配置ntpd提供网络授时服务-阿里云开发者社区

开发者社区> 技术小胖子> 正文

配置ntpd提供网络授时服务

简介:
+关注继续查看

在服务器单机运行的时候,时钟准不准并不是太重要。然而,在服务器间有协作越密切,就越来越显示出时钟的重要性了。举几个简单的例子:

Linux进行服务器文件备份的时候,备份服务器通过文件修改时间从主服务器上拉取修改的文件列表。这时,两台服务器时间不同步,就会造成列表内容过多,网络带宽浪费。

在做Oracle RAC集群的时候,如果两台服务器时间不同步则会造成主服务器已失效,备份服务器还没到切换的时间。这种时间的断层使得RAC几乎不起作用。

所以,虽然不重要,但是有必要在局域网中设置一台标准的授时服务器。Linux系统中使用ntpd软件包通过ntp协议实现网络授时。

理论描述

ntpdate命令在客户端运行,想服务器段ntpd提交时间校准请求。ntpd通过ntp协议回应客户端的请求。服务器在udp 123端口监听。

操作步骤

安装ntpd并校准服务器时间

1
2
[root@localhost ~]#yum install ntpd ntpdate -y
[root@localhost ~]#ntpdate 210.72.145.44

配置ntpd

配置服务器文件为/etc/ntp.conf。这里只显示有修改的部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 [root@localhost ~]#vim /etc/ntpd.conf
driftfile /var/lib/ntp/drift
# 只允许从时间服务器同步时间,不允许trap,modify等请求
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
##本地允许所有操作
restrict 127.0.0.1
restrict -6 ::1
##本地网络中设置较少限制
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict 172.16.0.0 mask 255.15.0.0 nomodify notrap
##上述设置为设置客户端的权限。
# Use public servers from the pool.ntp.org project.
server 210.72.145.44 perfer
server 0.cn.pool.ntp.org
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 0.CentOS.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
##设置本地服务器向那些服务器看齐
server  127.127.1.0     # local clock
##在时间服务器没网络连接的话,设置本地时钟。
fudge   127.127.1.0 stratum 10
##设置本地始终的权值


启动ntpd服务

1
2
[root@localhost ~]#service ntpd start
[root@localhost ~]#chkconfig ntpd on

配置防火墙

添加如下记录到防火墙配置文件,并重启防火墙

1
2
[root@localhost ~]#iptables -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j accept'
[root@localhost ~]#service iptables restart

查看服务器工作状态

ntpstat output detial


ntpstat用来查看ntp状态,ntpq -p用来输出当前服务器从那些主机同步时间。

客户端配置

客户端使用ntpdate命令从服务器端同步时间。

1
[root@localhost ~]#ntpdate time.honliv.com

可将上述命令添加到crontab中,记得使用ntpdate的绝对路径。

即可。对于Oracle RAC环境,搭建者往往使用其中一台节点作为ntpd服务器。这点作者不敢苟同。从可靠性上讲,万一有故障的是ntpd这台呢。另一方面,RAC提供数据库服务肯定要和其他服务器联通。既然联通,使用全局ntpd服务器不挺好的。当然,全局没有就不说了。


     本文转自yangxuncai110 51CTO博客,原文链接:http://blog.51cto.com/zlyang/1725394,如需转载请自行联系原作者







版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
09.阿里云服务器(Ubantu系统)配置ndk 编译ffmpeg
(创建于2018/1/4) ffmpeg完整的编译过程 1.ls 显示所有目录文件 2.mkdir root 创建文件夹root //将Android文件夹下的所有强制删除 rm -rf android 3.
891 0
【.Net MF网络开发板研究-03】获取雅虎天气(HttpClient示例)
在网络开发板上实现Http Client,获取雅虎网站的天气信息,并把这些信息在LCD上显示出来。
491 0
阿里云计算网络增强型sn1ne云服务器配置性能评测
阿里云计算网络增强型sn1ne云服务器是企业级高性能云服务器规格,sn1ne是100%独占资源的云服务器,码笔记分享计算网络增强型sn1ne实例的配置、性能评测及优惠信息: 一:计算网络增强型sn1ne实例特点 阿里云计算网络增强型sn1ne云服务器属于企业级高性能云服务器,个人用户和企业用户均可以购买。
2886 0
Hybris商品图片导入与压缩有关的配置
1.   在电脑上安装 ImageMagick 软件(windows平台还需要安装VC++),下载路径:http://www.imagemagick.org/script/download.php#windows 在local.
1041 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载