1.タイムサーバーの役割:
ビッグデータの生成および処理システムは、さまざまなコンピューティング機器のクラスターです。コンピューティング機器は、統一され同期された標準時間を使用して、さまざまなイベントのタイミングを記録します。
E-MAIL情報、ファイルの作成とアクセス時間、データベース処理時間など。
ビッグデータシステム内のさまざまなコンピューティングデバイス間での制御、計算、処理、アプリケーションなどのデータまたは操作は、すべて時系列です。
コンピューターの時刻が同期されていない場合、これらのアプリケーションまたは操作が正しく機能しない可能性があります。
ビッグデータシステムは、時間に敏感なコンピューティングおよび処理システムです。時間同期は、ビッグデータを正しく処理するための基本的な保証であり、ビッグデータが機能するための技術サポートです。
ビッグデータの時代には、処理コンピューティングシステム全体でのビッグデータ通信はネットワークを介して行われています。
ビッグデータのインターネットを使用して標準の時間情報を送信し、ビッグデータシステム内で時間同期を実現する時間同期についても同じことが言えます。
ネットワーク時間同期プロトコル(NTP)は、時間同期の技術的基盤です。
2. NTPタイムサーバーの構成:
确认ntp的安装
1)确认是否已安装ntp
[root@localhost ~]# rpm –qa | grep ntp
若只有ntpdate而未见ntp,则需删除原有ntpdate。如:
[root@localhost ~]# ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)删除已安装ntp
[root@localhost ~]#yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安装ntp
[root@localhost ~]# yum –y install ntp
配置ntp服务
1)修改所有节点的/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在网段的网关(Gateway),子网掩码(Genmask)
2)选择一个主节点,修改其/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加一下部分,并注释掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加如下语句,将server指向主节点。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10修正する前に
変更後:ノード1:192.168.6.3
ノード2:192.168.6.4
ノード3:192.168.6.5
3.画像サービスを開始し、ステータスを確認します
[root @ localhost〜] #service ntpd start
[root @ localhost〜] #ntpstat
ntpステータスを確認すると、次のような状況が発生する場合があります。
①非同期タイムサーバーが8秒ごとにポーリングサーバーを再起動します
②8秒ごとに同期されていないポーリングサーバー
この状況は正常です。ntpサーバーを構成した後、/ etc / ntp.confで構成されている標準時間と同期するには、5〜10分待つ必要があります。
しばらく待った後、ntpstatコマンドを再度使用してステータスを確認すると、次のような通常の結果になります。
3.ntpサーバーと上位サーバーの関係を確認します。
[root @ localhost〜] #ntpq -p
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差4)ntpdプロセスのステータスを表示します
[root @ localhost〜] #watch "ntpq -p"
[終了] Ctrl + Cを押して表示処理を停止します。
最初の列の文字は、ソースの品質を示しています。アスタリスク(*)は、ソースが現在の参照であることを示します。
リモート:送信元のIPアドレスまたはホスト名をリストします。
いつ:ポーリングソースからの経過時間(秒)を指摘します。
poll:ポーリング間隔時間を指摘します。この値は、ローカルクロックの精度に基づいてそれに応じて増加します。
リーチ:ソースのアクセス可能性を示す8進数です。377の値は、ソースが最初の8つの連続したポーリングに応答したことを意味します。
オフセット:ソースクロックとローカルクロックの間の時間差(ミリ秒単位)。
5.起動後に自動開始を設定します。
[root @ localhost〜] #chkconfig ntpd on
4.権限の問題への対処:
1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1 <==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
# server 127.127.1.0 # local clock
# fudge 127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
2、restrict选项格式:
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
3、server选项格式:
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
4、查看网关方法:
[root@localhost ~]# route -n
[root@localhost ~]# ip route show
[root@localhost ~]# netstat -r5.レベルストラタム:ストラタムは、上位サーバーのレベル(+1)に従って設定されます。
ネットワークタイムサービスプロバイダーを提供するホストの場合、階層設定は可能な限り正確である必要があります。
ローカルエリアネットワークのタイムサービスプロバイダーとして、階層は通常10に設定されます
レイヤー0のサーバーは、アトミッククロックやGPSクロックなどの物理デバイスを使用し、ストラタム1とストラタム0は直接接続されています。
後続の階層はネットワークを介して上位の階層に接続され、同じレイヤー上のサーバーも相互作用できます。
ntpdは、下位クライアントのサービスサーバーであり、上位サーバーのクライアントです。
ntpdは、構成ファイルのパラメーターに従って、他のサーバーにクロックサービスを提供するか、他のサーバーからのクロックを同期するかを決定します。すべての構成は/etc/ntp.confファイルにあります。
6.ファイアウォールがntpポートをブロックすることに注意してください。
ntpサーバーのデフォルトポートは123です。ファイアウォールがオンになっていると、一部の操作でエラーが発生する可能性があるため、ファイアウォールをオフにすることを忘れないでください。
7.ハードウェア時間を同期します。
ntpサービスは、デフォルトでシステム時刻のみを同期します。
ntpでハードウェア時刻を同時に同期する場合は、/ etc / sysconfig / ntpdファイルを設定できます。
/ etc / sysconfig / ntpdファイルに、[SYNC_HWCLOCK = yes]を追加して、ハードウェア時刻をシステム時刻と同期できるようにします。
BIOSがシステム時刻と同期できるようにするか、hwclock-wコマンドを使用します。
8.ntpとntpdateの違い
以下は、インターネット上のntpdとntpdateの違いに関する関連情報です。以下に示すように:
それを使用する前に、問題を理解する必要があります。時刻を更新するときのntpdとntpdateの違いは何ですか。
ntpdは、時間同期サーバーであるだけでなく、標準の時間サーバーと時間を同期するためのクライアントとしても使用でき、スムーズな同期です。
ntpdateがすぐに同期されるわけではなく、実稼働環境ではntpdateの使用に注意が必要です。また、この2つを同時に実行できないためです。
クロックジャンプは、一部のプログラムで深刻な問題を引き起こす可能性があります。
多くのアプリケーションは連続クロックに依存しています-結局のところ、かかる時間は線形であるというのが一般的な仮定です。
データベーストランザクションなどの一部の操作は、通常、時間が戻ってこないという事実に依存しています。
残念ながら、ntpdateが時刻を調整する方法は、「ジャンプ」と呼ばれるものです。時刻を取得した後、ntpdateはsettimeofday(2)を使用してシステム時刻を設定します。
いくつかの非常に明白な問題があります:
[1]これは安全ではありません。
ntpdateの設定は、ntpサーバーのセキュリティに依存します。ハッカーは、いくつかのソフトウェア設計上の欠陥を利用して、ntpサーバーを停止し、同期されたサーバーにいくつかの消費可能なタスクを実行させることができます。
ntpdateはジャンプを使用するため、後続のサーバーは例外が発生したかどうかを知ることができません(時間が異なる場合、唯一の方法はサーバーを使用することです)。
[2]これは正確ではありません。
ntpサーバーがダウンすると、それに続くサーバーは時刻を同期できなくなります。
これとは異なり、ntpdはコンピューターの時刻を調整できるだけでなく、コンピューターのクロックも調整できます。
[3]これは十分にエレガントではありません。
時間を速くしたり遅くしたりするのではなく、ジャンプであるため、タイミングに依存するプログラムは失敗します
(たとえば、ntpdateがあなたの時間が近づいていることを検出した場合、2つの同じ瞬間が発生する可能性があり、これは一部のアプリケーションにとって致命的です)。
したがって、時間がジャンプする可能性があるのは、コンピューターが起動したばかりで、多くのサービスを開始していないときだけです。
それ以外の場合、理想的なアプローチは、コンピュータークロックの時間を調整する代わりに、ntpdを使用してクロックを調整することです。
タイムサーバーと同期する過程で、NTPDはBIOSタイマーの発振周波数偏差(またはローカルクロックの自然なドリフト)を記録します。
このようにして、ネットワークに問題が発生した場合でも、マシンはかなり正確な移動時間を維持できます。
3.中国で一般的に使用されているNTPサーバーアドレスとIP:
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学