1. Роль сервера времени: Система
генерации и обработки больших данных представляет собой кластер из различного вычислительного оборудования. Вычислительное оборудование использует единое и синхронизированное стандартное время для записи времени различных событий.
Например, информация E-MAIL, время создания и доступа к файлу, время обработки базы данных и т. Д.
Данные или операции, такие как управление, вычисление, обработка и применение между различными вычислительными устройствами в системе больших данных, являются последовательными во времени.
Если время компьютера не синхронизировано, эти приложения или операции могут работать некорректно.
Система больших данных - это чувствительная ко времени система вычислений и обработки. Синхронизация времени является основной гарантией правильной обработки больших данных и технической поддержки функционирования больших данных.
В эпоху больших данных передача больших данных во всей вычислительной системе обработки осуществляется через сеть.
То же самое верно и для синхронизации времени, которая использует Интернет больших данных для передачи стандартной информации о времени для достижения синхронизации времени в системе больших данных.
Протокол сетевой синхронизации времени (NTP) является технической основой синхронизации времени.
2. Конфигурация сервера времени NTP:
确认ntp的安装
1)确认是否已安装ntp
[root@localhost ~]# rpm –qa | grep ntp
若只有ntpdate而未见ntp,则需删除原有ntpdate。如:
[root@localhost ~]# ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch
2)删除已安装ntp
[root@localhost ~]#yum –y remove ntpdate-4.2.6p5-22.el7.x86_64
3)重新安装ntp
[root@localhost ~]# yum –y install ntp
配置ntp服务
1)修改所有节点的/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在网段的网关(Gateway),子网掩码(Genmask)
2)选择一个主节点,修改其/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加一下部分,并注释掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
3)主节点以外,继续修改/etc/ntp.conf
[root@localhost ~]# vi /etc/ntp.conf
在server部分添加如下语句,将server指向主节点。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10перед установкой
После модификации: Узел 1: 192.168.6.3
Узел 2: 192.168.6.4
Узел 3: 192.168.6.5
3. Запустите сервис изображений и проверьте статус.
[root @ localhost ~] # запуск службы ntpd
[корень @ localhost ~] # ntpstat
При проверке статуса ntp может возникнуть следующая ситуация
① несинхронизированный сервер времени перезапускает сервер опроса каждые 8 с
② несинхронизированный сервер опроса каждые 8 с
Это нормальная ситуация.После настройки ntp-сервера вам нужно подождать 5-10 минут для синхронизации со стандартным временем, настроенным в /etc/ntp.conf.
Подождав некоторое время, используйте команду ntpstat, чтобы снова просмотреть статус, и он станет следующим нормальным результатом:
3. Проверьте взаимосвязь между ntp-сервером и верхним сервером:
[корень @ localhost ~] # ntpq -p
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差4) Посмотреть статус процесса ntpd
[root @ localhost ~] # смотреть "ntpq -p"
[Завершить] Нажмите Ctrl + C, чтобы остановить процесс просмотра.
Символы в первом столбце указывают на качество источника. Звездочка (*) указывает на то, что источником является текущая ссылка.
удаленный: укажите IP-адрес или имя хоста источника.
когда: укажите время (в секундах), прошедшее от источника опроса.
опрос: укажите время интервала опроса. Это значение будет соответственно увеличиваться в зависимости от точности местных часов.
охват: это восьмеричное число, указывающее на доступность источника. Значение 377 означает, что источник ответил на первые восемь последовательных опросов.
смещение: разница во времени (в миллисекундах) между исходными часами и локальными часами.
5. Установите автоматический запуск после загрузки:
[root @ localhost ~] # chkconfig ntpd on
4. Решение вопроса о власти:
1. 先处理权限方面的问题,包括放行上层服务器以及开放局域网用户来源:
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 的服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 的服务器
restrict 127.0.0.1 <==底下两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行局域网用户来源,或者列出单独IP
# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉:
server 220.130.158.71 prefer <==以这部主机为最优先的server
server 59.124.196.83
server 59.124.196.84
# 3.默认的一个内部时钟数据,用在没有外部 NTP 服务器时,使用它为局域网用户提供服务:
# server 127.127.1.0 # local clock
# fudge 127.127.1.0 stratum 10
# 4.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
2、restrict选项格式:
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
3、server选项格式:
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll: 指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
4、查看网关方法:
[root@localhost ~]# route -n
[root@localhost ~]# ip route show
[root@localhost ~]# netstat -r5. Уровень stratum: страта устанавливается в соответствии с уровнем верхнего сервера (+1).
