标签(linux): chrony

标签(linux): chrony

NTP万事俱备为Network Time
Protocol,即网络时间切磋。一般在Linux系统中用来2头集群中不一致机器的岁月。

宝马X5HEL6.5集群中配置NTP

NTP全称为Network Time
Protocol,即网络时间研讨。一般在Linux系统中用来一起集群中不一致机器的年月。

本文描述的ntp服务配置框架如下图示

 澳门金沙国际 1

如上海教室,框架中的有外网ntp服务器、内网ntp服务器和内网中的其余机器。为教学方便先作如下假诺:

外网ntp服务器:xx.cn.pool.ntp.org

内网ntp服务器:10.xxx.xxx.189

内网中的别的机器:10.xxx.xxx.148和10.xxx.xxx.149

 (18⑨ 、148和149等的操作系统都以Red Hat 6.5)

机械之间的涉嫌是那般的:

(1)外网ntp服务器与内网ntp服务器的关系:

内网ntp服务器189第2依据外网ntp服务器的时刻,调整本人的时日至同标准时间相同,然后经过ntpd或ntpdate定时向外网ntp服务器同步时间。此时外网服务器为ntp服务器,189为ntp客户端;

(2)内网ntp服务器与内网别的机器的涉嫌:

在189的时刻调整规范之后,它便足以视作ntp服务器为内网中的别的机器提供劳动了。此时189为ntp服务端,而148和149等其它机器为ntp客户端。

即一切架构中189并且作为ntp服务器和客户端而留存,就如三个三世同堂的家园中,老爹既是老爸也是儿子,同样的道理。

一、内网ntp服务器(10.xxx.xxx.189)的设置

壹 、检查并安装ntp

动用rpm -qa | grep
ntp 命令翻看服务器是不是安装了ntp,假设出现上面三个验证已安装。

 澳门金沙国际 2

假使没有安装,可使用yum install -y
ntp命令实行设置(前提是服务器的yum可用,假诺yum不能够运用,也足以到网上找到相应的rpm包举办手动安装)

② 、使用ntpdate同步NTP服务器时间

这一步的最首要命令有两个:

(1)   ntpdate 0.cn.pool.ntp.org  #ntpdate修改系统时间

(2)  hwclock –systohc  #将硬件时间修改到与系统时间一致

鉴于NTP的限量,借使系统时间与科学的年月相差太大的话,NTP是不会帮您做调整的——网上也有另一种说法,正是当您的时刻设置和正确的时日迥然不一致的时候,NTP不会间接不一起,而是会花上很短一段时间进行协同调整——关于那一点本身从不实际测试过,反正不管是出于哪类原因,综上可得大家需求先经过ntpdate做二个时光同步,把189的大运调整到跟实际相同,用到的是第(1)个指令。

2.1

先是大家要先显明好和谐的时区(若时区已经不错了可略过那步)。

传闻各省地点重新安装时区。以东京为例。

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime   
#将时区设置成东方之珠

 澳门金沙国际 3

[[email protected]
~]# date

Mon Mar 12 18:28:42 CST 2018  
#能够见见我们的时区已经设置过来了,因为时区显示为CST了,CST即china
standard time。

 澳门金沙国际 4

2.2

一道以前供给明白可用的外网NTP服务器是稍微,通过NTP官网

 澳门金沙国际 5

小编取到的公网NTP服务器地址如下:

server 0.cn.pool.ntp.org

server 1.cn.pool.ntp.org

server 2.cn.pool.ntp.org

server 3.cn.pool.ntp.org

2.3

找到外网ntp服务器之后,接下去使用ntpdate将时间调准。

 [[email protected]
~]# ntpdate 0.cn.pool.ntp.org

12 Mar 14:03:12 ntpdate[19868]: step time server 85.199.214.100 offset
1114.672613 sec

注:能够执行两一回以减掉时延

 执行前系统时间为早上1点四十四分,是错误的。

 澳门金沙国际 6

施行后系统时间修改为清晨2点3分,已修改为科学时间。

 澳门金沙国际 7

注意:

(1)使用ntpdate修改时行使的是跃变的章程,就是说ntpdate命令是总结的将时间从有个别点修改为另二个时间点,中间没有平滑的交接。

(2)执行ntpdate  xx.cn.pool.ntp.org命令时恐怕会报“the NTP socket is in
use”的荒唐,如下图:

 澳门金沙国际 8

缘由:造成该错误一般是因为系统ntpd服务器正在运作中,导致udp的123端口被ntpd占用。那足以由此service
 ntpd  status或者 ps aux | grep
ntpd
命令加以表明——超越51%意况都以其一缘故没跑了。**

化解办法:若真的是那一个原因,可使用命令 service ntpd stop
终止ntpd服务。实在不行可粗鲁kill掉ntpd对应的pid。关闭ntpd服务之后就能够继续执行命令了。如上海教室。

(3)还有一种或者的报错是:no server suitable for synchronization
found,这种景观大概是防火墙的因由,可直接跳到下边包车型客车防火墙部分,遵照步骤开启防火墙的123
udp端口即可。“或者”两字使得这句话显得不那么自信,其实笔者在地面虚拟机上测试时确实报过那几个荒唐,然后自身张开123端口之后就一挥而就了,可是及时并没有留住截图。可是无论如何,123端口是无论怎么样都要开拓的,所以作为排错,你在这一步先安装了也未尝不可。

