实现【Linux--NTP 时间同步服务搭建】

news/2024/11/19 13:36:54/

实现【Linux--NTP 时间同步服务搭建】

    • 🔻 前言
    • 🔻 一、NTP 校时
      • 🔰 1.1 NTP 服务校时与 ntpdate 校时的区别
      • 🔰 1.2 NTP 校时服务搭建
        • 🔰 1.2.1 确认 ntp 的安装
        • 🔰 1.2.2 配置 ntp 服务
        • 🔰 1.2.3 启动 ntp 服务、查看状态
        • 🔰 1.2.4 ntp 服务设置开机自启动
        • 🔰 1.2.5 解决设置 ntp 开机自启动失败
        • 🔰 1.2.6 查看 ntp 服务器与上层 ntp 连通性
        • 🔰 1.2.8 查看 ntp 服务器与上层 ntp 的状态
      • 🔰 1.3 分节点测试时间同步
    • 🔻 总结—温故知新

在这里插入图片描述


👈【上一篇】
💖The Begin💖 点点关注,收藏不迷路💖
【下一篇】👉

🔻 前言

当应用系统走向多节点、高并发、高可用部署需求时不同节点时间不一致不仅仅会导致业务报错,还会出现将硬件时间直接频繁同步导致硬件故障

为解决以上问题-----引入NTP 校时服务

🔻 一、NTP 校时

🔰 1.1 NTP 服务校时与 ntpdate 校时的区别

ntp 服务校时不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非 ntpdate 立即同步,在生产环境中慎用 ntpdate,ntp 与 ntpdate不可同时运行

简单来讲 NTP 服务本身是为了搭建校时服务器对外提供授时服务的。但是这个服务本
身有个功能,就是可以从这个服务工作的机器,配置一个外网的时间服务器,将本机的时间
校时成网络时间。自己时间不对,咋给别人校时?

🔰 1.2 NTP 校时服务搭建

主节点:本身可以上网,配置校时服务的时候配置上游国家授时中心服务地址,并对内网提供授时服务—这里环境均采用内网,手动设置主节点为标准时间,分节点同步
分节点:本身属于内网运行,上游地址是主节点。

🔰 1.2.1 确认 ntp 的安装

###1、这里已安装了ntp和ntpdate,为了方便演示,先移除
[root@pg-node01 ~]# rpm -qa | grep ntp
fontpackages-filesystem-1.44-8.el7.noarch
ntp-4.2.6p5-29.el7_8.2.x86_64
ntpdate-4.2.6p5-29.el7_8.2.x86_64
[root@pg-node01 ~]####2、先卸载移除ntp 与 ntpdate
yum -y remove ntp-4.2.6p5-29.el7_8.2.x86_64
yum -y remove ntpdate-4.2.6p5-29.el7_8.2.x86_64###3、重新安装 ntp
yum -y install ntpdate
yum -y install ntp
###4、安装检查
[root@pg-node01 ~]# rpm -qa | grep ntp
fontpackages-filesystem-1.44-8.el7.noarch
ntp-4.2.6p5-29.el7_8.2.x86_64
ntpdate-4.2.6p5-29.el7_8.2.x86_64
[root@pg-node01 ~]# 

🔰 1.2.2 配置 ntp 服务

1、选择主节点pg-node01,修改其/etc/ntp.conf

210.72.145.44 (国家授时中心服务器IP地址)。

### 在 server 部分添加如下内容,并注释掉 server 0 ~ n
server 210.72.145.44 prefer
server 127.127.1.0 iburst

在这里插入图片描述

📖 说明:

server 210.72.145.44 prefer 这是国家新的授时服务器地址,prefer 是优先使用的意思,还有更多,可以直接百度,国内的NTP Server基本都属于科研教育机构所有,普通社会组织发布的NTP Server并不多。

server 127.127.1.0 iburst 指定本地NTP服务地址,这个 ip 不要改,意思是如果网络授时服务器源访问不到了则直接使用本机作为授时服务器源。

