配置NTP服務ntpd/ntp conf(搭建Hadoop叢集可參考)
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
本文原文出處: http://blog.csdn.net/bluishglc/article/details/41413031嚴禁任何形式的轉載,否則將委託CSDN官方維護權益!本文擬定是在一個區域網內(比如一個Hadoop叢集)設定一臺NTP伺服器作為整個網路的標準時間參考,使用網路(叢集)內的所有機器保持時間一致!以下是詳細的操作步驟:
1. 修改選定的伺服器的本地時間
#date -s '2014-11-21 12:48:30' +'%F %T' #2014-11-21 12:48:30為將要設定的時間
2. 將修改後的時間寫入硬體時鐘,確保重啟有效
#hwclock -w3. 安裝並開啟ntp服務
在Centos7下,使用systemctl is-enabled ntpd檢視ntpd是否已經配置為開機啟動,如果沒有則使用systemctl enable ntpd設定並重啟。
4. 配置NTP伺服器
在選定的NTP伺服器(假定IP為10.221.18.114)上vim /etc/ntp.conf,
4.1. 將10.221.18.114的本地時鐘作為時間供給源,這樣,即便它失去網路連線,它也可以繼續為網路提供服務;
server 127.127.1.0
fudge 127.127.1.0 stratum 10
如果叢集是在一個封閉的區域網內,可以遮蔽掉預設的server:
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
4.2. 配置客戶端的授權,也就是給指定的機器(客戶端)設定訪問NTP Server的許可權,這是通過restrict配置項實現的,以下是它的格式說明。
[restrict]引數設定方式:
restrict [address] mask [netmask_ip] [parameter]
其中parameter的引數主要有:
ignore : 拒絕所有型別的ntp連線
nomodify : 客戶端不能使用ntpc與ntpq兩支程式來修改伺服器的時間引數
noquery : 客戶端不能使用ntpq、ntpc等指令來查詢伺服器時間,等於不提供ntp的網路校時
notrap : 不提供trap這個遠端時間登入的功能
notrust : 拒絕沒有認證的客戶端
nopeer : 不與其他同一層的ntp伺服器進行時間同步
讓我們通過一個例子來解釋一下,在 /etc/ntp.conf中加入如下一行:
restrict 10.221.18.112 mask 255.255.255.240 nomodify notrap
這一行的含義是授權10.221.18.112網段上的所有機器可以從這臺機器上查詢和同步時間。這裡的配置涉及到了一些網路知識。 對於第一個引數[address] 它可能是一個IP,也可能是一個網段,這取決於後面給出的子網掩碼。如果這裡的子網掩碼是255.255.255.255,那麼配置就變成了只授權給IP是10.221.18.112的那一臺機器連線!但是這裡子網掩碼是255.255.255.240,則此時的10.221.18.112就是一個網路標識了!它代表的是這樣一個網段:
網路標識 (網段名) |
主機 | 廣播地址 | |
起始 | 結束 | ||
10.221.18.112 | 10.221.18.113 | 10.221.18.126 | 10.221.18.127 |
5. 配置NTP客戶端
在所有客戶端上vim /etc/ntp.conf,新增:
server 10.221.18.114
注意:當server與client之間的時間誤差過大時(可能是1000秒),處於對修改時間可能對系統和應用帶來不可預知的問題,NTP將停止時間同步!所以如果發現NTP啟動之後時間並不進行同步時,應該考慮到可能是時間差過大引起的,此時需要先手動進行時間同步!