Для хоста, который предоставляет поставщика услуг сетевого времени, настройка страты должна быть максимально точной.
Как поставщик услуг времени в локальной сети, страта обычно устанавливается на 10
Серверы на уровне 0 используют физические устройства, такие как атомные часы и часы GPS, а уровень 1 и слой 0 подключены напрямую.
Последующий слой связан с верхним слоем через сеть, и серверы на том же уровне также могут взаимодействовать.
ntpd - это сервисный сервер для нижнего клиента и клиент для верхнего сервера.
ntpd решает, предоставлять ли услуги часов для других серверов или синхронизировать часы с других серверов в соответствии с параметрами файла конфигурации. Все конфигурации находятся в файле /etc/ntp.conf.
6. Обратите внимание, что брандмауэр блокирует порт ntp:
Порт сервера ntp по умолчанию - 123. Если брандмауэр включен, в некоторых операциях могут возникать ошибки, поэтому не забудьте выключить брандмауэр.
7. Синхронизируйте аппаратное время:
По умолчанию служба ntp синхронизирует только системное время.
Если вы хотите, чтобы ntp синхронизировал аппаратное время одновременно, вы можете установить файл / etc / sysconfig / ntpd,
В файле / etc / sysconfig / ntpd добавьте [SYNC_HWCLOCK = yes], чтобы аппаратное время можно было синхронизировать с системным временем.
Разрешите BIOS синхронизироваться с системным временем или используйте команду hwclock -w.
8. Разница между ntp и ntpdate
Ниже представлена соответствующая информация о различиях между ntpd и ntpdate в Интернете. Как показано ниже:
Перед тем, как его использовать, вы должны разобраться в проблеме, в чем разница между ntpd и ntpdate при обновлении времени.
ntpd - это не только сервер синхронизации времени, он также может использоваться как клиент для синхронизации времени со стандартным сервером времени, и это плавная синхронизация.
Дело не в том, что ntpdate синхронизируется немедленно, а ntpdate используется с осторожностью в производственной среде, а также потому, что они не могут работать одновременно.
Скачок часов может вызвать серьезные проблемы для некоторых программ.
Многие приложения полагаются на непрерывные часы - в конце концов, принято считать, что затраченное время линейно,
Некоторые операции, такие как транзакции базы данных, обычно полагаются на то, что время не возвращается назад.
К сожалению, способ, которым ntpdate регулирует время, мы называем «скачком»: после получения времени ntpdate использует settimeofday (2) для установки системного времени.
Есть несколько очевидных проблем:
[1] Это небезопасно.
Настройка ntpdate зависит от безопасности сервера ntp.Хакер может воспользоваться некоторыми недостатками программного обеспечения, чтобы отключить сервер ntp и заставить синхронизированный сервер выполнять некоторые расходные задачи.
Поскольку ntpdate использует переходы, следующий за ним сервер не может знать, произошло ли исключение (когда время другое, единственный способ - использовать сервер).
[2] Это неточно.
Как только ntp-сервер выйдет из строя, следующие за ним серверы не смогут синхронизировать время.
В отличие от этого, ntpd может не только откалибровать время компьютера, но и часы компьютера.
[3] Это недостаточно элегантно.
Поскольку это скачок, а не ускорение или замедление времени, программы, которые полагаются на время, будут работать неправильно.
(Например, если ntpdate обнаружит, что ваше время приближается, вы можете испытать два идентичных момента, что является фатальным для некоторых приложений).
Таким образом, время может прыгнуть только тогда, когда компьютер только что запустился, но еще не запустил многие службы.
В остальное время идеальным подходом является использование ntpd для калибровки часов вместо настройки времени на часах компьютера.
В процессе синхронизации с сервером времени NTPD будет записывать отклонение частоты колебаний таймера BIOS или естественный дрейф локальных часов.
Таким образом, даже если есть проблема с сетью, машина может поддерживать довольно точное время в пути.
3. Обычно используемые адрес и IP-адрес сервера NTP в Китае:
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学