1. La función del servidor de tiempo: el
sistema de procesamiento y generación de big data es un conjunto de varios equipos informáticos, que utilizan una hora estándar unificada y sincronizada para registrar la sincronización de varios eventos.
Como información de CORREO ELECTRÓNICO, creación de archivos y tiempo de acceso, tiempo de procesamiento de la base de datos, etc.
Los datos u operaciones como el control, el cálculo, el procesamiento y la aplicación entre diferentes dispositivos informáticos en un sistema de big data son todos secuenciales en el tiempo.
Si la hora de la computadora no está sincronizada, es posible que estas aplicaciones u operaciones no funcionen correctamente.
Un sistema de big data es un sistema de procesamiento e informática sensible al tiempo. La sincronización horaria es la garantía básica para el correcto procesamiento de big data y el soporte técnico para que funcione.
En la era del Big Data, la comunicación de Big Data en todo el sistema informático de procesamiento se realiza a través de la red.
Lo mismo ocurre con la sincronización de tiempo, que utiliza Internet de big data para transmitir información de tiempo estándar para lograr la sincronización de tiempo dentro del sistema de big data.
El Protocolo de sincronización de tiempo de red (NTP) es la base técnica de la sincronización de tiempo.
2. Configuración del servidor de hora NTP:
确认ntp的安装
1)确认是否已安装ntp
[root@localhost ~]# rpm –qa | grep ntp
若只有ntpdate而未见ntp,则需删除原有ntpdate。如:
[root@localhost ~]# ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)删除已安装ntp
[root@localhost ~]#yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安装ntp
[root@localhost ~]# yum –y install ntp
配置ntp服务
1)修改所有节点的/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在网段的网关(Gateway),子网掩码(Genmask)
2)选择一个主节点,修改其/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加一下部分,并注释掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加如下语句,将server指向主节点。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10antes de arreglar
Después de la modificación: Nodo 1: 192.168.6.3
Nodo 2: 192.168.6.4
Nodo 3: 192.168.6.5
3. Inicie el servicio de imágenes y verifique el estado
[root @ localhost ~] # service ntpd start
[root @ localhost ~] # ntpstat
Al comprobar el estado de ntp, puede aparecer la siguiente situación
① servidor de tiempo no sincronizado reiniciando el servidor de sondeo cada 8 s
②servidor de sondeo no sincronizado cada 8 s
Esta situación es normal Una vez configurado el servidor ntp, debe esperar de 5 a 10 minutos para sincronizar con la hora estándar configurada en /etc/ntp.conf.
Después de esperar un período de tiempo, use el comando ntpstat para ver el estado nuevamente, y se convertirá en el siguiente resultado normal:
3. Verifique la relación entre el servidor ntp y el servidor superior:
[root @ localhost ~] # ntpq -p
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差4) Ver el estado del proceso ntpd
[root @ localhost ~] # ver "ntpq -p"
[Terminar] Presione Ctrl + C para detener el proceso de visualización.
Los caracteres de la primera columna indican la calidad de la fuente. Un asterisco (*) indica que la fuente es la referencia actual.
remoto: muestra la dirección IP o el nombre de host de la fuente.
cuando: Señale el tiempo transcurrido (segundos) desde la fuente de sondeo.
encuesta: Señale el tiempo del intervalo de sondeo. Este valor aumentará en consecuencia en función de la precisión del reloj local.
alcance: Es un número octal que indica la accesibilidad de la fuente. Un valor de 377 significa que la fuente ha respondido las primeras ocho encuestas consecutivas.
offset: la diferencia de tiempo (en milisegundos) entre el reloj fuente y el reloj local.
5. Configure el inicio automático después del inicio:
[root @ localhost ~] # chkconfig ntpd en
4. Abordar la cuestión de la autoridad:
1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1 <==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
# server 127.127.1.0 # local clock
# fudge 127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
2、restrict选项格式:
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
3、server选项格式:
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
4、查看网关方法:
[root@localhost ~]# route -n
[root@localhost ~]# ip route show
[root@localhost ~]# netstat -r5. Nivel estrato: el estrato se establece de acuerdo con el nivel del servidor superior (+1).
Para el host que proporciona el proveedor de servicios de tiempo de red, la configuración del estrato debe ser lo más precisa posible.
