1. O papel do servidor de tempo: O
sistema de geração e processamento de big data é um cluster de vários equipamentos de computação.Os equipamentos de computação usam um tempo padrão unificado e sincronizado para registrar o tempo de vários eventos.
Como informações de E-MAIL, criação de arquivo e tempo de acesso, tempo de processamento de banco de dados, etc.
Dados ou operações, como controle, cálculo, processamento e aplicação entre diferentes dispositivos de computação em um sistema de big data, são todos sequenciais no tempo.
Se a hora do computador não estiver sincronizada, esses aplicativos ou operações podem não funcionar corretamente.
Um sistema de big data é um sistema de processamento e computação sensível ao tempo, sendo a sincronização de tempo a garantia básica para o correto processamento do big data e o suporte técnico para o funcionamento do big data.
Na era do big data, a comunicação do big data em todo o sistema de processamento de computação é realizada por meio da rede.
O mesmo é verdadeiro para a sincronização de tempo, que usa a Internet de big data para transmitir informações de tempo padrão para obter a sincronização de tempo dentro do sistema de big data.
O Network Time Synchronization Protocol (NTP) é a base técnica da sincronização de horário.
2. Configuração do servidor de horário NTP:
确认ntp的安装
1)确认是否已安装ntp
[root@localhost ~]# rpm –qa | grep ntp
若只有ntpdate而未见ntp,则需删除原有ntpdate。如:
[root@localhost ~]# ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)删除已安装ntp
[root@localhost ~]#yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安装ntp
[root@localhost ~]# yum –y install ntp
配置ntp服务
1)修改所有节点的/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在网段的网关(Gateway),子网掩码(Genmask)
2)选择一个主节点,修改其/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加一下部分,并注释掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加如下语句,将server指向主节点。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10antes de consertar
Após a modificação: Nó 1: 192.168.6.3
Nó 2: 192.168.6.4
Nó 3: 192.168.6.5
3. Inicie o serviço de imagem e verifique o status
[root @ localhost ~] # service ntpd start
[root @ localhost ~] # ntpstat
Ao verificar o status do ntp, a seguinte situação pode aparecer
① servidor de tempo não sincronizado reiniciando o servidor de polling a cada 8 s
Servidor de polling não sincronizado a cada 8 s
Esta situação é normal. Após a configuração do servidor ntp, você precisa esperar de 5 a 10 minutos para sincronizar com o horário padrão configurado em /etc/ntp.conf.
Depois de esperar por um período de tempo, use o comando ntpstat para visualizar o status novamente, e ele se tornará o seguinte resultado normal:
3. Verifique a relação entre o servidor ntp e o servidor superior:
[root @ localhost ~] # ntpq -p
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差4) Ver o status do processo ntpd
[root @ localhost ~] # assistir "ntpq -p"
[Terminar] Pressione Ctrl + C para interromper o processo de visualização.
Os caracteres da primeira coluna indicam a qualidade da fonte. Um asterisco (*) indica que a fonte é a referência atual.
remoto: lista o endereço IP ou o nome do host da fonte.
quando: indica o tempo decorrido (segundos) da fonte de pesquisa.
poll: Indique o tempo do intervalo de polling. O valor aumentará de acordo com a precisão do relógio local.
alcance: é um número octal que indica a acessibilidade da fonte. Um valor de 377 significa que a fonte respondeu às primeiras oito pesquisas consecutivas.
deslocamento: A diferença de tempo (em milissegundos) entre o relógio de origem e o relógio local.
5. Defina o início automático após a inicialização:
[root @ localhost ~] # chkconfig ntpd on
4. Lidando com a questão da autoridade:
1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1 <==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
# server 127.127.1.0 # local clock
# fudge 127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
2、restrict选项格式:
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
3、server选项格式:
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
4、查看网关方法:
[root@localhost ~]# route -n
[root@localhost ~]# ip route show
[root@localhost ~]# netstat -r5. Nível de estrato: o estrato é definido de acordo com o nível do servidor superior (+1).
Para o host que fornece o provedor de serviços de horário de rede, a configuração do estrato deve ser a mais precisa possível.
