Linux系統(tǒng)如何配置ntp系統(tǒng)
這篇文章將為大家詳細(xì)講解有關(guān)Linux系統(tǒng)如何配置ntp系統(tǒng)��,小編覺得挺實(shí)用的���,因此分享給大家做個(gè)參考����,希望大家閱讀完這篇文章后可以有所收獲。
數(shù)據(jù)產(chǎn)生與處理系統(tǒng)是各種計(jì)算設(shè)備集群的�,計(jì)算設(shè)備將統(tǒng)一、同步的標(biāo)準(zhǔn)時(shí)間用于記錄各種事件發(fā)生時(shí)序�����,如E-MAIL信息�����、文件創(chuàng)建和訪問時(shí)間���、數(shù)據(jù)庫處理時(shí)間等。大數(shù)據(jù)系統(tǒng)內(nèi)不同計(jì)算設(shè)備之間控制�、計(jì)算�、處理、應(yīng)用等數(shù)據(jù)或操作都具有時(shí)序性���,若計(jì)算機(jī)時(shí)間不同步,這些應(yīng)用或操作或?qū)o法正常進(jìn)行�。
(一)確認(rèn)ntp的安裝
1)確認(rèn)是否已安裝ntp
【命令】rpm –qa | grep ntp
若只有ntpdate而未見ntp��,則需刪除原有ntpdate���。如:
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)刪除已安裝ntp
【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安裝ntp
【命令】yum –y install ntp
(二)配置ntp服務(wù)
1)修改所有節(jié)點(diǎn)的/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】
restrict 192.168.6.3 nomodify notrap nopeer noquery //當(dāng)前節(jié)點(diǎn)IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網(wǎng)段的網(wǎng)關(guān)(Gateway),子網(wǎng)掩碼(Genmask)
2)選擇一個(gè)主節(jié)點(diǎn)�����,修改其/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】在server部分添加一下部分,并注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主節(jié)點(diǎn)以外��,繼續(xù)修改/etc/ntp.conf
【命令】vi /etc/ntp.conf
【內(nèi)容】在server部分添加如下語句��,將server指向主節(jié)點(diǎn)。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10
=修改前=
=修改后=
節(jié)點(diǎn)1(192.168.6.3):
節(jié)點(diǎn)2(192.168.6.4):
節(jié)點(diǎn)3(192.168.6.5):
(三)啟動(dòng)ntp服務(wù)����、查看狀態(tài)
1)啟動(dòng)ntp服務(wù)
【命令】service ntpd start
2)查看ntp服務(wù)器有無和上層ntp連通
【命令】ntpstat
查看ntp狀態(tài)時(shí)�,可能會(huì)出現(xiàn)如下所示情況
① unsynchronised time server re-starting polling server every 8 s
② unsynchronised polling server every 8 s
這種情況屬于正常�����,ntp服務(wù)器配置完畢后����,需要等待5-10分鐘才能與/etc/ntp.conf中配置的標(biāo)準(zhǔn)時(shí)間進(jìn)行同步。
等一段時(shí)間之后��,再次使用ntpstat命令查看狀態(tài)�,就會(huì)變成如下正常結(jié)果:
3)查看ntp服務(wù)器與上層ntp的狀態(tài)
【命令】ntpq -p
remote:本機(jī)和上層ntp的ip或主機(jī)名�����,“+”表示優(yōu)先����,“*”表示次優(yōu)先
refid:參考上一層ntp主機(jī)地址
st:stratum階層
when:多少秒前曾經(jīng)同步過時(shí)間
poll:下次更新在多少秒后
reach:已經(jīng)向上層ntp服務(wù)器要求更新的次數(shù)
delay:網(wǎng)絡(luò)延遲
offset:時(shí)間補(bǔ)償
jitter:系統(tǒng)時(shí)間與bios時(shí)間差
4)查看ntpd進(jìn)程的狀態(tài)
【命令】watch “ntpq -p”
【終止】按 Ctrl+C 停止查看進(jìn)程�����。
第一列中的字符指示源的質(zhì)量�����。星號(hào) ( * ) 表示該源是當(dāng)前引用����。
remote:列出源的 IP 地址或主機(jī)名。
when:指出從輪詢?cè)撮_始已過去的時(shí)間(秒)��。
poll:指出輪詢間隔時(shí)間�����。該值會(huì)根據(jù)本地時(shí)鐘的精度相應(yīng)增加�����。
reach:是一個(gè)八進(jìn)制數(shù)字�,指出源的可存取性。值 377 表示源已應(yīng)答了前八個(gè)連續(xù)輪詢����。
offset:是源時(shí)鐘與本地時(shí)鐘的時(shí)間差(毫秒)。
(四)設(shè)置開機(jī)啟動(dòng)
【命令】chkconfig ntpd on
(五)從其他博客的一些參考摘錄
=/etc/ntp.conf 配置內(nèi)容=
# 1. 先處理權(quán)限方面的問題��,包括放行上層服務(wù)器以及開放局域網(wǎng)用戶來源: restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 220.130.158.71
restrict 59.124.196.83
restrict 59.124.196.84
restrict 127.0.0.1
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify
# 2. 設(shè)定主機(jī)來源�,請(qǐng)先將原本的 [0|1|2].centos.pool.ntp.org 的設(shè)定批注掉: server 220.130.158.71 prefer
server 59.124.196.83 server 59.124.196.84 # 3.默認(rèn)的一個(gè)內(nèi)部時(shí)鐘數(shù)據(jù),用在沒有外部 NTP 服務(wù)器時(shí)���,使用它為局域網(wǎng)用戶提供服務(wù): # server 127.127.1.0 # local clock # fudge 127.127.1.0 stratum 10 # 4.預(yù)設(shè)時(shí)間差異分析檔案與暫不用到的 keys 等�,不需要更動(dòng)它: driftfile /var/lib/ntp/drift keys /etc/ntp/keys
=restrict選項(xiàng)格式=
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數(shù)]
“客戶端IP” 和 “IP掩碼” 指定了對(duì)網(wǎng)絡(luò)中哪些范圍的計(jì)算機(jī)進(jìn)行控制���,如果使用default關(guān)鍵字�,則表示對(duì)所有的計(jì)算機(jī)進(jìn)行控制,參數(shù)指定了具體的限制內(nèi)容�����,常見的參數(shù)如下:
◆ ignore:拒絕連接到NTP服務(wù)器
◆ nomodiy: 客戶端不能更改服務(wù)端的時(shí)間參數(shù)�����,但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)���。
◆ noquery: 不提供客戶端的時(shí)間查詢
◆ notrap: 不提供trap遠(yuǎn)程登錄功能��,trap服務(wù)是一種遠(yuǎn)程時(shí)間日志服務(wù)�。
◆ notrust: 客戶端除非通過認(rèn)證����,否則該客戶端來源將被視為不信任子網(wǎng) 。
◆ nopeer: 提供時(shí)間服務(wù)�,但不作為對(duì)等體。
◆ kod: 向不安全的訪問者發(fā)送Kiss-Of-Death報(bào)文�。
=server選項(xiàng)格式=
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP服務(wù)器的IP地址或域名,隨后所跟的參數(shù)解釋如下所示:
◆ key: 表示所有發(fā)往服務(wù)器的報(bào)文包含有秘鑰加密的認(rèn)證信息�����,n是32位的整數(shù),表示秘鑰號(hào)�。
◆ version: 表示發(fā)往上層服務(wù)器的報(bào)文使用的版本號(hào)�����,n默認(rèn)是3����,可以是1或者2。
◆ prefer: 如果有多個(gè)server選項(xiàng)����,具有該參數(shù)的服務(wù)器有限使用。
◆ mode: 指定數(shù)據(jù)報(bào)文mode字段的值��。
◆ minpoll: 指定與查詢?cè)摲?wù)器的最小時(shí)間間隔為2的n次方秒�����,n默認(rèn)為6��,范圍為4-14�。
◆ maxpoll: 指定與查詢?cè)摲?wù)器的最大時(shí)間間隔為2的n次方秒��,n默認(rèn)為10�����,范圍為4-14��。
◆ iburst: 當(dāng)初始同步請(qǐng)求時(shí)�,采用突發(fā)方式接連發(fā)送8個(gè)報(bào)文���,時(shí)間間隔為2秒���。
=查看網(wǎng)關(guān)方法=
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
=層次(stratum)=
stratum根據(jù)上層server的層次而設(shè)定(+1)。
對(duì)于提供network time service provider的主機(jī)來說����,stratum的設(shè)定要盡可能準(zhǔn)確。
而作為局域網(wǎng)的time service provider��,通常將stratum設(shè)置為10
0層的服務(wù)器采用的是原子鐘��、GPS鐘等物理設(shè)備�����,stratum 1與stratum 0 是直接相連的,
往后的stratum與上一層stratum通過網(wǎng)絡(luò)相連�����,同一層的server也可以交互�����。
ntpd對(duì)下層client來說是service server���,對(duì)于上層server來說它是client。
ntpd根據(jù)配置文件的參數(shù)決定是要為其他服務(wù)器提供時(shí)鐘服務(wù)或者是從其他服務(wù)器同步時(shí)鐘�。所有的配置都在/etc/ntp.conf文件中。
=注意防火墻屏蔽ntp端口=
ntp服務(wù)器默認(rèn)端口是123���,如果防火墻是開啟狀態(tài)�,在一些操作可能會(huì)出現(xiàn)錯(cuò)誤��,所以要記住關(guān)閉防火墻����。
=同步硬件時(shí)鐘=
ntp服務(wù),默認(rèn)只會(huì)同步系統(tǒng)時(shí)間。
如果想要讓ntp同時(shí)同步硬件時(shí)間�����,可以設(shè)置/etc/sysconfig/ntpd文件�����,
在/etc/sysconfig/ntpd文件中����,添加【SYNC_HWCLOCK=yes】這樣,就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步���。
允許BIOS與系統(tǒng)時(shí)間同步�,也可以通過hwclock -w 命令�。
大數(shù)據(jù)系統(tǒng)是對(duì)時(shí)間敏感的計(jì)算處理系統(tǒng),時(shí)間同步是大數(shù)據(jù)能夠得到正確處理的基礎(chǔ)保障��,是大數(shù)據(jù)得以發(fā)揮作用的技術(shù)支撐�。
大數(shù)據(jù)時(shí)代,整個(gè)處理計(jì)算系統(tǒng)內(nèi)的大數(shù)據(jù)通信都是通過網(wǎng)絡(luò)進(jìn)行���。
時(shí)間同步也是如此����,利用大數(shù)據(jù)的互聯(lián)網(wǎng)絡(luò)傳送標(biāo)準(zhǔn)時(shí)間信息,實(shí)現(xiàn)大數(shù)據(jù)系統(tǒng)內(nèi)時(shí)間同步����。
關(guān)于“Linux系統(tǒng)如何配置ntp系統(tǒng)”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助���,使各位可以學(xué)到更多知識(shí)����,如果覺得文章不錯(cuò)�,請(qǐng)把它分享出去讓更多的人看到��。
