Pemasangan dan konfigurasi Centos 7 pelayan penyegerakan masa rangkaian NTP

Persekitaran eksperimen:

OS: Linux Centos 7.4 x86_64

1 Lihat zon waktu pelayan semasa & senaraikan zon waktu dan tetapkan zon waktu (jika sudah menjadi zon waktu yang betul, sila langkau):

# timedatectl
# timedatectl list-timezones
# timedatectl set-timezone Asia/Shanghai

2. Memahami konsep masa dan zon waktu:

GMT, UTC, CST, DST

UTC:

Seluruh bumi dibahagikan kepada dua puluh empat zon waktu, dan setiap zon waktu mempunyai waktu tempatannya sendiri Dalam komunikasi radio antarabangsa, demi penyatuan, masa bersatu digunakan, dipanggil Universal Time Coordinated (UTC: Universal Time Coordinated. ).

GMT:

Masa Purata Greenwich merujuk kepada masa piawai Balai Cerap Diraja Greenwich yang terletak di pinggir bandar London, England, kerana meridian utama ditakrifkan pada longitud yang melaluinya (waktu UTC dan GMT pada asasnya adalah sama).

CST:

Waktu Piawai China

GMT + 8 = UTC + 8 = CST

DST:

Waktu Penjimatan Siang bermaksud apabila matahari terbit lebih awal pada musim panas, masa ditetapkan ke hadapan satu jam untuk memajukan penggunaan cahaya siang (tidak digunakan di China).

2. Gunakan Pelayan Masa Kolam Awam NTP http://www.pool.ntp.org untuk menyegerakkan masa pelayan anda.

Periksa sama ada ia dipasang:

# rpm -q ntp
ntp-4.2.6p5-25.el7.centos.2.x86_64

Jika ia telah dipasang, sila langkau langkah ini, jika tidak sila laksanakan arahan berikut untuk memasang:

# yum install ntpdate ntp -y

Ubah suai konfigurasi NTP:

Nota: Warna hijau ialah kandungan asal yang saya ulas, warna merah ialah kandungan baharu yang menggantikan ulasan sebelumnya dan yang lain adalah lalai.

# vim /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

#新增:日志目录.
logfile /var/log/ntpd.log

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
#这一行的含义是授权172.16.128.0网段上的所有机器可以从这台机器上查询和同步时间.
restrict 172.16.128.0 mask 255.255.255.0 nomodify notrap

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#新增:时间服务器列表.
server 0.cn.pool.ntp.org iburst
server 1.cn.pool.ntp.org iburst
server 2.cn.pool.ntp.org iburst
server 3.cn.pool.ntp.org iburst

#新增:当外部时间不可用时，使用本地时间.
server 172.16.128.171 iburst
fudge 127.0.0.1 stratum 10

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

#新增:允许上层时间服务器主动修改本机时间.
restrict 0.cn.pool.ntp.org nomodify notrap noquery
restrict 1.cn.pool.ntp.org nomodify notrap noquery
restrict 2.cn.pool.ntp.org nomodify notrap noquery

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

3 Tetapkan sistem untuk bermula secara automatik semasa but:

# systemctl enable ntpd
# systemctl enable ntpdate
# systemctl is-enabled ntpd

Apabila perkhidmatan ntpd bermula, mula-mula gunakan arahan ntpdate untuk menyegerakkan masa:

# ntpdate -u 1.cn.pool.ntp.org

Salah satu sebab: Apabila perbezaan masa antara pelayan dan klien terlalu besar, mengubah suai masa pada masa ini boleh menyebabkan masalah yang tidak dapat diramalkan kepada sistem atau aplikasi, dan NTP akan menghentikan penyegerakan masa. Jika anda menyemak bahawa masa tidak disegerakkan selepas NTP dimulakan, anda harus mempertimbangkan bahawa ralat masa mungkin terlalu besar Dalam kes ini, anda perlu menyegerakkan masa secara manual terlebih dahulu.

Mulakan pelayan NTP:

# systemctl start ntpdate
# systemctl start ntpd

4 Sertai tembok api:

# firewall-cmd --permanent --add-service=ntp
# firewall-cmd --reload

5. Semak status sambungan ntp Jika tiada masalah, tulis masa yang betul ke perkakasan:

# ss -tlunp | grep ntp
# ntpq -p
# hwclock -w

5.1 Masa sistem dan masa perkakasan

Masa perkakasan:

RTC (Jam Masa Nyata) atau masa CMOS biasanya dikuasakan oleh bateri pada papan induk, dan pelayan akan terus berjalan walaupun selepas pelayan dimatikan. Hanya nilai tarikh dan masa disimpan, zon waktu dan tetapan masa jimat siang tidak boleh disimpan.

Masa sistem:

Secara amnya, masa RTC disalin apabila pelayan bermula, dan kemudian berjalan secara bebas, menjimatkan masa, zon waktu dan tetapan masa penjimatan siang.

6. Pelanggan:

Penyegerakan masa nyata melalui proses perkhidmatan (NTP perlu dipasang):

# vim /etc/ntp.conf
server 172.16.128.171

Penting: Mengubah suai fail konfigurasi NTP mana-mana pelayan nod memerlukan memulakan semula perkhidmatan ntpd:

# systemctl restart ntpd

Segerakkan masa dengan pelan tugas crontab (ntpdate perlu dipasang, masa penyegerakan dikemas kini pada 24:00 setiap hari):

# crontab -e
0 0 * * * /usr/sbin/sntp -P no -r 172.16.128.171;hwclock -w

Dikerahkan. Dengan cara ini, kluster akan secara automatik menyegerakkan perkhidmatan dengan kerap, supaya masa kluster akan kekal konsisten.

Atas ialah kandungan terperinci Pemasangan dan konfigurasi Centos 7 pelayan penyegerakan masa rangkaian NTP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!