码迷,mamicode.com
首页 > 其他好文 > 详细

中小企业集群ntpd服务搭建

时间:2015-12-04 06:36:02      阅读:191      评论:0      收藏:0      [点我收藏+]

标签:ntpd 中小企业集群 时间同步


前言:

   网络时间协议NTP(NetworkTime Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时 UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。

NTP对于我们个人来说有什么用呢,简单的讲,当你的计算机时间不准确了,你可以接入到互联网,从网上同步一下时间,看多方便。

  ntpd在实际同步时间时是一点点的校准过来时间的,最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛,直接调整时间(会有想不到的后果)

一个是校准时间,一个是调整时间。

对于企业来说,当你有成百上千的计算机,都不能直接连接互联网,时间不统一影响业务,如果一台一台的修改,那不得累死人啊。这时搭建一个自己的NTP服务器就显出它的优势了。

  由于线上的环境,有些服务器不需要上外网,只需做内网之间的通信即可,所以这些服务器的时间就无法保证同步,可能会对业务造成一些影响,为此,我们需要在内网架设一台NTP时间同步服务器。

    首先在服务端安装ntpd服务,一般情况下安装系统的时候已经安装好,如果没有安装,我们可以使用如下命令安装

一、服务器端配置

  1. 下载ntp软件(yum源下载)

   wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

   yum install ntp -y

2. 修改配置文件

  默认在/etc/ntpd.conf文件中:

 首先,修改配置文件前备份,cp /etc/ntpd.conf /etc/ntpd.conf.org 

[root@console ~]# grep -Ev "#|^$" /etc/ntp.conf.org 

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 

restrict -6 ::1

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

修改后的配置文件:

[root@console ~]# cat /etc/ntp.conf

driftfile /var/lib/ntp/drift

restrict default nomodify 

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 

restrict -6 ::1

server time.nist.gov

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

3.重启动ntpd服务:

/etc/init.d/ntpd restart

4.查看本地NTP与上级服务器的通讯情况

[root@console ~]# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

 utcnist2.colora .ACTS.           1 u   66   64   76  313.246  5980216 2441326

解释:

remote :响应这个请求的NTP服务器的名称。

refid :NTP服务器使用的上一级ntp服务器。

st :remote远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.

when: 上一次成功请求之后到现在的秒数。

poll : 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小

reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加

delay: 从本地机发送同步要求到ntp服务器的round trip time

offset :主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近

jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小,主机的时间就越精确



二、NTP的配置文件:

/etc/ntp.conf     NTP服务的配置文件。

1)、权限的设定主要以 restrict 这个参数来设定,主要的语法为:

restrict IP地址 mask 子网掩码参数

其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP

参数有以下几个:

ignore :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询 

2)、用server这个参数设定上级时间服务器,语法为:

server  IP地址或域名 [prefer]

IP地址或域名就是我们指定的上级时间服务器,如果 Server 参数最后加上 prefer,表示我们的 NTP 服务器主要以该部主机时间进行校准。

3)、解决NTP服务器校准时间时的传送延迟

使用driftfile参数设置:

driftfile 文件名 

在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。

注意:  driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。


三、客户端

集群内部无外网局域网的服务器全部同步服务端服务器,各自设置定时任务同步这台ntp服务器时间即可

注意,这些服务器的ntpd服务必须关闭。

ntpdate ntp服务器ip地址

[root@web02 scripts]# ntpdate 172.16.1.61(测试成功)

 3 Dec 20:17:35 ntpdate[16063]: adjust time server 172.16.1.61 offset -0.000570 sec

 此次期中集群搭建中拓展ntpd服务搭建自学,本菜鸟通过查找资料以及与同学交流得出搭建流程,可能有缺陷,还请欢迎广大博友批评改正!


老男孩大神温馨提示:

imageco配置ntp服务器 注意事项

1 修改vi /etc/ntp.conf 

添加上一级 ntp 服务器

server clock.redhat.com

最好多加几个一级,或者二级 ntp服务器

2 添加NTP服务器允许更新的客户机

restrict 192.168.0.0 mask 255.255.255.0 nomodify

允许192.168.0.0 网段的机器到这台机器上更新

3 ntp服务初始化同步

配置/etc/ntp/step-tickers 添加 clock.redhat.com 或者其他ntp服务器地址。

在ntp服务启动的时候会强制到这个ntp服务器上去更新

4 添加硬件时钟同步:

配置/etc/sysconfig/ntpd文件添加:

SYNC_HWCLOCK=yes




本文出自 “追梦男孩” 博客,请务必保留此出处http://runningyongboy.blog.51cto.com/8234857/1719376

中小企业集群ntpd服务搭建

标签:ntpd 中小企业集群 时间同步

原文地址:http://runningyongboy.blog.51cto.com/8234857/1719376

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!