2.4

地点2.3步骤中齐声的是系统时间,接下去使用hwclock
–systohc命令(sys(系统时间)to(写到)hc(Hard
Clock))将系统时间设置成硬件时间。

 澳门金沙国际 9

三 、配置/etc/ntp.conf主配置文件

那儿若直接用service ntpd
start命令运转189的ntp服务,其实早就足以向客户端提供时间更新服务了——那是因为,只要将NTP服务器的光阴设定为科学时间,再将ntp服务运转,189就可以当做ntp服务器对内网中其余机器提供劳动了,无需配置它的ntp主配置文件。不过,那样是满足不断集团安全性须要的(需配置ntp.conf中的restrict参数),并且什么人也无从确认保障在189这一回性的小时调整过后,在接下去的时间里就它的时刻永远都以对的(189需定时与外网ntp服务器做时间一起)。

于是在服务器接下去的运作时期,189须要定时与外网ntp服务器做时间一起,以保险它和谐的时光不会跑偏。有三种方式:

(1)  ntpdate + crontab的方法。

由前边我们知晓,ntpdate
0.cn.pool.ntp.org命令能够将189的光阴跟外网ntp服务器进行同步,由此只需在机械上建立相应的crontab任务定时的推行该命令就足以确定保证189在其运营时期的年月一致性了。比如,在crontab中丰盛:

0 12 * * * * ntpdate 0.cn.pool.ntp.org

假诺选择那种格局,到那里就足以不用持续往下看了。

(2)  ntpd服务的格局。

这种艺术要好过第1种格局,因为ntpdate选择跃变的形式直接将时刻修改回复,对有的借助时间的应用程序恐怕会有震慑。理想的做法是,在开机的时候使用ntpdate强制同步时间(因为机器刚开机,机器上的许多劳务还向来不运维,而且即使有分别应用已经运营并且ntpdate命令对其造成影响,影响也是争持较小的),在其余时候使用ntpd服务来平滑地齐声时间。

接下去讲解的重庆大学是行使第叁种办法时ntp主配置文件/etc/ntp.conf的设置,该文件中需求专注的多少个参数如下:

1)driftfile参数:化解NTP服务器校准时间时的传递延迟

格式: driftfile 文件名

用途:将与上级时间服务器联系时所消费的时刻,记录在driftfile参数前面钦命的文件内

留意:driftfile前边总得接完整的公文路径,不能是链接文件,并且必必要有ntpd守护进度能够写入的权柄。

对应暗中认可配置项:driftfile /var/lib/ntp/drift

 澳门金沙国际 10

注:实操中本身没改过driftfile参数

2)restrict参数:权限的控制(卓殊关键的参数,内网ntp服务器需修改,内网ntp客户端可不要修改)

格式:restrict IP mask 掩码 参数

用途:IP规定了同意或差别意访问的地点(此处若为default,即为0.0.0.0全数ip),合作掩码可以对某一网段进行界定。

restrict参数包含:

ignore:关闭全体NTP服务

nomodify:客户端不能够改改服务端的日子,但能够作为客户端的改进服务器

noquery:不提供时间查询,即用户端不可能选拔ntpq,ntpc等一声令下来询问ntp服务器

nopeer:不与同等层的别的服务器实行时间共同

kod:kod技术能够阻止“kiss of death”包(一种DOS攻击)对服务器的毁坏

notrap:不提供trap远端事件登陆的效用

notrust:客户端除非通过验证,不然钦点的网段为不相信网段
#ntp4.2过后的本子,已经暗中同意没有这几个参数,倘若您添加了,会报错的。

对应暗中认可配置项:

restrict default kod nomodify notrap nopeer noquery 
#暗中同意对具有client拒绝全部的操作

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1  #允许本机地址的整个操作

restrict -6 ::1

3)server参数:设定上级时间服务器(相当首要的参数,内网ntp服务器和客户端都亟需配备)

格式: server IP地址或域名 [prefer]

用途:IP地址或域名即为该NTP服务器内定的上司NTP服务器。当钦赐多个NTP服务器时,使用prefer参数的服务器优先级最高,假如都并未选择prefer参数,那么服务器的优先级则按从上到下的逐一依次由高到低。在内定上层服务器后,至少15min才会与上层NTP服务器实行时间查对。

默认配置项:

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

在实际操作中本人的修改唯有两点,分别为: restrict和server。如下图

 澳门金沙国际 11

4)ntp服务暗许只会同步系统时间。要是希望ntp也同时能修改机器的硬件时间,则须要将硬件时间的改动参预配置文件:在/etc/sysconfig/ntpd文件中,添加SYNC_HWCLOCK=yes**

 澳门金沙国际 12

5)除此之外,还有3个文本:/etc/ntp/step-tickers**

在自个儿的实操中,内网ntp服务器189平素不改动这几个文件的也一向不难题,不过内网的ntp客户端如148和149都计划了,不安插的话14八 、149不大概与189拓展时间共同,出现的情景为:14八 、149等ntp客户端的ntpd服务尽管起步了,不过不会与189的ntp服务器实行同步,查看客户端ntp状态时会一贯彰显下图所示的气象

 澳门金沙国际 13

网上有关step-tickers文件的诠释是:当ntpd服务运行时,会活动与该文件中记录的上层NTP服务拓展时间核对。

关于ntp.conf and step-tickers区别:

step-tickers is used by ntpdate where as ntp.conf is the configuration
file for the ntpd daemon. ntpdate is initially run to set the clock
before ntpd to make sure time is within 1000 sec. ntp will not run if
the time difference between the server and client by more then 1000 sec
( or there about). The start up script will read step-tickers for
servers to be polled by ntpdate.