Como o provedor de serviço de tempo da rede local, o estrato é geralmente definido como 10
Os servidores na camada 0 usam dispositivos físicos, como relógios atômicos e GPS, e o estrato 1 e o estrato 0 são conectados diretamente.
O estrato subsequente é conectado ao estrato superior por meio da rede, e os servidores na mesma camada também podem interagir.
ntpd é um servidor de serviço para o cliente inferior e é um cliente para o servidor superior.
O ntpd decide se deve fornecer serviços de relógio para outros servidores ou sincronizar relógios de outros servidores de acordo com os parâmetros do arquivo de configuração. Todas as configurações estão no arquivo /etc/ntp.conf.
6. Observe que o firewall bloqueia a porta ntp:
A porta padrão do servidor ntp é 123. Se o firewall estiver ativado, podem ocorrer erros em algumas operações, portanto, lembre-se de desligar o firewall.
7. Sincronize a hora do hardware:
O serviço ntp só sincronizará a hora do sistema por padrão.
Se você quiser que o ntp sincronize a hora do hardware ao mesmo tempo, você pode definir o arquivo / etc / sysconfig / ntpd,
No arquivo / etc / sysconfig / ntpd, adicione [SYNC_HWCLOCK = yes] para que a hora do hardware possa ser sincronizada com a hora do sistema.
Permita que o BIOS sincronize com a hora do sistema ou use o comando hwclock -w.
8. A diferença entre ntp e ntpdate
Abaixo estão as informações relevantes sobre a diferença entre ntpd e ntpdate na Internet. Como mostrado abaixo:
Antes de usá-lo, você deve descobrir um problema, qual é a diferença entre ntpd e ntpdate ao atualizar a hora.
O ntpd não é apenas um servidor de sincronização de horário, ele também pode ser usado como um cliente para sincronizar o horário com um servidor de horário padrão e é uma sincronização suave.
Não é que ntpdate seja sincronizado imediatamente e ntpdate seja usado com cautela em um ambiente de produção, mas também porque os dois não podem ser executados ao mesmo tempo.
O salto do relógio pode causar sérios problemas para alguns programas.
Muitos aplicativos dependem de relógios contínuos - afinal, é uma suposição comum que o tempo gasto é linear,
Algumas operações, como transações de banco de dados, geralmente dependem do fato de que o tempo não retrocede.
Infelizmente, a forma como ntpdate ajusta a hora é o que chamamos de "salto": após obter uma hora, ntpdate usa settimeofday (2) para definir a hora do sistema.
Existem vários problemas muito óbvios:
[1] Isso não é seguro.
A configuração de ntpdate depende da segurança do servidor ntp. O hacker pode tirar vantagem de algumas falhas de design de software para derrubar o servidor ntp e fazer com que o servidor sincronizado execute algumas tarefas consumíveis.
Como o ntpdate usa saltos, o servidor que o segue não pode saber se ocorreu uma exceção (quando o horário é diferente, a única maneira é usar o servidor).
[2] Isso não é preciso.
Assim que o servidor ntp cair, os servidores que o seguem não serão capazes de sincronizar o tempo.
Ao contrário disso, o ntpd pode não apenas calibrar a hora do computador, mas também calibrar o relógio do computador.
[3] Isso não é elegante o suficiente.
Por ser um salto, em vez de tornar o tempo mais rápido ou mais lento, os programas que dependem do tempo darão errado
(Por exemplo, se ntpdate descobrir que sua hora está se aproximando, você pode experimentar dois momentos idênticos, o que é fatal para alguns aplicativos).
Portanto, o único ponto em que o tempo pode pular é quando o computador acaba de iniciar, mas não iniciou muitos serviços.
No restante do tempo, a abordagem ideal é usar o ntpd para calibrar o relógio em vez de ajustar a hora no relógio do computador.
No processo de sincronização com o servidor de horário, o NTPD registrará o desvio da frequência de oscilação do temporizador do BIOS - ou a deriva natural do Relógio local -.
Dessa forma, mesmo se houver um problema com a rede, a máquina ainda pode manter um tempo de viagem bastante preciso.
3. Endereço de servidor NTP e IP comumente usados na China:
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学