Linux配置ntp时间服务器(全)
时间服务器作⽤:
⼤数据产⽣与处理系统是各种计算设备集的,计算设备将统⼀、同步的标准时间⽤于记录各种事件发⽣时序,
如E-MAIL信息、⽂件创建和访问时间、数据库处理时间等。
⼤数据系统内不同计算设备之间控制、计算、处理、应⽤等数据或操作都具有时序性,
若计算机时间不同步,这些应⽤或操作或将⽆法正常进⾏。
⼤数据系统是对时间敏感的计算处理系统,时间同步是⼤数据能够得到正确处理的基础保障,是⼤数据得以发挥作⽤的技术⽀撑。⼤数据时代,整个处理计算系统内的⼤数据通信都是通过⽹络进⾏。
时间同步也是如此,利⽤⼤数据的互联⽹络传送标准时间信息,实现⼤数据系统内时间同步。
⽹络时间同步协议(NTP)是时间同步的技术基础。
注意:
在CentOS8.0中默认不再⽀持ntp软件包,时间同步将由chrony来实现。
(⼀)确认ntp的安装
1)确认是否已安装ntp
【命令】rpm –qa | grep ntp
若只有ntpdate⽽未见ntp,则需删除原有ntpdate。如:
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.arch
python-ntplib-0.3.arch
2)删除已安装ntp
【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安装ntp
【命令】yum –y install ntp
(⼆)配置ntp服务
1)修改所有节点的/f
【命令】vi /f
【内容】
restrict 192.168.6.3 nomodify notrap nopeer noquery          //当前节点IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap  //集所在⽹段的⽹关(Gateway),⼦⽹掩码(Genmask)
2)选择⼀个主节点,修改其/f
【命令】vi /f
【内容】在server部分添加⼀下部分,并注释掉server 0 ~ n server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改/f
【命令】vi /f
【内容】在server部分添加如下语句,将server指向主节点。server 192.168.6.3
Fudge 192.168.6.3 stratum 10
===修改前===
===修改后===
节点1(192.168.6.3):
节点2(192.168.6.4):
节点3(192.168.6.5):
(三)启动ntp服务、查看状态1)启动ntp服务
【命令】service ntpd start
2)查看ntp服务器有⽆和上层ntp连通【命令】ntpstat
查看ntp状态时,可能会出现如下所⽰情况
① unsynchronised time server re-starting polling server every 8 s
② unsynchronised polling server every 8 s
这种情况属于正常,ntp服务器配置完毕后,需要等待5-10分钟才能与/f中配置的标准时间进⾏同步。等⼀段时间之后,再次使⽤ntpstat命令查看状态,就会变成如下正常结果:
3)查看ntp服务器与上层ntp的状态
【命令】ntpq -p
remote:本机和上层ntp的ip或主机名,“+”表⽰优先,“*”表⽰次优先
refid:参考上⼀层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:⽹络延迟
offset:时间补偿
jitter:系统时间与bios时间差
4)查看ntpd进程的状态
【命令】watch "ntpq -p"
【终⽌】按 Ctrl+C 停⽌查看进程。
第⼀列中的字符指⽰源的质量。星号 ( * ) 表⽰该源是当前引⽤。
remote:列出源的 IP 地址或主机名。
when:指出从轮询源开始已过去的时间(秒)。
poll:指出轮询间隔时间。该值会根据本地时钟的精度相应增加。
reach:是⼀个⼋进制数字,指出源的可存取性。值 377 表⽰源已应答了前⼋个连续轮询。
offset:是源时钟与本地时钟的时间差(毫秒)。
(四)设置开机启动
【命令】chkconfig ntpd on
(五)从其他博客的⼀些参考摘录
===/f 配置内容===
# 1. 先处理权限⽅⾯的问题,包括放⾏上层服务器以及开放局域⽹⽤户来源:
restrict default kod nomodify notrap nopeer noquery    <==拒绝 IPv4 的⽤户
restrict -6 default kod nomodify notrap nopeer noquery  <==拒绝 IPv6 的⽤户
restrict 220.130.158.71  <==放⾏ v.tw 进⼊本 NTP 的服务器
restrict 59.124.196.83    <==放⾏ v.tw 进⼊本 NTP 的服务器
restrict 59.124.196.84    <==放⾏ v.tw 进⼊本 NTP 的服务器
linux中netstat命令
restrict 127.0.0.1        <==底下两个是默认值,放⾏本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放⾏局域⽹⽤户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].p.org 的设定批注掉:
server 220.130.158.71 prefer  <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的⼀个内部时钟数据,⽤在没有外部 NTP 服务器时,使⽤它为局域⽹⽤户提供服务:
# server    127.127.1.0    # local clock
# fudge    127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不⽤到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys      /etc/ntp/keys
===restrict选项格式===
restrict [ 客户端IP ]  mask  [ IP掩码 ]  [参数]
“客户端IP” 和 “IP掩码” 指定了对⽹络中哪些范围的计算机进⾏控制,如果使⽤default关键字,则表⽰对所有的计算机进⾏控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进⾏⽹络校时。
◆ noquery:不提供客户端的时间查询
◆ notrap:不提供trap远程登录功能,trap服务是⼀种远程时间⽇志服务。
◆ notrust:客户端除⾮通过认证,否则该客户端来源将被视为不信任⼦⽹。
◆ nopeer:提供时间服务,但不作为对等体。
◆ kod:向不安全的访问者发送Kiss-Of-Death报⽂。
===server选项格式===
server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所⽰:
◆ key:表⽰所有发往服务器的报⽂包含有秘钥加密的认证信息,n是32位的整数,表⽰秘钥号。
◆ version:表⽰发往上层服务器的报⽂使⽤的版本号,n默认是3,可以是1或者2。
◆ prefer:如果有多个server选项,具有该参数的服务器有限使⽤。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。