 date 確定當前服務器的時間。
date
通過這個設置,我們就可以在服務器上使用 NTP 進行同步了,你就不需要對服務器的時間進行調整了。