配置ntpd提供网络授时服务

简介:

在服务器单机运行的时候,时钟准不准并不是太重要。然而,在服务器间有协作越密切,就越来越显示出时钟的重要性了。举几个简单的例子:

Linux进行服务器文件备份的时候,备份服务器通过文件修改时间从主服务器上拉取修改的文件列表。这时,两台服务器时间不同步,就会造成列表内容过多,网络带宽浪费。

在做Oracle RAC集群的时候,如果两台服务器时间不同步则会造成主服务器已失效,备份服务器还没到切换的时间。这种时间的断层使得RAC几乎不起作用。

所以,虽然不重要,但是有必要在局域网中设置一台标准的授时服务器。Linux系统中使用ntpd软件包通过ntp协议实现网络授时。

理论描述

ntpdate命令在客户端运行,想服务器段ntpd提交时间校准请求。ntpd通过ntp协议回应客户端的请求。服务器在udp 123端口监听。

操作步骤

安装ntpd并校准服务器时间

1
2
[root@localhost ~] #yum install ntpd ntpdate -y
[root@localhost ~] #ntpdate 210.72.145.44

配置ntpd

配置服务器文件为/etc/ntp.conf。这里只显示有修改的部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
  [root@localhost ~] #vim /etc/ntpd.conf
driftfile  /var/lib/ntp/drift
# 只允许从时间服务器同步时间,不允许trap,modify等请求
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
##本地允许所有操作
restrict 127.0.0.1
restrict -6 ::1
##本地网络中设置较少限制
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict 172.16.0.0 mask 255.15.0.0 nomodify notrap
##上述设置为设置客户端的权限。
# Use public servers from the pool.ntp.org project.
server 210.72.145.44 perfer
server 0.cn.pool.ntp.org
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 0.CentOS.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
##设置本地服务器向那些服务器看齐
server  127.127.1.0      # local clock
##在时间服务器没网络连接的话,设置本地时钟。
fudge   127.127.1.0 stratum 10
##设置本地始终的权值


启动ntpd服务

1
2
[root@localhost ~] #service ntpd start
[root@localhost ~] #chkconfig ntpd on

配置防火墙

添加如下记录到防火墙配置文件,并重启防火墙

1
2
[root@localhost ~] #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j accept'
[root@localhost ~] #service iptables restart

查看服务器工作状态

ntpstat output detial


ntpstat用来查看ntp状态,ntpq -p用来输出当前服务器从那些主机同步时间。

客户端配置

客户端使用ntpdate命令从服务器端同步时间。

1
[root@localhost ~] #ntpdate time.honliv.com

可将上述命令添加到crontab中,记得使用ntpdate的绝对路径。

即可。对于Oracle RAC环境,搭建者往往使用其中一台节点作为ntpd服务器。这点作者不敢苟同。从可靠性上讲,万一有故障的是ntpd这台呢。另一方面,RAC提供数据库服务肯定要和其他服务器联通。既然联通,使用全局ntpd服务器不挺好的。当然,全局没有就不说了。


     本文转自yangxuncai110 51CTO博客,原文链接:http://blog.51cto.com/zlyang/1725394 ,如需转载请自行联系原作者







相关文章
|
2天前
|
网络协议 安全 Shell
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
24 7
|
6天前
|
云安全 安全 网络安全
云端防御:融合云服务与先进网络安全策略
【5月更文挑战第70天】 在数字经济的浪潮中,云计算已成为企业信息化建设的核心动力。然而,伴随其快速发展的是日益严峻的网络安全挑战。本文深入探讨了云服务的基本架构、网络安全的重要性以及信息安全的关键措施,并提出了一个综合框架以增强云环境下的数据安全。通过分析最新的技术趋势和策略,我们旨在为读者提供一套实用的解决方案,以确保在享受云计算带来的便利的同时,有效地防范潜在的网络威胁。
|
10天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-交换配置
【7月更文挑战第3天】某集团构建了两地三中心网络架构,包括两个数据中心和异地灾备中心,使用OSPF、RIP、ISIS、BGP协议互联。核心设备包括SW1、SW2(数据中心)、SW3(灾备及办事处),以及FW1(总司防火墙)、FW2(办事处防火墙)等。网络拓扑涉及多个VLAN和IP地址段,SW3配置了VRF隔离办事处和Internet流量。SW1配置SNMPv3用于监控,并设置流量镜像。链路故障检测和LLDP启用以确保网络健康。
|
8天前
|
缓存 Java 数据库连接
使用Java构建一个高并发的网络服务
使用Java构建一个高并发的网络服务
|
11天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-交换配置-上
【7月更文挑战第2天】该集团进行数字化转型,构建了两地三中心网络架构,包括两个数据中心和一个异地灾备中心。网络使用OSPF、RIP、ISIS、BGP协议互联,并设有多台交换机、路由器、防火墙和无线控制器。例如,SW1和SW2为核心交换机,SW3为灾备DC的核心交换机,FW1为总公司防火墙,FW2为办事处防火墙,RT1和RT2为路由器,AC1为有线无线控制器。配置中涉及VLAN隔离、端口访问控制、LACP聚合、负载均衡和IPSec VPN,以确保网络稳定性、安全性和可扩展性。已完成的配置需通过客户端测试验证功能正常。
|
11天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
13天前
|
网络协议 Linux 开发工具
计算机网络--TCP中的参数配置
计算机网络--TCP中的参数配置
|
13天前
|
域名解析 网络协议 Linux
linux网络-- 手动配置ip地址
linux网络-- 手动配置ip地址
|
13天前
|
网络协议 网络安全
使用NetAssist网络调试助手在单台计算机上配置TCP服务器和客户端
使用NetAssist网络调试助手在单台计算机上配置TCP服务器和客户端
28 0
|
1月前
|
网络协议 算法 Linux
【嵌入式软件工程师面经】Linux网络编程Socket
【嵌入式软件工程师面经】Linux网络编程Socket
51 1