安装配置NTP,集群各机器间时间同步
Look:256,By admin Posted On 2021-03-24
IP | 主机名 | 角色 | 描述 | 同步方式 |
192.168.56.10 192.168.31.10 |
ntpserver | 内部NTPD服务器 |
1、与外部公共NTPD服务同步标准时间 2、作为内部网络的NTPD服务 |
NTPD平滑同步 |
192.168.56.12 | odcdata12 | 内部节点 | 内网设备 | NTPD同步 |
192.168.56.13 | odcdata13 | 内部节点 | 内网设备 | NTPD同步 |
192.168.56.14 | odcdata14 | 内部节点 | 内网设备 | NTPD同步 |
192.168.56.15 | odcdata15 | 内部节点 | 内网设备 | NTPD同步 |
第1章 Server端的安装与配置
1.1 查看系统是否已经安装ntp服务组件
[root@liuzz ~]# rpm -qa | grep ntp chkfontpath-1.10.1-1.1 ntp-4.2.2p1-9.el5_4.11.2如果没有安装进行安装
[root@liuzz ~]# yum -y install ntp1.3 ntp服务器端配置
1.3.1 配置文件/etc/ntp.conf
1.3.2 配置文件配置信息
[root@liuzz ~]# egrep -v "^$|#" /etc/ntp.conf restrict default kod nomodify notrap nopeer noquery #<==对默认的client拒绝所有操作 restrict 127.0.0.1 #<==允许本地地址的一切操作 restrict -6 ::1 server 0.rhel.pool.ntp.org #<==默认的上层时间服务器 server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org #首选aliyun时间服务器 server ntp1.aliyun.com perfer #<==如果无法连接公网,则使用自己本身的时间作为标准时间。 server 127.127.1.0 fudge 127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift keys /etc/ntp/keys #restrict 0.rhel.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 1.rhel.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 2.rhel.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
1.3.3 restrict安全相关参数
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
客户端ntp安装同服务安装
2.1Client端的配置文件
driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server ntpserver #<==添加自己的时间服务器 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys第3章 服务启动
3.1 服务器端启动 在服务器端启动ntp服务,命令如下:
service ntpd start 或者 /etc/init.d/ntpd start#添加服务器端ntp服务开机启动
[root@liuzz ~]# chkconfig ntpd on
3.2 客户端同步
3.2.1 ntpdate 命令同步
在客户端运行时间同步命令ntpdate,测试服务器是否工作。
该方法可以不用再客户端启动ntpd服务,可以将ntpd服务做成定时任务来同步时间服务。
命令格式:ntpdate ntpserver
[root@liuzz ~]# ntpdate -u ntpserver 19 Dec 17:46:03 ntpdate[20131]: adjust time server 192.168.1.211 offset -0.000042 sec
[root@liuzz ~]# ntpdate -u ntpserver 19 Dec 17:45:51 ntpdate[20110]: the NTP socket is in use, exiting
[root@liuzz ~]# echo '*/10 * * * * /usr/sbin/ntpdate -u ntpserver 2>/dev/null 2>&1' >> /var/spool/cron/root
该命令是做一个每10分钟同步一次时间服务器的任务,其中master1是自己配置的时间服务器,2>/dev/null表示不打印日志。
3.2.2 ntpd 服务同步(推荐)
3.2.2.1 启动客户端ntpd 服务
[root@liuzz ~]# /etc/init.d/ntpd start
3.3 同步机器硬件时间 linux除了系统时间之外,还有机器时间,这两者可能不同一,可以用hwclock查看机器时间: hwclock -r
[root@liuzz ~]# hwclock -r 2021年03月24日 星期三 16时28分32秒 -0.021493 seconds
[root@liuzz ~]# hwclock -w
3.4 要注意
要注意的是,ntpd 有一个自我保护设置: 如果本机与上源时间相差太大, ntpd 不运行. 所以新设置的时间服务器一定要先 ntpdate 从上源取得时间初值, 然后启动 ntpd服务。ntpd服务 运行后, 先是每64秒与上源服务器同步一次, 根据每次同步时测得的误差值经复杂计算逐步调整自己的时间, 随着误差减小, 逐步增加同步的间隔.每次跳动, 都会重复这个调整的过程.