暗许景况下,大家配备的NTP服务器不会去时间源那里同步时间,所以必须修改/etc/ntp/step-tickers文件,参与大家的时间源,那样每便经过/etc/init.d/ntpd
来运行服务的时候就会自动更新时间了。

④ 、防火墙设置

布置达成未来,其实就能够运行服务了,可是在开发银行此前,我们先看一下防火墙设置。

NTP服务须要选用到UDP端口号123,在系统的防火墙(Iptables)运维的图景下,必须开放UDP端口号123。

【澳门金沙国际】CentOS7搭建时间服务器,5集群中配置NTP。选择/etc/init.d/iptables status命令查看防火墙状态。

 澳门金沙国际 14

上海教室中本身的防火墙在本人事先安装其余服务的时候曾经关闭了,所以那边不要求再安装了。但是只要你的防火墙没关。则要求依据如下步骤开放防火墙的123端口。

(1)  /sbin/iptables -I INPUT -p udp –dport 123 -j ACCEPT 
#开放udp的123端口

(2)  /etc/rc.d/init.d/iptables save    #封存配置

(3)  /etc/rc.d/init.d/iptables restart #重启防火墙服务 

(4)  /etc/init.d/iptables status      #翻看已开放端口

在服务器的防火墙开启,并且开放了123端口的言传身教:

 澳门金沙国际 15

(5)  也足以动用 lsof
命令来查阅某一端口是不是开放:lsof -i:123

若是防火墙没有开放UDP端口号123,肯定是会出题指标,到时候出错了足以平昔上网查。

5.将ntp服务进入开机自运营

这一步其实挺有必不可少的,因为您的集群在安排好ntp服务之后,在以往项指标开发进度中都极少去关心它了,若有些时候你的某台服务器由于某个原因重启了(那总会发生的….),而你的ntp服务又不是开机自运维的,那么那台服务器在一段时间后就有或者时间跑偏了。

手续如下:

(1)使用chkconfig –list | grep
ntpd命令查看是否已将ntp服务进入开机自运行

澳门金沙国际 16

(2)若没有投入,则使用chkconfig ntpd
on命令将其加盟

6.接下来就足以运转ntpd服务了。

(1)service ntpd start    #开启ntp服务

(2)service ntpd status  #查看情状

(3)service ntpd stop    #停止ntp服务

(4)service ntpd restart  #重启ntp服务

 澳门金沙国际 17

上海体育场地可知,在打开ntpd服务之后倘若立即查询状态则有大概会产出unsynchronised。**

那是出于每一次重启NTP服务器之后大概要3-六分钟客户端才能与server建立符合规律的简报连接。当此时用客户端连接服务端就会报那样的音信。一般等待几分钟就能够了。因而客户端重启ntpd服务之后执行ntpstat查看的时候有恐怕会并发那种情景。

NTP服务运行将来,能够利用上边几个指令进行查看其场馆。

(1)ntpstat命令:查看ntp服务器有无和上层ntp连通

健康连通的动静如下图所示:

 澳门金沙国际 18

(2)ntpq –p命令:该命令能够列出近来我们的NTP与连锁的上层NTP的情状**

 澳门金沙国际 19

其中:

remote:即NTP主机的IP或主机名称。注意最右边的符号,即使由“+”则象征如今正值效用钟的上层NTP,假如是“*”则表示也有连上线,然则是作为支持联机的NTP主机。

refid:参考的上一层NTP主机的地址

st:即stratum阶层——理论上说,NTP 服务器是分等级(Stratum)的,Stratum =
1 的 NTP 服务器是一贯和社会风气标准时钟同步的,蕴涵 GPS
时间、铯原子钟、某个手提式有线电话机网络等。NIST、中夏族民共和国国家授时宗旨和中夏族民共和国教育网的首先级时间服务器都以那几个级其他。Stratum
= 2 的 NTP 服务器是和 Stratum = 1
的服务器同步的,品质稍差,但精确度也在飞秒的量级,所以用起来没什么不同。再往下每同步一级,Stratum
就加一。(这一段从网上摘抄过来)

when:几秒前曾做过时间一起更新的操作

poll:下次翻新在几秒以往

reach:已经向上层NTP服务器要求更新的次数

delay:互联网传输进度钟延迟的时间

offset:时间补偿的结果

jitter:Linux系统时间与BIOS硬件时间的差距时间

(3)watch “ntpq –p”命令:

 澳门金沙国际 20

Ctrl + C 退出。

二、内网ntp客户端(10.xxx.xxx.148/149)设置

内网ntp客户端的装置跟内网ntp服务器189的ntp服务器设置其实差距一点都不大:在上一步中,189是客户端,外网的xx.cn.pool.ntp.org是服务器;这一步,148和149是客户端,189变成服务器了。

从而在这一步的安排中,只供给把上一步中的外网服务器地址全体换到189的地址就能够了。

简简单单步骤如下:

1.rpm -qa | grep ntp检查是还是不是安装了ntp

2.ntpdate同步系统时间,并修改硬件时间
ntpdate 10.xxx.xxx.189 (两遍)
hwclock –systohc

3.修改/etc/ntp.conf主配置文件,添加server
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

