centos7 配置ntp服务 | 张恒镭的博客

centos7 配置ntp服务

时间:15-04-17 栏目:openstack 作者:恒镭, 张 评论:0 点击: 4,254 次

本文拟定是在一个局域网内(比如一个Hadoop集群)设定一台NTP服务器作为整个网络的标准时间参考,使用网络(集群)内的所有机器保持时间一致!以下是详细的操作步骤:

1. 修改选定的服务器的本地时间

#date -s '2014-11-21 12:48:30' +'%F %T' #2014-11-21 12:48:30为将要设定的时间

2. 将修改后的时间写入硬件时钟,确保重启有效

#hwclock -w
3. 安装并开启ntp服务
在Centos7下,使用systemctl is-enabled ntpd查看ntpd是否已经配置为开机启动,如果没有则使用systemctl enable ntpd设置并重启。
4. 配置NTP服务器
在选定的NTP服务器(假定IP为10.221.18.114)上vim /etc/ntp.conf,
4.1. 将10.221.18.114的本地时钟作为时间供给源,这样,即便它失去网络连接,它也可以继续为网络提供服务;

server 127.127.1.0
fudge 127.127.1.0 stratum 10

如果集群是在一个封闭的局域网内,可以屏蔽掉默认的server:
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
4.2. 配置客户端的授权,也就是给指定的机器(客户端)设置访问NTP Server的权限,这是通过restrict配置项实现的,以下是它的格式说明。

[restrict]参数设定方式:
restrict [address] mask [netmask_ip] [parameter]

其中parameter的参数主要有:
ignore        :    拒绝所有类型的ntp连接
nomodify    :    客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
noquery        :    客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
notrap        :    不提供trap这个远程时间登录的功能
notrust        :    拒绝没有认证的客户端
nopeer        :    不与其他同一层的ntp服务器进行时间同步

让我们通过一个例子来解释一下,在 /etc/ntp.conf中加入如下一行:
restrict 10.221.18.112 mask 255.255.255.240 nomodify notrap

这一行的含义是授权10.221.18.112网段上的所有机器可以从这台机器上查询和同步时间。这里的配置涉及到了一些网络知识。 对于第一个参数[address] 它可能是一个IP,也可能是一个网段,这取决于后面给出的子网掩码。如果这里的子网掩码是255.255.255.255,那么配置就变成了只授权给IP是10.221.18.112的那一台机器连接!但是这里子网掩码是255.255.255.240,则此时的10.221.18.112就是一个网络标识了!它代表的是这样一个网段:

网络标识
(网段名)

主机
广播地址

起始
结束

10.221.18.112
10.221.18.113
10.221.18.126
10.221.18.127

5. 配置NTP客户端
在所有客户端上vim /etc/ntp.conf,添加:
server 10.221.18.114
注意:当server与client之间的时间误差过大时(可能是1000秒),处于对修改时间可能对系统和应用带来不可预知的问题,NTP将停止时间同步!所以如果发现NTP启动之后时间并不进行同步时,应该考虑到可能是时间差过大引起的,此时需要先手动进行时间同步!

 

ntpq -c assoc
ind assid status conf reach auth condition last_event cnt
===========================================================
1 20487 961a yes yes none sys.peer sys_peer 1
2 20488 941a yes yes none candidate sys_peer 1
Contents in the condition column should indicate sys.peer for at least one server.

声明: 本文由( 恒镭, 张 )原创编译,转载请保留链接: centos7 配置ntp服务

centos7 配置ntp服务:等您坐沙发呢!

发表评论




------====== 本站公告 ======------
欢迎关注我的博客。

其他