タイムサーバーの役割:
大型データ処理システムを生成することは、様々なコンピューティングデバイスのクラスタであるコンピューティングデバイスを統一すると、標準的な時間同期は、様々なイベントのタイミングを記録するために使用され、
そのようなファイルの作成やアクセス時間などのE-MAIL情報、データベース処理時間。
異なるコンピューティング装置、コンピューティング、処理、アプリケーション、またはデータとの間の大きなシステム制御データは、一連の動作を有しています
コンピュータが時刻を同期しない場合は、これらのアプリケーションや操作は、または正常に動作しません。
大規模システムは、時間に敏感なデータの演算処理システムであり、時間同期は、大きなデータベースを得ることが可能であり、適切な治療のために、データが機能するために大きな技術的なサポートです。
ビッグデータ時代、ネットワーク・コンピューティング・システムを介しての通信処理全体の大きなデータが行われます。
同じことが、大規模なデータ、時間同期大型データシステムを用いて、真の時間同期、時刻情報送信標準インターネットです。
NTP(Network Time Protocol)は、時刻同期のための技術的基礎です。
(A)装着確認NTP
1)インストールNTPかどうかを確認します
構文のrpm -qa | grepをNTP
のみにntpdateなしNTP場合は、元にntpdateを削除する必要があります。以下のような:
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-ファイルシステム1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)NTPをインストール削除
【命令】のyum -yにntpdate-4.2.6p5-22.el7.x86_64を削除
3)再インストールNTP
構文のyum -y NTPをインストール
(B)構成NTPサービス
1)すべてのノードを変更/etc/ntp.confファイル
構文のvi /etc/ntp.confファイル
[内容]
現在のノードの192.168.6.3 NOMODIFY notrap nopeer noquery // IPアドレスを制限します
ゲートウェイ(ゲートウェイ)192.168.6.2マスク255.255.255.0のNOMODIFYセグメントnotrap //クラスタを制限し、サブネットマスク(Genmask)
2)、マスターノードを選択し、その/etc/ntp.confファイルを変更します
構文のvi /etc/ntp.confファイル
[内容]の部分については、サーバーの一部の追加、コメントサーバ0〜n個
サーバ127.127.1.0
ファッジ127.127.1.0階層10
3)マスタノード以外、/etc/ntp.confファイルを修正していき
構文のvi /etc/ntp.confファイル
概要サーバー]は一部で、次のステートメントを追加し、プライマリサーバのノードに送られます。
サーバ192.168.6.3
ファッジ192.168.6.3階層10
(C)NTPサービスを開始し、ビュー状態
1)NTPサービスを開始
構文サービスntpdを開始
2)チェックかNTPサーバ通信及び上部NTPを表示すること
構文ntpstat
NTPステータスを表示する場合、次のような状況が存在してもよいです
①非同期タイムサーバの再起動ポーリングサーバーごとに8秒
②非同期ポーリングサーバーごとに8秒
この状況は、NTPサーバの設定後、あなたは同期で標準時間/etc/ntp.confファイルを構成するために5〜10分待つ必要があり、正常です。
などいくつかの時間の後、再びステータスを表示しntpstatコマンドを使用して、それが次の正常な結果になります:
3)NTPサーバと上部NTPのステータスを表示
構文ntpqの-p
リモート:機械と上のNTP IPまたはホスト名、「+」は、優先順位を示す「*」低い優先順位を表し、
REFID:基準層上のNTPホストアドレス
ST:地層クラス
とき:までの秒数は、時刻同期を持っていました
世論調査:何秒次の更新後に
リーチ:アップデートの数が上位のNTPサーバに要求されています
遅延:ネットワーク遅延
オフセット:タイム補償を
ジッタ:システム時間とBIOSとの間の時間差
4)プロセスのntpdのステータスを確認
構文の腕時計「ntpqの-p」
プロセスを表示して停止するには、[終了]を押してCtrlキー+ C。
ミサは、最初の列の文字のソースを示します。アスタリスク(*)は、電流源が引用されていることを示しています。
リモート:元のIPアドレスまたはホスト名を一覧表示します。
とき:ポーリングソースから(秒)開始の経過時間を示しています。
世論調査:ポーリング間隔は指摘しました。この値は、ローカルクロックの精度に応じて増加します。
リーチ:ソースのアクセシビリティを示す進数です。377の値は、ソースは最初の8つの順次ポーリング応答を有していることを示しています。
オフセット時間差は、ソースクロックとローカルクロック(MS)です。
(D)ブートの設定
構文は、上のntpdをchkconfigを
(E)参照他のブログの数から抜粋
===の/ etc /のntp.conf設定内容===
#1。上位サーバLANのユーザーとオープンソースの放出を含む権利の発行条件、との最初の契約: <== NOQUERY nopeer NOMODIFY notrapデフォルトKODを制限するには、IPv4のユーザーに拒否した 制限-6デフォルトKOD NOMODIFY notrap nopeer noquery <==がIPv6のユーザーを拒否 220.130.158.71 <==現在tock.stdtime.gov.tw NTPサーバへの放出を制限する NTPサーバが存在tick.stdtime.gov.twに59.124.196.83 <==リリースを制限する 制限59.124.196.84 <==リリースタイムを。 stdtime.gov.tw本NTPサーバに 二つのデフォルトである下== <127.0.0.1を制限し、天然源が放出 制限-6 ::。1 制限192.168.100.0マスク255.255.255.0のNOMODIFYは<==放出源LANユーザをまたは記載されている別々のIP ホスト・ソースを設定#2は、最初のオリジナル[0 | 1 | 2]アノテーションを設定.centos.pool.ntp.org: サーバ220.130.158.71はこれに== <好みます省は、サーバーの優先順位が最も高いホストする サーバー59.124.196.83 サーバー59.124.196.84を #3。は、LANのユーザーにサービスを提供する際には外部NTPサーバを使用していない、内部クロックデータをデフォルト: ##ローカルサーバー127.127.1.0時計 #ファッジ127.127.1.0ストラタム10 時間差を所定の#4プロファイルの分析を:と一時的に使用される他のキーは、それが修正カバーする必要はありません driftfileの/ var / libに/ NTP /ドリフト キーは/ etc / NTP /キーを
