RHCE系列之ntp服务器----维护篇

NTP服务器的维护大概分为2部分,第一部分为日常管理命令和常用操作，第二部分为错误的排查和解决方案

第一部分：管理命令

1、ntpstat命令

ntpstat是用来查看ntp服务器和上层是否连通的命令

当执行命令，出现synchronised之后，才表示连通状态。这个过程大约需要在启动之后5分钟才行，为什么5分钟呢，下面就会讲到。

2、ntpq命令

ntpq是用来监视ntpd进程操作的，使用标准的NTP模式6的控制消息模式，并与NTP服务器通信。

ntpq -p查询网络中的NTP服务器，同时显示目前NTP服务器和上级NTP服务器的关系。

选项详解：

知道了每个参数的作用，我们大家也许会有疑问，我明明添加的三台上级NTP源服务器不是这三个地址啊，为什么这里会出现这三个地址呢？

第一、因为NTP提供给我们的是一个Cluster Server的服务器集群，所以每次连接得到的服务器都有可能不一样。同样也告诉我们了在指定NTP服务器地址时应该使用hostname而不是IP。

第二、既然这么多的服务器是为了在一台出问题的时候其他的服务器还可以正常地给我们提供服务。那么如何知道这些服务器的状态呢？这就是第一列的第一个字符的用途了！它会告诉我们服务器的情况，让我们做做出判断。

3、ntptrace命令

ntptrace是用来用來追踪NTP服务器与某台时间服务器的时间对应关系的

第二部分：错误排查

当我们在客户端用ntpdate IP来同步NTP服务器时间时，有时会发现报no server suitable for synchronization found的信息,导致该信息产生的原因主要有以下2个：

第一、Server dropped: Strata too high

在NTP客户端运行ntpdate IP时，出现no server suitable for synchronization found的错误。

在NTP客户端用ntpdate –d IP查看，发现有“Server dropped: strata too high”的错误，并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。

这是因为NTP服务器还没有和其自身或者它的server同步上。

以下的定义是让NTP服务器和其自身保持同步，如果在/etc/ntp.conf中定义的server都不可用时，将使用本地时间作为NTP服务提供给NTP客户端。

添加以下内容到/etc/ntp.conf文件里面即可

在NTP服务器上重新启动ntpd服务后，NTP服务器自身或者与其上级NTP服务器源的同步需要一个时间段，这个过程可能是5分钟，在这个时间之内客户端运行ntpdate命令时就会产生no server suitable for synchronization found这样的错误。

那么如何知道何时NTP服务器完成了和自身同步的过程呢？

在NTP服务器上使用如下命令：

注意LOCAL的这个就是与自身同步的ntp server。

注意reach这个值，在启动NTP服务端启动ntpd服务后，这个值就从0开始不断增加，当增加到17的时候（poll是经过5次的变更实现从0到17的），每一次是poll的值的秒数，即64秒*5=320秒的时间。

如果之后从NTP客户端同步NTP服务器还失败的话，用ntpdate –d IP来查询详细错误信息，再做判断。

第二、Server dropped: no data

从客户端执行netdate –d时有错误信息如下：

出现这个问题的原因可能有两点：

1）检查ntp的版本

如果你使用的是ntp-4.2（包括4.2）之后的版本，那么在restrict的定义中使用了notrust的话，会导致以上错误。

我们可以用下面的命令检查ntp的版本

大家可以看到我这里用的版本是4.2.4的。

下面我截取了NTP官方文档对此问题的解释：

解放方案：

编译/etc/ntp.conf，把notrust去掉即可。

2）检查NTP服务器的防火墙

导致此种问题的另一原因就是NTP服务器的防火墙屏蔽了upd的123号端口。

我们可以先关闭iptables服务之后，再尝试从NTP客户端进行时间同步。如果时间同步成功，则证明是防火墙的问题，那么我们就需要更改iptables的配置策略了。

到这里，本系列博文就告一段落了。我用了3篇博文来为大家讲述时间和NTP的概念，以及在生产环境下的简易机构的实现负载均衡和高可用功能的NTP服务器部署流程，然后在末尾一篇为大家介绍了一些NTP服务的日常管理命令和错误排查流程。这里也是给加一个思路，当出问题的时候，能更好的去解决它。希望对大家有所帮助！