タイムサーバーの役割:
大型データ処理システムを生成することは、様々なコンピューティングデバイスのクラスタであるコンピューティングデバイスを統一すると、標準的な時間同期は、様々なイベントのタイミングを記録するために使用され、
そのようなファイルの作成やアクセス時間などのE-MAIL情報、データベース処理時間。
異なるコンピューティング装置、コンピューティング、処理、アプリケーション、またはデータとの間の大きなシステム制御データは、一連の動作を有しています
コンピュータが時刻を同期しない場合は、これらのアプリケーションや操作は、または正常に動作しません。
大規模システムは、時間に敏感なデータの演算処理システムであり、時間同期は、大きなデータベースを得ることが可能であり、適切な治療のために、データが機能するために大きな技術的なサポートです。
ビッグデータ時代、ネットワーク・コンピューティング・システムを介しての通信処理全体の大きなデータが行われます。
同じことが、大規模なデータ、時間同期大型データシステムを用いて、真の時間同期、時刻情報送信標準インターネットです。
NTP(Network Time Protocol)は、時刻同期のための技術的基礎です。
(A)装着確認NTP
1)インストールNTPかどうかを確認します
構文のrpm -qa | grepをNTP
のみにntpdateなしNTP場合は、元にntpdateを削除する必要があります。以下のような:
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-ファイルシステム1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)NTPをインストール削除
【命令】のyum -yにntpdate-4.2.6p5-22.el7.x86_64を削除
3)再インストールNTP
構文のyum -y NTPをインストール
(B)構成NTPサービス
1)すべてのノードを変更/etc/ntp.confファイル
構文のvi /etc/ntp.confファイル
[内容]
現在のノードの192.168.6.3 NOMODIFY notrap nopeer noquery // IPアドレスを制限します
ゲートウェイ(ゲートウェイ)192.168.6.2マスク255.255.255.0のNOMODIFYセグメントnotrap //クラスタを制限し、サブネットマスク(Genmask)
2)、マスターノードを選択し、その/etc/ntp.confファイルを変更します
構文のvi /etc/ntp.confファイル
[内容]の部分については、サーバーの一部の追加、コメントサーバ0〜n個
サーバ127.127.1.0
ファッジ127.127.1.0階層10
3)マスタノード以外、/etc/ntp.confファイルを修正していき
構文のvi /etc/ntp.confファイル
概要サーバー]は一部で、次のステートメントを追加し、プライマリサーバのノードに送られます。
サーバ192.168.6.3
ファッジ192.168.6.3階層10
=== ===前に変更
修正後=== ===
ノード1(192.168.6.3):
ノード2(192.168.6.4):
ノード3(192.168.6.5):
(C)NTPサービスを開始し、ビュー状態
1)NTPサービスを開始
構文サービスntpdを開始
2)チェックかNTPサーバ通信及び上部NTPを表示すること
構文ntpstat
NTPステータスを表示する場合、次のような状況が存在してもよいです
①非同期タイムサーバの再起動ポーリングサーバーごとに8秒
②非同期ポーリングサーバーごとに8秒
この状況は、NTPサーバの設定後、あなたは同期で標準時間/etc/ntp.confファイルを構成するために5〜10分待つ必要があり、正常です。
などいくつかの時間の後、再びステータスを表示しntpstatコマンドを使用して、それが次の正常な結果になります:
3)NTPサーバと上部NTPのステータスを表示
構文ntpqの-p
リモート:機械と上のNTP IPまたはホスト名、「+」は、優先順位を示す「*」低い優先順位を表し、
REFID:基準層上のNTPホストアドレス
ST:地層クラス
とき:までの秒数は、時刻同期を持っていました
世論調査:何秒次の更新後に
リーチ:アップデートの数が上位のNTPサーバに要求されています
遅延:ネットワーク遅延
オフセット:タイム補償を
ジッタ:システム時間とBIOSとの間の時間差
4)プロセスのntpdのステータスを確認
構文の腕時計「ntpqの-p」
プロセスを表示して停止するには、[終了]を押してCtrlキー+ C。
第一列中的字符指示源的质量。星号 ( * ) 表示该源是当前引用。
remote:列出源的 IP 地址或主机名。
when:指出从轮询源开始已过去的时间(秒)。
poll:指出轮询间隔时间。该值会根据本地时钟的精度相应增加。
reach:是一个八进制数字,指出源的可存取性。值 377 表示源已应答了前八个连续轮询。
offset:是源时钟与本地时钟的时间差(毫秒)。
(四)设置开机启动
【命令】chkconfig ntpd on
(五)从其他博客的一些参考摘录
===/etc/ntp.conf 配置内容===
# 1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源: restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户 restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户 restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器 restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器 restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器 restrict 127.0.0.1 <==底下两个是默认值,放行本机来源 restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP # 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉: server 220.130.158.71 prefer <==以这部主机为最优先的server server 59.124.196.83 server 59.124.196.84 # 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务: # server 127.127.1.0 # local clock # fudge 127.127.1.0 stratum 10 # 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它: driftfile /var/lib/ntp/drift keys /etc/ntp/keys
===restrict选项格式===
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
===server选项格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
===查看网关方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===层次(stratum)===
stratum根据上层server的层次而设定(+1)。
对于提供network time service provider的主机来说,stratum的设定要尽可能准确。
而作为局域网的time service provider,通常将stratum设置为10
0层的服务器采用的是原子钟、GPS钟等物理设备,stratum 1与stratum 0 是直接相连的,
往后的stratum与上一层stratum通过网络相连,同一层的server也可以交互。
ntpd对下层client来说是service server,对于上层server来说它是client。
ntpd根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。所有的配置都在/etc/ntp.conf文件中。
===注意防火墙屏蔽ntp端口===
ntp服务器默认端口是123,如果防火墙是开启状态,在一些操作可能会出现错误,所以要记住关闭防火墙。
===同步硬件时钟===
ntp服务,默认只会同步系统时间。
如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,
在/etc/sysconfig/ntpd文件中,添加【SYNC_HWCLOCK=yes】这样,就可以让硬件时间与系统时间一起同步。
允许BIOS与系统时间同步,也可以通过hwclock -w 命令。
===ntpd、ntpdate的区别===
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。
ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,
并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。
许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,
一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,
这有几个非常明显的问题:
【一】这样做不安全。
ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。
由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
【二】这样做不精确。
一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。
与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
【三】这样做不够优雅。
由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错
(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。
其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD在和时间服务器的同步过程中,会把BIOS计时器的振荡频率偏差——或者说Local Clock的自然漂移(drift)——记录下来。
这样即使网络有问题,本机仍然能维持一个相当精确的走时。
===国内常用NTP服务器地址及IP===
210.72.145.44 (国家授时中心服务器IP地址) 133.100.11.8 日本 福冈大学 time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia ———————————————————————————————————— ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址) s1a.time.edu.cn 北京邮电大学 s1b.time.edu.cn 清华大学 s1c.time.edu.cn 北京大学 s1d.time.edu.cn 东南大学 s1e.time.edu.cn 清华大学 s2a.time.edu.cn 清华大学 s2b.time.edu.cn 清华大学 s2c.time.edu.cn 北京邮电大学 s2d.time.edu.cn 西南地区网络中心 s2e.time.edu.cn 西北地区网络中心 s2f.time.edu.cn 东北地区网络中心 s2g.time.edu.cn 华东南地区网络中心 s2h.time.edu.cn 四川大学网络管理中心 s2j.time.edu.cn 大连理工大学网络中心 s2k.time.edu.cn CERNET桂林主节点 s2m.time.edu.cn 北京大学
--END--