TIME: BY: 王刚
1. 现有系统中的服务器均未连接到外部互联网,且内网环境中没有NTP服务器;
2. 运维过程中发现服务器之间时间不同步,为避免因为时间同步问题出现的系统异常,现需要在内网中搭建一台NTP服务器。
1. 现有内网环境为封闭的环境,无法连接到外部互联网;
2. 现服务器有Windows Server(2003、2008)、LinuxServer(NeoKylin 、CentOS);
3. 部分服务器运行在VM上,通过 vcenter管理。
1. 在一台Linux服务器上安装NTP提供时间同步服务;
2. 其他Linux应用服务器亦需要安装NTP作为客户机,同步NTP服务器提供的时间;
3. Windows客户机通过修改时间服务器地址,同步NTP服务器提供的时间;
4. 为NTP服务器配置指定的域名,然后通过DNS解析NTP服务器的域名来实现时间同步。例如:time.windows.com-->NTP服务器
1. 硬件配置要求:低配置服务器即可,但最好是物理机,避免出现宿主机与虚拟机之间时间互相同步的异常现象;
2. 防火墙配置要求:由于ntp服务需要使用到UDP端口号为123,所以当系统的防火墙(iptables)启动的情况下,必须开放UDP端口号123
1) 首先NTP Server无法连接到互联网,我们要为其手动配置准确的时间(如果有条件可以购买硬件NTP服务器,来确保时间来源准确)
2) 一般Linux安装的时候默认已安装NTP服务,安装前检查是否已安装
3) 如果没有安装,则执行以下步骤进行安装
4) 备份默认配置文件,修改配置文件注释默认server,配置本机为时间同步服务器,为其他客户机提供时间同步服务
5) 其他授权配置参数:
ignore
拒绝所有类型的ntp连接
nomodify
客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
noquery
客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
notrap
不提供trap这个远程时间登录的功能
notrust
拒绝没有认证的客户端
nopeer
不与其他同一层的ntp服务器进行时间同步
6) 启动NTP服务,并添加为开机启动项。如果有防火墙,需要开放udp的123端口
1) Linux客户端安装NTP,一般都已默认安装。如果没有安装则执行以下步骤安装NTP
2) 备份默认配置文件,修改配置文件注释默认server,配置已搭建的NTP Server为本机的时间同步服务器
3) 启动ntp服务,并添加为开机启动项
4) 测试NTP Client与NTP Server之间时间同步情况
5) 当ntp自动同步有问题时,可以在crontab中加入如下命令(每5分钟同步一次时间)
1) Windows Server(2003、2008)设置同步NTP服务器时间
2) 运行services.msc启用Remote Procedure Call (RPC)、Windows Time服务;
3) 运行gpedit.msc修改组策略管理模板->系统->Windows时间服务,首先启用全局配置,
然后配置NTP客户端,修改NtpServer为我们上面配置的NTP服务器IP或者域名。
注意:几个重要参数介绍
specialPollInterval:轮询间隔,单位为秒,我设置为10分钟,即600秒。
type:NTP
虚拟机的配置可以通过在vcenter控制台配置宿主的时间同步设置实现,vmtools会把宿主的时间同步到虚拟机
执行ntpq -p关注offset和jitter的值,其值越小越好
手动检查时间同步情况
1、没有准确的时间来源,Linux NTP服务器运行一段时间后,可能会出现所有服务器的时间与外部准确时间不一致的情况(整体变快或者变慢)。
后期解决方案:这个是所以隔离网络共同存在的问题,可以通过购买硬件NTP服务器来解决(3-5万)
2、NTP Client时间与NTPServer之间时差过大时,NTP Client不会同步NTPSever提供的时间。这是为了避免时差过大,直接调整后影响系统进而出现故障。
后期解决方案:Linux NTP Client在配置文件里面添加tinkerpanic 600这句话的意思是在时间差大于600秒的情况下,ntpd进程自动关闭,ntpd退出时会向/var/log/messages中写入log。
在时间差过大时,应该由用户手动设置系统时间或者调用ntpdate命令,这样能避免因为时间跳变出现的问题。
到此这篇ntp服务端配置(ntp服务器架设)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/hd-wfwjg/44797.html