配置ntpd提供网络授时服务

简介:

在服务器单机运行的时候,时钟准不准并不是太重要。然而,在服务器间有协作越密切,就越来越显示出时钟的重要性了。举几个简单的例子:

Linux进行服务器文件备份的时候,备份服务器通过文件修改时间从主服务器上拉取修改的文件列表。这时,两台服务器时间不同步,就会造成列表内容过多,网络带宽浪费。

在做Oracle RAC集群的时候,如果两台服务器时间不同步则会造成主服务器已失效,备份服务器还没到切换的时间。这种时间的断层使得RAC几乎不起作用。

所以,虽然不重要,但是有必要在局域网中设置一台标准的授时服务器。Linux系统中使用ntpd软件包通过ntp协议实现网络授时。

理论描述

ntpdate命令在客户端运行,想服务器段ntpd提交时间校准请求。ntpd通过ntp协议回应客户端的请求。服务器在udp 123端口监听。

操作步骤

安装ntpd并校准服务器时间

1
2
[root@localhost ~] #yum install ntpd ntpdate -y
[root@localhost ~] #ntpdate 210.72.145.44

配置ntpd

配置服务器文件为/etc/ntp.conf。这里只显示有修改的部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
  [root@localhost ~] #vim /etc/ntpd.conf
driftfile  /var/lib/ntp/drift
# 只允许从时间服务器同步时间,不允许trap,modify等请求
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
##本地允许所有操作
restrict 127.0.0.1
restrict -6 ::1
##本地网络中设置较少限制
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict 172.16.0.0 mask 255.15.0.0 nomodify notrap
##上述设置为设置客户端的权限。
# Use public servers from the pool.ntp.org project.
server 210.72.145.44 perfer
server 0.cn.pool.ntp.org
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 0.CentOS.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
##设置本地服务器向那些服务器看齐
server  127.127.1.0      # local clock
##在时间服务器没网络连接的话,设置本地时钟。
fudge   127.127.1.0 stratum 10
##设置本地始终的权值


启动ntpd服务

1
2
[root@localhost ~] #service ntpd start
[root@localhost ~] #chkconfig ntpd on

配置防火墙

添加如下记录到防火墙配置文件,并重启防火墙

1
2
[root@localhost ~] #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j accept'
[root@localhost ~] #service iptables restart

查看服务器工作状态

ntpstat output detial


ntpstat用来查看ntp状态,ntpq -p用来输出当前服务器从那些主机同步时间。

客户端配置

客户端使用ntpdate命令从服务器端同步时间。

1
[root@localhost ~] #ntpdate time.honliv.com

可将上述命令添加到crontab中,记得使用ntpdate的绝对路径。

即可。对于Oracle RAC环境,搭建者往往使用其中一台节点作为ntpd服务器。这点作者不敢苟同。从可靠性上讲,万一有故障的是ntpd这台呢。另一方面,RAC提供数据库服务肯定要和其他服务器联通。既然联通,使用全局ntpd服务器不挺好的。当然,全局没有就不说了。


     本文转自yangxuncai110 51CTO博客,原文链接:http://blog.51cto.com/zlyang/1725394 ,如需转载请自行联系原作者







相关文章
|
26天前
|
监控 安全 网络安全
云端防御策略:融合云服务与网络安全的未来之路
【5月更文挑战第30天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随之而来的安全挑战亦日益严峻。本文将探讨在动态、多租户的云环境中,如何通过融合传统与前沿的网络安全防护措施,构建一个既灵活又坚固的信息防线。我们将重点讨论云服务模型下的安全责任共担模式,以及利用最新的加密技术、身份认证机制和智能监控策略来强化数据保护和威胁检测。
|
1天前
|
运维 网络安全 网络虚拟化
2024网络建设与运维赛题-交换配置教程
SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。
2024网络建设与运维赛题-交换配置教程
|
7天前
|
网络协议 NoSQL Go
理解基于tcp的网络服务
【6月更文挑战第18天】本文构建了一个基于Golang的TCP网络服务,采用C/S架构。服务提供双倍回显功能,类似telnet,监听`:8910`端口。完整源码可在GitHub找到。
45 6
|
10天前
|
存储 安全 网络安全
勒索软件即服务的兴起与网络攻击的商业化
勒索软件即服务的兴起与网络攻击的商业化
YOLOv8打印模型结构配置信息并查看网络模型详细参数:参数量、计算量(GFLOPS)
YOLOv8打印模型结构配置信息并查看网络模型详细参数:参数量、计算量(GFLOPS)
|
25天前
|
存储 网络协议 Linux
NFS(Network File System 网络文件服务)
NFS(Network File System 网络文件服务)
|
26天前
|
人工智能 安全 网络安全
云端防御策略:融合云服务与先进网络安全技术
【5月更文挑战第30天】 在数字化时代,云计算为企业提供了弹性、可伸缩的资源管理解决方案,而网络安全则成为维护数据完整性和保障业务连续性的关键。本文深入探讨了云服务模型与网络安全技术的交叉领域,分析了当前面临的主要安全挑战,并提出了一套综合的云端防御策略。通过实施这些策略,组织能够更有效地保护其云基础设施,抵御日益复杂的网络威胁。
|
27天前
|
监控 安全 网络安全
云端防御策略:融合云服务与网络安全的未来之道
【5月更文挑战第29天】 在数字化时代,云计算已成为企业运营的核心动力,然而伴随其发展,网络安全问题亦成为不可忽视的挑战。本文旨在探讨如何通过融合先进的云服务技术和网络安全策略,构建一个既高效又安全的信息技术环境。文章首先概述了云计算的基本概念及其带来的变革,随后深入分析了网络安全面临的威胁以及应对这些威胁的关键技术,最终提出了一种综合性的云端防御模型,以期为企业提供指导性的网络安全解决方案。
|
19天前
|
网络协议 网络架构
计算机网络——数据链路层-可靠传输的基本概念(可靠传输服务、不可靠传输服务,分组丢失、分组失序、分组重复)
计算机网络——数据链路层-可靠传输的基本概念(可靠传输服务、不可靠传输服务,分组丢失、分组失序、分组重复)
53 0
|
19天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
16 0

热门文章

最新文章