注:ntp客户端不用修改restrict参数

4.修改/etc/ntp/step-tickers,添加server:
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

5.将硬件时间的改动出席配置文件
在/etc/sysconfig/ntpd文件中,添加
SYNC_HWCLOCK=yes

6.防火墙的装置
/etc/init.d/iptables status

7.是不是开机自运转
chkconfig –list | grep ntpd

8.运维服务并查看景况
service ntpd start

ntpstat

ntpq -p

首要的不比有两点:

(1)客户端的/etc/ntp.conf文件中的restrict参数能够毫不配置,它的/etc/ntp.conf文件中只供给修改server来设定189为它的上层时间服务器即可,其余维持暗中认可。

(2)上一步配置内网ntp服务器设置时/etc/ntp/step-tickers是无须配置的,不过在这里的客户端设置时必要安顿该公文:在该公文中丰盛189,如下所示:

 澳门金沙国际 21

图中之所以有两行是因为作者做了简便易行的载重均衡和高可用,由此用prefer参数钦命189为首要采用ntp服务器。

本身那里更关键的是关注实施的步调,越多的说理能够关注上边几篇小说,讲的卓殊好,作者刚起初推行的时候即便看的这几篇文章,浅显易懂。

正文永久更新链接地址:

NTP全称为Network Time
Protocol,即网络时间研讨。一般在Linux系统中用来一块集群中不一样机器的日子。
本文描述的ntp服务部…

小编Q:972581034 交换群:605799367。有其余疑窦可与我或加群调换

事先centos6大家一直用的ntp时间服务器,纵然到CentOS7上也足以装ntp。但是种种坑啊。此次换二个日子共同工具—->chrony

=========================环境========================

作者Q:972581034 交换群:605799367。有别的难点可与作者或加群调换

此前centos6大家直接用的ntp时间服务器,即便到CentOS7上也得以装ntp。但是各个坑啊。此次换二个时辰同步工具—->chrony

=========================环境========================

本文描述的ntp服务配置框架如下图示

server端

[root@zabbix ~]# hostname
zabbix
[root@zabbix ~]# hostname -I
10.0.0.120 172.16.1.120 

先说下环境,作者那里是用ansible批量执行的。server端为外网为10.0.0.120。
对象是让客户端四台机械到位时间同步,一秒不差

server端

[root@zabbix ~]# hostname
zabbix
[root@zabbix ~]# hostname -I
10.0.0.120 172.16.1.120 

先说下环境,作者那边是用ansible批量执行的。server端为外网为10.0.0.120。
对象是让客户端四台机械到位时间一起,一秒不差

 澳门金沙国际 22

小提醒:在使用ansible批量分发文件的时候,覆盖文件是一件很凶险的事,假使原来的小说件存在,最好先备份。其实无论是是ansible依然别的操作,覆盖都是很凶险的
[root@zabbix ~]# cat /etc/ansible/hosts
[client]
172.16.1.51
172.16.1.52
172.16.1.53
172.16.1.250
小提醒:在应用ansible批量分发文件的时候,覆盖文件是一件很凶险的事,假使原版的书文件存在,最好先备份。其实无论是是ansible照旧其余操作,覆盖都是很危险的
[root@zabbix ~]# cat /etc/ansible/hosts
[client]
172.16.1.51
172.16.1.52
172.16.1.53
172.16.1.250

如上图,框架中的有外网ntp服务器内网ntp服务器内网中的其余机器。为教学方便先作如下倘使:

防火墙关闭:

[root@zabbix ~]# systemctl status firewalld.service 
???firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

防火墙关闭:

[root@zabbix ~]# systemctl status firewalld.service 
???firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

外网ntp服务器:xx.cn.pool.ntp.org

selinux关闭:

[root@zabbix ~]# getenforce 
Disabled

[root@localhost ~]# systemctl status chrony  
● chrony.service  
   Loaded: not-found (Reason: No such file or directory)  
   Active: inactive (dead)  

========================服务端=========================

selinux关闭:

[root@zabbix ~]# getenforce 
Disabled

[root@localhost ~]# systemctl status chrony  
● chrony.service  
   Loaded: not-found (Reason: No such file or directory)  
   Active: inactive (dead)  

========================服务端=========================

内网ntp服务器:10.xxx.xxx.189

1.装置chrony(全体机器)

yum install chrony -y

1.安装chrony(全体机器)

yum install chrony -y

内网中的其余机器:10.xxx.xxx.148和10.xxx.xxx.149

2.启动chrony

[root@zabbix ~]# systemctl start chronyd.service 
[root@zabbix ~]# systemctl status chronyd.service 
???chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2017-05-27 11:47:43 CST; 4s ago

2.启动chrony

[root@zabbix ~]# systemctl start chronyd.service 
[root@zabbix ~]# systemctl status chronyd.service 
???chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2017-05-27 11:47:43 CST; 4s ago

 (18⑨ 、148和149等的操作系统都是Red
Hat 6.5)

3.编写制定配置文件(注意:今后是劳务器端的修改)

     22 allow 10.0.0.0/24  
     23   
     24 # Listen for commands only on localhost.  
     25 bindcmdaddress 127.0.0.1  
     26 bindcmdaddress ::1  
     27   
     28 # Serve time even if not synchronized to any NTP server.  
     29 local stratum 10  

#第22行设置为本网段
#第29行的注释取消

3.编写制定配置文件(注意:以往是劳动器端的改动)

