分布式集群需要做时间同步,用于集群的正常运行,以及后续集群的运维,一般步骤:
1、安装ntp服务 yum install ntp,检查ntp服务的版本,ntpq -c version
xxx02:~ # ntpq -c version
ntpq [email protected] Thu May 18 14:01:25 UTC 2017 (1)
2、检查ntpd服务是否开启
xxx01:~ # service ntpd status
* ntpd.service - NTP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
Drop-In: /run/systemd/generator/ntpd.service.d
`-50-insserv.conf-$time.conf
Active: inactive (dead)
Docs: man:ntpd(1)
lzf01:~ # service ntpd status
* ntpd.service - NTP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
Drop-In: /run/systemd/generator/ntpd.service.d
`-50-insserv.conf-$time.conf
Active: active (running) since Fri 2018-11-16 11:23:27 CST; 2s ago
Docs: man:ntpd(1)
Process: 12157 ExecStart=/usr/sbin/start-ntpd start (code=exited, status=0/SUCCESS)
Main PID: 12164 (ntpd)
Tasks: 2 (limit: 512)
Memory: 1.7M
CPU: 60ms
CGroup: /system.slice/ntpd.service
|-12164 /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf
`-12165 ntpd: asynchronous dns resolver
Active:active(running)才行
3、vim /etc/ntp.conf #主要修改 server remote_ip ,其中remote_ip 是选取时间同步的参照点
a)修改所有节点的 /etc/ntpd.conf
vi /etc/ntp.conf
restrict 192.168.6.3 nomodify notrap nopeer noquery //当前节点IP地址
//集群所在网段的网关(Gateway),子网掩码(Genmask)
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap
b)选择一个主节点,编辑 /etc/ntpd.conf,在server部分添加一下部分,并注释掉server 0 ~ n
server 210.72.145.44 #这是中国国家授时中心的IP
server 127.127.1.0
Fudge 127.127.1.0 stratum 10
fudge 127.127.1.0 stratum 10通常上面还有一行不能少server 127.127.1.0 意思是当没有时间同步来源的时候以自身的硬件时钟为准,这里的stratum是代表层级,默认是10。
含义:优先以第一个外部server为时钟同步,如果第一个不可取,就以本机为时钟同步。
c)主节点以外,继续编辑 /etc/ntpd.conf,目的是设置从节点同步主节点
server 192.168.6.3
Fudge 192.168.6.3 stratum 10
4、配置完后,等待短时间,可以手动执行同步 ntpdate -d remote_ip
xxx02:~ # ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
xxx01 .INIT. 16 u - 64 0 0.000 0.000 0.000
上图看一看出,与节点1通信时,并未收到响应信号,例如,when/reach这两列都是为空,执行ntpdate -d rhost_01发现:
xxx.xxx.xxx.xxx: Server dropped: no data
应该是节点1的 /etc/ntp.conf 中限制同步,修改
#restrict default ignore
restrict default notrap nomodify nopeer noquery
restrict [ 客户端IP ] mask [ IP掩码 ][参数]
“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:
◆ ignore:拒绝连接到NTP服务器
◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
◆ noquery: 不提供客户端的时间查询
◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。
◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。
◆ nopeer: 提供时间服务,但不作为对等体。
◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。
把同步限制取消即可,如下,在host01前面出现*号,,when/reach这两列出现数据,手动触发执行 ntpdate -d rhost_01 即可。
xxx02:~ # ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*host01 LOCAL(0) 7 u 67 128 377 0.434 0.025 1.647
上述参数详解:
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差
rpm -e xxx 卸载软件包
rpm -ivh 安装软件包
rpm -a | grep 查找软件包
参考:https://www.cnblogs.com/quchunhui/p/7658853.html