2、主节点以外的节点pg-node02,继续修改/etc/ntp.conf。

在 server 部分添加如下语句,将 server 指向主节点。

server 主节点 ip 地址如:
server 192.168.181.11

在这里插入图片描述

3、操作系统防火墙开放 123 端口
由于 NTP 服务需要使用到 UDP 端口号 123,所以当系统的防火墙(Iptables)启动的情况下,必须开放 UDP 端口号 123

###开放 `UDP` 端口号 `123`
firewall-cmd --zone=public --add-port=123/udp --permanent
###查看所有已经开放的端口
#临时端口(默认为空)
firewall-cmd --list-ports#永久开放端口(默认为空)
[root@pg-node01 ~]# firewall-cmd --list-ports --permanent
123/udp
[root@pg-node01 ~]# 

🔰 1.2.3 启动 ntp 服务、查看状态

### 启动 ntp 服务
[root@pg-node01 ~]# systemctl start ntpd.service### ntp 服务管理命令#查看 ntpd 服务状态
service ntpd status
#启动 ntpd 服务
service ntpd start 
#停止 ntpd 服务
service ntpd stop 
#重启 ntpd 服务
service ntpd restart 

🔰 1.2.4 ntp 服务设置开机自启动

检查 ntp 服务是否开机启动,将其设置为开机启动。

### 启动服务
systemctl start ntpd.service 
### 停止服务
systemctl stop ntpd.service 
### 将服务设置为自启动
systemctl enable ntpd.service 
### 将服务自启动关闭
systemctl disable ntpd.service

🔰 1.2.5 解决设置 ntp 开机自启动失败

重启后用 service ntpd status 命令查看服务是否启动,从给出的信息可知 ntp 已被设置为开机启动,但是开机启动并未成功。

[root@pg-node02 ~]# service ntpd status
Redirecting to /bin/systemctl status ntpd.service
● ntpd.service - Network Time ServiceLoaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)Active: inactive (dead)
[root@pg-node02 ~]# 

通过命令 chkconfig ntpd on 设置开机自启动,发现会将此命令转发到 systemctl enable ntpd.service 命令,也就是说最好使用后面的命令设置开机自启动。

[root@pg-node02 ~]# chkconfig ntpd on
Note: Forwarding request to 'systemctl enable ntpd.service'.
[root@pg-node02 ~]# 

原因是系统上安装了一个与 NTP 相冲突的工具:chrony。使用 systemctl is-enabled chronyd 来查看, chrony 被设置为enabled

[root@pg-node02 ~]# systemctl is-enabled chronyd
enabled
[root@pg-node02 ~]# 

将 chronyd 设置为 disable 后,再重启即可实现NTP自启动。

[root@pg-node02 ~]# systemctl disable chronyd
Removed symlink /etc/systemd/system/multi-user.target.wants/chronyd.service.
[root@pg-node02 ~]# 

🔰 1.2.6 查看 ntp 服务器与上层 ntp 连通性

### 查看命令
ntpstat
  • pg-node01

在这里插入图片描述

  • pg-node02
    在这里插入图片描述

ntpstat 命令查看时间同步状态,这个一般需要5-10分钟后才能成功连接和同步。所以,服务器启动后需要稍等下。

等一段时间之后,再次使用 ntpstat 命令查看状态,就会变成如下正常结果:

[root@pg-node02 ~]# ntpstat
synchronised to NTP server (192.168.181.11) at stratum 7time correct to within 21 mspolling server every 64 s
[root@pg-node02 ~]# 

在这里插入图片描述

🔰 1.2.8 查看 ntp 服务器与上层 ntp 的状态

### 命令
ntpq -p
  • pg-node01
[root@pg-node01 ~]#  ntpq -premote           refid      st t when poll reach   delay   offset  jitter
==============================================================================210.72.145.44   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
*LOCAL(0)        .LOCL.           5 l   23   64  377    0.000    0.000   0.000
[root@pg-node01 ~]#
  • pg-node02
[root@pg-node02 ~]# ntpq -premote           refid      st t when poll reach   delay   offset  jitter
==============================================================================pg-node01       LOCAL(0)         6 u   26   64    1    2.346  -679.68   0.000
[root@pg-node02 ~]# 