     22 allow 10.0.0.0/24  
     23   
     24 # Listen for commands only on localhost.  
     25 bindcmdaddress 127.0.0.1  
     26 bindcmdaddress ::1  
     27   
     28 # Serve time even if not synchronized to any NTP server.  
     29 local stratum 10  

#第22行设置为本网段
#第29行的注释取消

机械之间的关系是如此的:

4.查看配置文件如下

[root@zabbix ~]# egrep -v "#|^$" /etc/chrony.conf 
server ntp1.aliyun.com
server time1.aliyun.com
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
allow 10.0.0.0/24
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
local stratum 10
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony

4.查看配置文件如下

[root@zabbix ~]# egrep -v "#|^$" /etc/chrony.conf 
server ntp1.aliyun.com
server time1.aliyun.com
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
allow 10.0.0.0/24
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
local stratum 10
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony

(1)外网ntp服务器与内网ntp服务器的关联:

5.重启时间一起服务

[root@zabbix ~]# systemctl restart chronyd.service   

======================客户端=====================

5.重启时间共同服务

[root@zabbix ~]# systemctl restart chronyd.service   

======================客户端=====================

内网ntp服务器189第贰依据外网ntp服务器的年华,调整本人的年华至同标准时间相同,然后通过ntpd或ntpdate定时向外网ntp服务器同步时间。此时外网服务器为ntp服务器,189为ntp客户端;

方法一

方法一

(2)内网ntp服务器与内网别的机器的关系:

客户端的布署文件是同二个文件(/etc/chrony.conf)

客户端的布署文件是同一个文件(/etc/chrony.conf)

在189的时间调整标准之后,它便得以看作ntp服务器为内网中的其余机器提供劳务了。此时189为ntp服务端,而148和149等其他机器为ntp客户端。

1.删掉什么没用的server xxxxxxxxxx iburst

1 # Use public servers from the pool.ntp.org project.  
2 # Please consider joining the pool (http://www.pool.ntp.org/j    oin.html).  
3 server  10.0.0.120      iburst  
4 # Ignore stratum in source selection.  

1.删掉什么没用的server xxxxxxxxxx iburst

1 # Use public servers from the pool.ntp.org project.  
2 # Please consider joining the pool (http://www.pool.ntp.org/j    oin.html).  
3 server  10.0.0.120      iburst  
4 # Ignore stratum in source selection.  

即全数架构中189同时作为ntp服务器和客户端而留存,就好像2个三世同堂的家中中,老爹既是老爸也是外孙子,同样的道理。

2.在server端把铺排文件编写好然后用ansible批量分发过去

[root@zabbix ~]# ansible client -m copy -a "src=/root/chrony.conf dest=/etc/"
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.35-183232559888238/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.34-134007063835838/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-104570916452677/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-40575778655199/source", 
    "state": "file", 
    "uid": 0
}

2.在server端把布署文件编写制定好然后用ansible批量分发过去

[root@zabbix ~]# ansible client -m copy -a "src=/root/chrony.conf dest=/etc/"
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.35-183232559888238/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.34-134007063835838/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-104570916452677/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-40575778655199/source", 
    "state": "file", 
    "uid": 0
}

一、内网ntp服务器(10.xxx.xxx.189)的设置

3.运营同步服务,防火墙也亟需关闭

[root@zabbix ~]# ansible client -m shell -a "systemctl start chronyd.service"
172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>


172.16.1.51 | SUCCESS | rc=0 >>

3.起动同步服务,防火墙也急需关闭

[root@zabbix ~]# ansible client -m shell -a "systemctl start chronyd.service"
172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>


172.16.1.51 | SUCCESS | rc=0 >>

一 、检查并安装ntp

4.瞩目客户端时间共同定时职务关闭

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>

4.只顾客户端时间共同定时任务关闭

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>

使用rpm -qa | grep
ntp
 命令查看服务器是或不是安装了ntp,倘诺出现上边八个验证已设置。

5.Centos7照旧可以用ntpdate命令同步时间

[root@zabbix ~]# ansible client -m shell -a "ntpdate 10.0.0.120"
172.16.1.53 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[26817]: adjust time server 10.0.0.120 offset -0.001686 sec

172.16.1.250 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[17419]: adjust time server 10.0.0.120 offset -0.004419 sec

172.16.1.52 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[50111]: adjust time server 10.0.0.120 offset -0.004410 sec

172.16.1.51 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[114089]: adjust time server 10.0.0.120 offset -0.000597 sec

5.Centos7依旧得以用ntpdate命令同步时间

[root@zabbix ~]# ansible client -m shell -a "ntpdate 10.0.0.120"
172.16.1.53 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[26817]: adjust time server 10.0.0.120 offset -0.001686 sec

172.16.1.250 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[17419]: adjust time server 10.0.0.120 offset -0.004419 sec

172.16.1.52 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[50111]: adjust time server 10.0.0.120 offset -0.004410 sec

172.16.1.51 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[114089]: adjust time server 10.0.0.120 offset -0.000597 sec

 澳门金沙国际 23

6.查看时间,未来早就都一起了,一秒不差

[root@zabbix ~]# ansible client -m shell -a "date"
172.16.1.250 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.51 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.53 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.52 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

6.翻看时间,未来早已都三只了,一秒不差

[root@zabbix ~]# ansible client -m shell -a "date"
172.16.1.250 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.51 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.53 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.52 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

