开发者社区> developerguy> 正文

如何搭建NTP服务(转)

简介: 最近,在搭建Oracle RAC过程中,需要用到DNS和NTP,其中,DNS用于域名、IP管理,NTP用于时间同步。其实,很久以前搭建过这两种服务,但技术,本质上,符合“用进废退”的客观规律。用得越频,自然就越娴熟。
+关注继续查看

最近,在搭建Oracle RAC过程中,需要用到DNS和NTP,其中,DNS用于域名、IP管理,NTP用于时间同步。其实,很久以前搭建过这两种服务,但技术,本质上,符合“用进废退”的客观规律。用得越频,自然就越娴熟。少用甚而不用,慢慢就淡忘了。以至于哪天要用起来的时候,会茫茫然不知而从。虽说网上的相关资料汗牛充栋,但难保良莠不齐。在搜索辨别的过程中,自然会花费不少时间。现在记录一下,一来整理思路,二则以备不时之需。毕竟,自己写的,再次看的时候,会更容易上手。

实验环境:

node1.being.com  192.168.1.130  -->>NTP服务器

node2.being.com  192.168.1.131  -->>客户端

一、在node1上编辑NTP配置文件

     1.  [root@node1 ~]# vim /etc/ntp.conf      

复制代码
restrict default kod nomodify notrap nopeer noquery   --拒绝IPv4的用户
restrict -6 default kod nomodify notrap nopeer noquery --拒绝IPv6的用户
 
restrict 127.0.0.1  --这两个是默认值,放行本机来源
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap   --允许192.168.1.0这个网段的主机通过本机进行网络校时
#restrict default  nomodify notrap --注意:为了方便,可设置为default,即允许所有IP通过本机进行网络校时 server 0.rhel.pool.ntp.org --设置主机来源,即node1通过0.rhel.pool.ntp.org进行网络校对 server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org
复制代码

     其中,nomodify:客户端不能使用ntpc与ntpq这两个程序来修改服务器的时间参数,但客户端仍可通过这部主机来进行网络校时

             notrap: 不提供trap这个远程事件登陆的功能

             noquery: 客户端不能够使用ntpc、ntpd等命令来查询时间服务器,等于不提供NTP的网络校时。注意:如果需要提供NTP服务的话,则这个参数切记不要。

      如果IP后面没有任何参数,则表示“该IP或网段不受任何限制”

    2.  重启服务

         [root@node1 ~]# /etc/init.d/ntpd restart

二、在node2上进行验证

      [root@node2 oracle]# ntpdate -d 192.168.1.130   --注意,通常需要5分钟才会和ntp服务器顺利连接上

      24 Mar 21:18:02 ntpdate[1382]: no server suitable for synchronization found

      用 ntpdate -d 192.168.1.130 进行查看,发现Server dropped: strata too high且stratum 16,而正常情况下,stratum最多可达15个阶层。

      这表示NTP Server还没有和它自身或者它的上一层Server同步上。

三、在node1的/etc/ntp.conf添加以下参数

server 127.127.1.0
fudge  127.127.1.0 stratum 10

      以上定义是让NTP Server和其自身保持同步,如果在/etc/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。

      重启ntp服务,用以下命令进行验证

      [root@node1 ~]# ntpq -p   -->> 显示local即ok

      remote refid st t when poll reach delay offset jitter
      ==============================================================================
     *LOCAL(0) .LOCL. 10 l 44 64 377 0.000 0.000 0.000

四、在客户端进行配置

      这时,有两种方法实现时间同步。

      1. 用ntpdate并采用crontab

         [root@node1 ~]# vim /etc/crontab 

         0 1 *  *  *  root (/usr/sbin/ntpdate 192.168.1.130 && /sbin/hwclock -w) &> /dev/null

       2. 采用ntp服务

         [root@node2 ~]# vim /etc/ntp.conf               

复制代码
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.130    -->>这一项非必须的,在客户端,只指定server即可。

server 192.168.1.130
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
复制代码

         重启服务,此时大功告成,主要障碍还是在第二步客户端用ntpdate同步服务端的时候,报no server suitable的错误。

他山之石,可以攻玉。老实说,这个问题的解决主要参考了以下两位作者的博客以及《鸟哥的Linux私房菜-服务器架构篇》。在此一并谢过!

http://hi.baidu.com/d_life/item/3d5a081935834708e65c3697

http://blog.csdn.net/suer0101/article/details/7868813

 

http://www.cnblogs.com/ivictor/p/3622081.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何搭建 Linux ECS 服务器并将部署自己项目到服务器上
1. 搭建Linux系统云服务器 2. 详解 Nginx 配置详解 3. 将自己的项目部署到服务器上
145 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17896 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24727 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19584 0
CentOS 搭建 ftp 服务
vsftpd 安装 1. 安装 执行yum -y install vsftpd进行安装,默认配置文件再/etc/vsftpd/vsftpd.conf下 添加匿名用户:useradd ftpuser -d /ftpfile -s /sbin/nologin 修改ftpfile权限 :chown -R ftpuser.ftpuser /ftpfile 重设ftpuser 密码:passwd ftpuser 给/ftpfile(ftpuser的用户目录)下创建子目录/ftp,并赋予777权限。
1429 0
+关注
developerguy
A code cleanliness code farmers, A programmer concentrate on elegant design, A want to do with the product architect
1663
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载