=== ===オプションの形式を制限
制限[クライアントIP]マスク[IPマスク] [パラメータ ]
「クライアントIP」と「IPマスク」を指定defaultキーワードを使用している場合は、すべてのコンピュータを制御するパラメータは、特定のコンテンツの制限を指定し、ネットワーク全体の制御上のコンピュータ、次のように、一般的なパラメータがあります:
◆無視:NTPサーバーへの接続を拒否
◆nomodiy:クライアントは、サーバーの時間パラメータを変更することはできませんが、クライアントは、学校のネットワーク・サーバを介しすることができます。
◆noquery:クライアントは、クエリの時間を提供していません。
◆notrap:リモートログイン機能が利用できるトラップはトラップサービスは、リモートロギングサービス時間である、ではありません。
◆notrust:クライアントが認証されていない限り、そうでない場合、クライアントは不信サブネットのソースとして扱われます。
◆nopeer:タイムサービスではなく、ピアとして。
◆KOD:危険な訪問者に死の接吻パケットを送信します。
=== ===サーバ・オプションのフォーマット
サーバーホスト[キーN] [バージョンn] [好む] [モードn] [のminpollのN] [maxpollのN] [IBURST]
前記ドメイン名またはホストのIPアドレスが、その後、次のパラメータを説明し、上位NTPサーバです。
◆キー:全てのパケットが認証情報を暗号化し、サーバの秘密鍵に送信したことを示し、nは32ビットの整数であり、秘密鍵数を示します。
◆バージョン:上位層を使用してサーバに送信されたメッセージのバージョン番号、nはデフォルトは3,1又は2であってもよいです。
◆好む:サーバー用の複数のオプションがある場合は、このパラメータの限定使用してサーバー。
◆モード:データグラムモードを指定するためのテキストフィールドの値。
◆のminpollは:期間2の第2のn乗のためにサーバに照会最小時間を指定し、nは6デフォルト、範囲4-14です。
◆maxpoll:サーバーを照会するには、n個のパワーに2秒の最大時間間隔を指定し、nはデフォルトでは、4-14の範囲10です。
◆IBURST:最初の同期要求、バーストモードを8連続するパケットを送信し、時間間隔は2秒です。
=== ===図ゲートウェイ方法
[1]コマンドルート-n
[2]コマンドのIPルートショー
[3]は、netstat -rコマンド
===レベル(階層)===
上位階層サーバセット(+1)のレベルに応じ。
ネットワークタイムサービスプロバイダの条件を提供するホストの場合、地層をできるだけ正確に設定されています。
LANタイム・サービス・プロバイダーとして、一般的に10階層まで
0サーバ層は、原子時計、GPSクロックおよび他の物理デバイス、階層1及び0が直接接続されている階層を使用し
階層とネットワークを介して接続された後続の地層の層は、サーバは、同一の層との相互作用であってもよいです。
ntpdは、サービスが下位層クライアントサーバで、サーバは、上位層クライアントのためであるということです。
パラメータに基づいて、他のサーバーにサービスを提供するために、ntpdのクロックは、他のサーバからのプロファイルまたは同期クロックを決定します。すべての構成は/etc/ntp.confファイルのファイルです。
=== ===注意ファイアウォールポートシールドNTP
ファイアウォールがオンになっている、エラーがいくつかの操作で行うことができるので、ファイアウォールを閉じるために覚えていれば、NTPサーバーのデフォルトのポートは、123です。
=== ===ハードウェアクロックの同期化
NTPサービス、唯一のデフォルトの時刻同期システム。
あなたは、ハードウェアの時刻同期NTP同じ時間を作りたい場合は、には、/ etc / sysconfig / ntpdのファイルを設定することができます
在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。
允许BIOS与系统时间同步,也可以通过hwclock -w 命令。
===ntpd、ntpdate的区别===
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。
ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,
并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。
许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,
一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,
这有几个非常明显的问题:
【一】这样做不安全。
ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。
由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
【二】这样做不精确。
一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。
与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
【三】这样做不够优雅。
由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错
(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。
其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
ローカルクロックまたは自然のドリフト(ドリフト) - - 同期とタイムサーバーの間のNTPDは、発振周波数偏差は、タイマーをBIOSが記録します。
そうであってもネットワークの問題ならば、マシンはまだ歩いているときかなり正確に維持することができます。