Como proveedor de servicios de tiempo de la red de área local, el estrato generalmente se establece en 10
Los servidores de la capa 0 utilizan dispositivos físicos como relojes atómicos y relojes GPS, y el estrato 1 y el estrato 0 están conectados directamente.
El estrato posterior está conectado al estrato superior a través de la red y los servidores de la misma capa también pueden interactuar.
ntpd es un servidor de servicio para el cliente inferior y es un cliente para el servidor superior.
ntpd decide si proporcionar servicios de reloj para otros servidores o sincronizar relojes de otros servidores de acuerdo con los parámetros del archivo de configuración. Todas las configuraciones están en el archivo /etc/ntp.conf.
6. Tenga en cuenta que el firewall bloquea el puerto ntp:
El puerto predeterminado del servidor ntp es 123. Si el firewall está activado, pueden ocurrir errores en algunas operaciones, así que recuerde apagar el firewall.
7. Sincronice la hora del hardware:
El servicio ntp solo sincronizará la hora del sistema de forma predeterminada.
Si desea que ntp sincronice la hora del hardware al mismo tiempo, puede configurar el archivo / etc / sysconfig / ntpd,
En el archivo / etc / sysconfig / ntpd, agregue [SYNC_HWCLOCK = yes] para que la hora del hardware pueda sincronizarse con la hora del sistema.
Permita que el BIOS se sincronice con la hora del sistema o use el comando hwclock -w.
8. La diferencia entre ntp y ntpdate
A continuación se muestra la información relevante sobre la diferencia entre ntpd y ntpdate en Internet. Como se muestra abajo:
Antes de usarlo, debe resolver un problema, cuál es la diferencia entre ntpd y ntpdate al actualizar la hora.
ntpd no es solo un servidor de sincronización de hora, también se puede usar como cliente para sincronizar la hora con un servidor de hora estándar, y es una sincronización fluida.
No es que ntpdate se sincronice inmediatamente y que ntpdate se use con precaución en un entorno de producción, también se debe a que los dos no pueden ejecutarse al mismo tiempo.
El salto del reloj puede causar serios problemas para algunos programas.
Muchas aplicaciones se basan en relojes continuos; después de todo, es una suposición común que el tiempo necesario es lineal,
Algunas operaciones, como las transacciones de bases de datos, generalmente se basan en el hecho de que el tiempo no retrocede.
Desafortunadamente, la forma en que ntpdate ajusta la hora es lo que llamamos "salto": después de obtener una hora, ntpdate usa settimeofday (2) para establecer la hora del sistema.
Hay varios problemas muy obvios:
[1] Esto no es seguro.
La configuración de ntpdate depende de la seguridad del servidor ntp El pirata informático puede aprovechar algunas fallas de diseño del software para eliminar el servidor ntp y hacer que el servidor sincronizado con él realice algunas tareas consumibles.
Dado que ntpdate usa saltos, el servidor que lo sigue no puede saber si se ha producido una excepción (cuando la hora es diferente, la única forma es usar el servidor).
[2] Esto no es exacto.
Una vez que el servidor ntp deja de funcionar, los siguientes servidores no podrán sincronizar la hora.
A diferencia de esto, ntpd no solo puede calibrar la hora de la computadora, sino también calibrar el reloj de la computadora.
[3] Esto no es lo suficientemente elegante.
Debido a que es un salto, en lugar de hacer que el tiempo sea más rápido o más lento, los programas que dependen del tiempo saldrán mal
(Por ejemplo, si ntpdate descubre que se acerca su hora, puede experimentar dos momentos idénticos, lo cual es fatal para algunas aplicaciones).
Por lo tanto, el único punto en el que el tiempo puede saltar es cuando la computadora acaba de iniciarse, pero no ha iniciado muchos servicios.
Durante el resto del tiempo, el enfoque ideal es usar ntpd para calibrar el reloj en lugar de ajustar la hora en el reloj de la computadora.
En el proceso de sincronización con el servidor de tiempo, NTPD registrará la desviación de la frecuencia de oscilación del temporizador del BIOS, o la desviación natural del reloj local.
De esta manera, incluso si hay un problema con la red, la máquina puede mantener un tiempo de viaje bastante preciso.
3. Dirección e IP de servidor NTP de uso común en China:
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学