在整个集群架构内，一般不允许上外网，但是每台服务器的时间都需要同步到一致状态，避免时间不一致，因此需要配置ntp服务器，这台ntp服务器可以允许访问公网和中国标准时间进行同步，而集群内所有服务器与之同步时间。

假如内部ntp服务器ip地址为192.168.1.4，ntp客户端服务器ip地址为：192.168.1.5到192.168.1.8

在每台服务器安装ntp

# yum -y install ntp

配置ntp服务器

修改配置文件ntp.conf

# vim /etc/ntp.conf

注释掉默认的ntp server

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

然后在下面添加中国的授权时间服务器，因为国外的时间服务器同步会有延迟，因此改为大陆的

server cn.pool.ntp.org prefer
server 210.72.145.44

prefer代表优先采用此ntp服务器同步时间

配置安全规则，仅允许内网ip段地址客户端来同步时间，添加如下：

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

或者

restrict 192.168.1.5
restrict 192.168.1.6
restrict 192.168.1.7
restrict 192.168.1.8

启动ntp server

# service ntpd start

配置ntp为开机启动

# chkconfig ntpd on

配置防火墙添加如下规则打开123的udp端口，只允许内网可以通过防火墙

-A INPUT -m state --state NEW -m udp -p udp -s 192.168.0.0/24 --dport 123 -j ACCEPT

配置ntp客户端

编辑ntp.conf

# vim /etc/ntp.conf

注释掉默认的ntp server

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

然后在下面添加内部ntp服务器ip地址

server 192.168.1.4

测试时间是否可以同步

# ntpdate 192.168.1.4

启动ntp客户端

# service ntpd start

查看ntp同步状态

# ntpstat

监控ntp

# ntpq -p