前言:
網絡時間協議NTP(NetworkTime Protocol)是用於互聯網中時間同步的標準互聯網協議。NTP的用途是把計算機的時間同步到某些時間標準。目前採用的時間標準是世界協調時 UTC(Universal Time Coordinated)。NTP的主要開發者是美國特拉華大學的David L. Mills教授。
NTP對於我們個人來說有什麼用呢,簡單的講,當你的計算機時間不準確了,你可以接入到互聯網,從網上同步一下時間,看多方便。
ntpd在實際同步時間時是一點點的校準過來時間的,最終把時間慢慢的校正對。而ntpdate不會考慮其他程序是否會陣痛,直接調整時間(會有想不到的後果)
一個是校準時間,一個是調整時間。
對於企業來說,當你有成百上千的計算機,都不能直接連接互聯網,時間不統一影響業務,如果一臺一臺的修改,那不得累死人啊。這時搭建一個自己的NTP服務器就顯出它的優勢了。
由於線上的環境,有些服務器不需要上外網,只需做內網之間的通信即可,所以這些服務器的時間就無法保證同步,可能會對業務造成一些影響,爲此,我們需要在內網架設一臺NTP時間同步服務器。
首先在服務端安裝ntpd服務,一般情況下安裝系統的時候已經安裝好,如果沒有安裝,我們可以使用如下命令安裝
一、服務器端配置
下載ntp軟件(yum源下載)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum install ntp -y
2. 修改配置文件
默認在/etc/ntpd.conf文件中:
首先,修改配置文件前備份,cp /etc/ntpd.conf /etc/ntpd.conf.org
[root@console ~]# grep -Ev "#|^$" /etc/ntp.conf.org
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
修改後的配置文件:
[root@console ~]# cat /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server time.nist.gov
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
3.重啓動ntpd服務:
/etc/init.d/ntpd restart
4.查看本地NTP與上級服務器的通訊情況
[root@console ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
utcnist2.colora .ACTS. 1 u 66 64 76 313.246 5980216 2441326
解釋:
remote :響應這個請求的NTP服務器的名稱。
refid :NTP服務器使用的上一級ntp服務器。
st :remote遠程服務器的級別. 由於NTP是層型結構,有頂端的服務器,多層的Relay Server再到客戶端. 所以服務器從高到低級別可以設定爲1-16. 爲了減緩負荷和網絡堵塞,原則上應該避免直接連接到級別爲1的服務器的.
when: 上一次成功請求之後到現在的秒數。
poll : 本地機和遠程服務器多少時間進行一次同步(單位爲秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和服務器同步的頻率也就增加了,可以儘快調整到正確的時間範圍,之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進制值,用來測試能否和服務器連接.每成功連接一次它的值就會增加
delay: 從本地機發送同步要求到ntp服務器的round trip time
offset :主機通過NTP時鐘同步與所同步時間源的時間偏移量,單位爲毫秒(ms)。offset越接近於0,主機和ntp服務器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數裏offset的分佈情況. 簡單地說這個數值的絕對值越小,主機的時間就越精確
二、NTP的配置文件:
/etc/ntp.conf NTP服務的配置文件。
1)、權限的設定主要以 restrict 這個參數來設定,主要的語法爲:
restrict IP地址 mask 子網掩碼參數
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
參數有以下幾個:
ignore :關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視爲不信任子網
noquery :不提供客戶端的時間查詢
2)、用server這個參數設定上級時間服務器,語法爲:
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級時間服務器,如果 Server 參數最後加上 prefer,表示我們的 NTP 服務器主要以該部主機時間進行校準。
3)、解決NTP服務器校準時間時的傳送延遲
使用driftfile參數設置:
driftfile 文件名
在與上級時間服務器聯繫時所花費的時間,記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名,不能是鏈接文件,並且文件的權限需要設定成 ntpd守護進程可以寫入。
三、客戶端
集羣內部無外網局域網的服務器全部同步服務端服務器,各自設置定時任務同步這臺ntp服務器時間即可
注意,這些服務器的ntpd服務必須關閉。
ntpdate ntp服務器ip地址
[root@web02 scripts]# ntpdate 172.16.1.61(測試成功)
3 Dec 20:17:35 ntpdate[16063]: adjust time server 172.16.1.61 offset -0.000570 sec
此次期中集羣搭建中拓展ntpd服務搭建自學,本菜鳥通過查找資料以及與同學交流得出搭建流程,可能有缺陷,還請歡迎廣大博友批評改正!
老男孩大神溫馨提示:
p_w_picpathco配置ntp服務器 注意事項
1 修改vi /etc/ntp.conf
添加上一級 ntp 服務器
server clock.redhat.com
最好多加幾個一級,或者二級 ntp服務器
2 添加NTP服務器允許更新的客戶機
restrict 192.168.0.0 mask 255.255.255.0 nomodify
允許192.168.0.0 網段的機器到這臺機器上更新
3 ntp服務初始化同步
配置/etc/ntp/step-tickers 添加 clock.redhat.com 或者其他ntp服務器地址。
在ntp服務啓動的時候會強制到這個ntp服務器上去更新
4 添加硬件時鐘同步:
配置/etc/sysconfig/ntpd文件添加:
SYNC_HWCLOCK=yes