📖 说明:

remote:本机和上层 ntp 的 ip 或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层 ntp 主机地址
st:stratum 阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层 ntp 服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与 bios 时间差

🔰 1.3 分节点测试时间同步

分节点不能上网,属于内网服务器从主节点获取时间,本身支持对内网提供授时服务,
但是不再对内网提供服务,仅仅满足自己的时间与主节点保持一致。

  • 设置分节点时间与主节点相差3h
####修改pg-node02分节点时间与主节点相差3h,主节点-now time :13:00:00
date -s 10:00:00####写入BIOS
clock -w ###显示bios时间
hwclock -r####date查看---会自动同步pg-node01的时间
[root@pg-node02 ~]# date
Fri Jul  7 13:42:17 CST 2023
[root@pg-node02 ~]# 

🔻 总结—温故知新

❓ 该章详细介绍和实现了Linux--NTP 时间同步服务搭建。

👈【上一篇】
💖The End💖 点点关注,收藏不迷路💖
【下一篇】👉

http://www.ppmy.cn/news/762992.html

相关文章

5. Hive的三种去重方法

文章目录 Hive的三种去重方法1. distinct2. group by3. row_number()4. 三者的效率对比参考链接 Hive的三种去重方法 1. distinct -- 语法SELECT DISTINCT column1, column2, ... FROM table_name;注意事项: distinct 不能单独用于指定某一列,必须放在…

企业级计算机储存容量,家用NAS与企业级NAS功能大比拼

【IT168资讯】计算机给世界的发展带来了巨大的动力。科技的进步,使人们急需从各种地方获得有效的资源。网络时代的发展,加上五彩斑斓的多媒体应用,使得运行在不同系统平台上的数据资料呈几何级数激增。IDC预测,今后几年世界范围内…

《畅玩NAS》家庭 NAS 服务器搭建方案

NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离&…

个人NAS家庭服务器解决方案概况

NAS家庭服务器方案 一、硬件选择方案: 1、自组硬件方案(推荐) ①、cpu选择:J1900/J3160/N3150等低功耗cpu 2、群晖NAS方案(价格贵) 3、矿难便宜NAS方案(价格低,稳定性差&#xf…

真正从优缺点选择NAS系统

本人欲组一台nas服务器。硬件本身是10多年前的老机子。需要在具有nas功能的基础上还能开一些自定义服务,且需要用到已有的公网ipv6地址。在试用了多款系统后总结出各个系统的优缺点。 esxi: 支持虚拟机直接与硬件直接交互 虚拟机性能比PVE,unraid的都要好 – 安装太麻烦,原生…

威联通nas可以做网站服务器吗,家用NAS服务器,威联通和群晖使用感受对比

目前NAS市场品牌繁多,价格不一,体验也有很大差别。那么威联通和群晖相比,使用体验方面,家用选哪款呢? 客观的说,两者差不多,铁威马性价比稍高点,威联通与群晖差不多,价略…

十大NAS应用推荐

随着如今全球IT行业的迅猛发展,中小企业数量的剧增、管理的提升,企业需要的数据容量也越来越大。然而在面对昂贵的SAN系统,许多小型企业只能望而却步,而NAS系统主要针对资金有限、管理要求便捷的中小企业用户,使之在中…

家用 NAS 服务器(6)| Nextcloud 网盘

家用 NAS 服务器(6)| Nextcloud 网盘 原文地址:CSDN 博文 前文提要:家用 NAS 服务器(5)| winserver2022激活及远程桌面控制 文章目录 家用 NAS 服务器(6)| Nextcloud 网盘1. 前言1…