要是没有设置,可使用yum install -y
ntp
一声令下进行安装(前提是服务器的yum可用,如若yum无法选择,也能够到网上找到呼应的rpm包举办手动安装)

办法二:放入定时任务

[root@zabbix ~]# ansible client -m cron -a "name='time sync' minute=*/5 job='/usr/sbin/ntpdate 10.0.0.120 &>/dev/null'"
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.52 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.53 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.250 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

艺术二:放入定时职务

[root@zabbix ~]# ansible client -m cron -a "name='time sync' minute=*/5 job='/usr/sbin/ntpdate 10.0.0.120 &>/dev/null'"
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.52 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.53 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.250 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

二 、使用ntpdate同步NTP服务器时间

这一步的重庆大学命令有三个:

(1)   ntpdate 0.cn.pool.ntp.org  #ntpdate修改系统时间

(2)  hwclock –systohc  #将硬件时间修改到与系统时间一致

由于NTP的限量,若是系统时间与对头的时光相差太大的话,NTP是不会帮你做调整的——网上也有另一种说法,便是当你的年月设置和正确的年月迥然不一致的时候,NTP不会一贯不联合,而是会花上十分长一段时间实行联合调整——关于那一点作者从没实际测试过,反正不管是由于哪个种类原因,综上可得大家须要先经过ntpdate做3个小时同步,把189的日子调整到跟实际相同,用到的是第(1)个指令。

2.1

率先我们要先分明好本人的时区(若时区已经不易了可略过那步)。

遗闻外市地点重新安装时区。以新加坡为例。

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime   
#将时区设置成法国巴黎

 澳门金沙国际 24

[root@zabbix ~]# date

Mon Mar 12 18:28:42 CST 2018  
#能够观望大家的时区已经安装过来了,因为时区展现为CST了,CST即china
standard time。

 澳门金沙国际 25

2.2

协助举行从前须要领悟可用的外网NTP服务器是稍稍,通过NTP官网http://www.pool.ntp.org找到离本人城市以来的NTP服务器,如下图:

 澳门金沙国际 26

自小编取到的公网NTP服务器地址如下:

server 0.cn.pool.ntp.org

server 1.cn.pool.ntp.org

server 2.cn.pool.ntp.org

server 3.cn.pool.ntp.org

2.3

找到外网ntp服务器之后,接下去使用ntpdate将时刻调准。

 [root@zabbix ~]# ntpdate 0.cn.pool.ntp.org

12 Mar 14:03:12 ntpdate[19868]: step time server 85.199.214.100 offset
1114.672613 sec

注:能够实施两1遍以缩减时延

 执行前系统时间为深夜1点四十一分,是一无可取的。

 澳门金沙国际 27

施行后系统时间修改为中午2点3分,已修改为科学时间。

 澳门金沙国际 28

注意:

(1)运用ntpdate修改时选用的是跃变的主意,正是说ntpdate命令是总结的将时刻从某些点修改为另1个时间点,中间没有平滑的连结。

(2)执行ntpdate  xx.cn.pool.ntp.org一声令下时或者会报“the NTP
socket is in use”的荒谬,如下图:

 澳门金沙国际 29

原因:致使该错误一般是因为系统ntpd服务器正在运行中,导致udp的123端口被ntpd占用。那能够透过service
 ntpd  status
或者 ps aux |
grep ntpd

命令加以证实——大部分景色都是以此原因没跑了。

消除办法:若真就是那个原因,可应用命令 service ntpd stop
终止ntpd服务。实在不行可粗鲁kill掉ntpd对应的pid。关闭ntpd服务之后就足以继续执行命令了。如上海体育场合。

(3)还有一种恐怕的报错是:no server suitable for synchronization
found,那种地方可能是防火墙的原委,可直接跳到上面包车型大巴防火墙部分,依据步骤开启防火墙的123
udp端口即可。“恐怕”两字使得那句话显得不那么自信,其实本人在本地虚拟机上测试时的确报过这么些漏洞非常多,然后自个儿敞开123端口之后就缓解了,可是及时并没有预留截图。但是无论如何,123端口是无论怎么样都要开拓的,所以作为排错,你在这一步先安装了也未尝不可。

2.4

下面2.3手续中联手的是系统时间,接下去使用hwclock
–systohc
一声令下(sys(系统时间)to(写到)hc(Hard
Clock))将系统时间设置成硬件时间。

 澳门金沙国际 30

叁 、配置/etc/ntp.conf主配置文件

此刻若一向用service ntpd
start
指令运维189的ntp服务,其实早就足以向客户端提供时间更新服务了——那是因为,只要将NTP服务器的日子设定为科学时间,再将ntp服务运维,189就能够当做ntp服务器对内网中其余机器提供服务了,无需配置它的ntp主配置文件。不过,那样是满意不断公司安全性供给的(需安排ntp.conf中的restrict参数),并且哪个人也不能够确定保证在189这一回性的光阴调整过后,在接下去的时光里就它的年华永远都是对的(189需定时与外网ntp服务器做时间共同)。

因而在服务器接下去的运维时期,189索要定时与外网ntp服务器做时间一起,以确定保障它和谐的时光不会跑偏。有三种格局:

(1)  ntpdate + crontab的方法。

由前边大家清楚,ntpdate
0.cn.pool.ntp.org
命令能够将189的时刻跟外网ntp服务器进行同步,由此只需在机器上建立相应的crontab任务定时的实施该命令就能够保障189在其运行时期的小运一致性了。比如,在crontab中拉长:

0 12 * * * * ntpdate 0.cn.pool.ntp.org

假设选取那种方法,到那里就可以不用两次三番往下看了。

(2)  ntpd服务的主意。

那种办法要好过第贰种办法,因为ntpdate选用跃变的情势一向将时间修改回复,对有的凭借时间的应用程序只怕会有影响。完美的做法是,在开机的时候使用ntpdate强制同步时间(因为机器刚开机,机器上的多多劳动还不曾运营,而且不怕有独家应用已经起步并且ntpdate命令对其造成影响,影响也是周旋较小的),在其余时候利用ntpd服务来平滑地一起时间。

接下去讲解的首要是使用第3种情势时ntp主配置文件/etc/ntp.conf的设置,该文件中须要留意的多少个参数如下:

1)driftfile参数:缓解NTP服务器校准时间时的传递延迟

格式: driftfile 文件名

用途:将与上级时间服务器联系时所消费的时间,记录在driftfile参数前边内定的文件内

注意:driftfile后边总得接完整的文件路径,无法是链接文件,并且必供给有ntpd守护进度能够写入的权位。

对应暗中同意配置项:driftfile /var/lib/ntp/drift

 澳门金沙国际 31

注:实操中作者没改过driftfile参数

2)restrict参数:权限的主宰(优秀重庆大学的参数,内网ntp服务器需修改,内网ntp客户端可不要修改

格式:restrict IP mask 掩码 参数

用途:IP规定了同意或区别意访问的地方(此处若为default,即为0.0.0.0全数ip),协作掩码能够对某一网段进行限定。

restrict参数包含:

ignore:闭馆全数NTP服务

nomodify:客户端不可能改改服务端的年华,但能够看作客户端的校订服务器

noquery:不提供时间查询,即用户端不可能利用ntpq,ntpc等一声令下来查询ntp服务器

nopeer:不与平等层的别样服务器进行时间共同

kod:kod技术能够阻挡“kiss of death”包(一种DOS攻击)对服务器的破坏

notrap:不提供trap远端事件登陆的效率

notrust:客户端除非通过验证,不然钦赐的网段为不相信网段
#ntp4.2现在的版本,已经暗中认可没有那个参数,就算你添加了,会报错的。

对应暗中认可配置项:

restrict default kod nomodify notrap nopeer noquery 
#暗中认可对具备client拒绝全体的操作

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1  #同意本机地址的全方位操作

restrict -6 ::1

3)server参数:设定上级时间服务器(非凡首要的参数,内网ntp服务器和客户端都急需配备

格式: server IP地址或域名 [prefer]

用途:IP地址或域名即为该NTP服务器钦点的顶头上司NTP服务器。当钦赐两个NTP服务器时,使用prefer参数的服务器优先级最高,若是都不曾使用prefer参数,那么服务器的先行级则按从上到下的逐一依次由高到低。在钦命上层服务器后,至少15min才会与上层NTP服务器进行时间查对。

暗中认可配置项:

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

在实操中作者的修改只有两点,分别为: restrict和server。如下图

 澳门金沙国际 32

4)ntp服务暗许只会同步系统时间。即便希望ntp也还要能改改机器的硬件时间,则要求将硬件时间的修改出席配置文件:在/etc/sysconfig/ntpd文件中,添加SYNC_HWCLOCK=yes

 澳门金沙国际 33

5)除开,还有多个文书:/etc/ntp/step-tickers

在自个儿的实操中,内网ntp服务器189尚未改动这些文件的也尚无难点,不过内网的ntp客户端如148和149都配置了,不陈设的话14八 、149不能够与189拓展时间一起,现身的景况为:14八 、149等ntp客户端的ntpd服务即使起步了,可是不会与189的ntp服务器实行同步,查看客户端ntp状态时会一贯展现下图所示的景色

 澳门金沙国际 34

网上关于step-tickers文件的表明是:当ntpd服务运转时,会活动与该文件中记录的上层NTP服务拓展时间核对。

关于ntp.conf and step-tickers区别:

step-tickers is used by ntpdate where as ntp.conf is the configuration
file for the ntpd daemon. ntpdate is initially run to set the clock
before ntpd to make sure time is within 1000 sec. ntp will not run if
the time difference between the server and client by more then 1000 sec
( or there about). The start up script will read step-tickers for
servers to be polled by ntpdate.

默许情形下,大家配备的NTP服务器不会去时间源那里同步时间,所以必须修改/etc/ntp/step-tickers文件,插足大家的时间源,那样每一回通过/etc/init.d/ntpd
来运转服务的时候就会自动更新时间了。

肆 、防火墙设置

陈设实现之后,其实就能够运转服务了,可是在起步在此以前,我们先看一下防火墙设置。

NTP服务供给动用到UDP端口号123,在系统的防火墙(Iptables)运维的情状下,必须开放UDP端口号123。

澳门金沙国际 ,使用/etc/init.d/iptables status指令查看防火墙状态。

 澳门金沙国际 35

上海教室中自作者的防火墙在本身事先设置任何服务的时候曾经倒闭了,所以那里不须要再安装了。不过若是您的防火墙没关。则供给依据如下步骤开放防火墙的123端口。

(1)  /sbin/iptables -I INPUT -p udp –dport 123 -j ACCEPT 
#开放udp的123端口

(2)  /etc/rc.d/init.d/iptables save    #保存配置

(3)  /etc/rc.d/init.d/iptables restart #重启防火墙服务 

(4)  /etc/init.d/iptables status      #查阅已开放端口

在服务器的防火墙开启,并且开放了123端口的示范:

 澳门金沙国际 36

(5)  也能够采纳 lsof
命令来查看某一端口是或不是开放:lsof -i:123

万一防火墙没有开放UDP端口号123,肯定是会出难点的,到时候出错了能够直接上网查。

5.将ntp服务投入开机自运营

这一步其实挺有必要的,因为您的集群在配置好ntp服务之后,在以后项指标花费进程中都极少去关爱它了,若某些时候你的某台服务器由于一些原因重启了(那总会发生的….),而你的ntp服务又不是开机自运转的,那么那台服务器在一段时间后就有大概时间跑偏了。

步骤如下:

(1)使用chkconfig –list | grep
ntpd
一声令下查看是不是已将ntp服务投入开机自运营

澳门金沙国际 37

(2)若没有投入,则运用chkconfig ntpd
on
指令将其加盟

6.接下来就足以运行ntpd服务了。

(1)service ntpd start    #开启ntp服务

(2)service ntpd status  #查看情况

(3)service ntpd stop    #停止ntp服务

(4)service ntpd restart  #重启ntp服务

 澳门金沙国际 38

上海教室可见,在打开ntpd服务之后固然及时查询情形则有大概会现出unsynchronised

那是出于每一次重启NTP服务器之后大约要3-4分钟客户端才能与server建立健康的报导连接。当此时用客户端连接服务端就会报那样的新闻。一般等待几分钟就能够了。因而客户端重启ntpd服务之后执行ntpstat查看的时候有也许会产出那种境况。

NTP服务运维未来,能够行使上边多少个指令举行查看其情景。

(1)ntpstat命令:查阅ntp服务器有无和上层ntp连通

不荒谬连通的情形如下图所示:

 澳门金沙国际 39

(2)ntpq –p命令:该命令能够列出近来大家的NTP与有关的上层NTP的事态

 澳门金沙国际 40

其中:

remote:即NTP主机的IP或主机名称。注意最左侧的符号,若是由“+”则代表近来正值成效钟的上层NTP,假若是“*”则象征也有连上线,不过是当做附带联机的NTP主机。

refid:参考的上一层NTP主机的地方

st:即stratum阶层——理论上说,NTP
服务器是分等级(Stratum)的,Stratum = 1 的 NTP
服务器是一向和社会风气标准时钟同步的,包括 GPS
时间、铯原子钟、有些手提式有线电话机互连网等。NIST、中华夏族民共和国国家授时宗旨和中中原人民共和国教育网的首先级时间服务器都是其一级别的。Stratum
= 2
的 NTP 服务器是和 Stratum = 1
的服务器同步的,质量稍差,但精确度也在飞秒的量级,所以用起来没什么差距。再往下每同步拔尖,Stratum
就加一。(这一段从网上摘抄过来)

when:几秒前曾做过时间一起创新的操作

poll:下次翻新在几秒今后

reach:已经向上层NTP服务器要求更新的次数

delay:网络传输进程钟延迟的光阴

offset:岁月补偿的结果

jitter:Linux系统时间与BIOS硬件时间的出入时间

(3)watch “ntpq –p”命令:

 澳门金沙国际 41

Ctrl + C 退出。

二、内网ntp客户端(10.xxx.xxx.148/149)设置

内网ntp客户端的安装跟内网ntp服务器189的ntp服务器设置其实差别十分小:在上一步中,189是客户端,外网的xx.cn.pool.ntp.org是服务器;这一步,148和149是客户端,189改成服务器了。

就此在这一步的配置中,只要求把上一步中的外网服务器地址全部换来189的地方就足以了。

简易步骤如下:

1.rpm -qa | grep ntp检查是或不是安装了ntp

2.ntpdate同步系统时间,并修改硬件时间
ntpdate 10.xxx.xxx.189 (两遍)
hwclock –systohc

3.修改/etc/ntp.conf主配置文件,添加server
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

:ntp客户端不用修改restrict参数

4.修改/etc/ntp/step-tickers,添加server:
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

5.将硬件时间的修改参预配置文件
在/etc/sysconfig/ntpd文件中,添加
SYNC_HWCLOCK=yes

6.防火墙的装置
/etc/init.d/iptables status

7.是不是开机自运转
chkconfig –list | grep ntpd

8.启航服务并查看景况
service ntpd start

ntpstat

ntpq -p

驷不及舌的两样有两点:

(1)客户端的/etc/ntp.conf文件中的restrict参数能够不要配置,它的/etc/ntp.conf文件中只需要修改server来设定189为它的上层时间服务器即可,任何保险默许

(2)上一步配置内网ntp服务器设置时/etc/ntp/step-tickers是绝不配置的,不过在此间的客户端设置时须要配备该文件:在该文件中丰裕189,如下所示:

 澳门金沙国际 42

图中之所以有两行是因为本人做了简易的负载均衡和高可用,因而用prefer参数指定189为首选ntp服务器。

自作者那里更珍视的是关切实施的手续,更多的理论能够关怀上边几篇文章,讲的百般好,作者刚开始进行的时候正是看的这几篇文章,浅显易懂。

本文永久更新链接地址

澳门金沙国际 43

相关文章