Linux配置NTP同步,出现Server dropped: no data解决

 

       分布式集群需要做时间同步,用于集群的正常运行,以及后续集群的运维,一般步骤:

1、安装ntp服务  yum install ntp,检查ntp服务的版本,ntpq -c version

xxx02:~ # ntpq -c version
ntpq [email protected] Thu May 18 14:01:25 UTC 2017 (1)

2、检查ntpd服务是否开启   

xxx01:~ # service ntpd status
* ntpd.service - NTP Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
  Drop-In: /run/systemd/generator/ntpd.service.d
           `-50-insserv.conf-$time.conf
   Active: inactive (dead)
     Docs: man:ntpd(1)
lzf01:~ # service ntpd status
* ntpd.service - NTP Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
  Drop-In: /run/systemd/generator/ntpd.service.d
           `-50-insserv.conf-$time.conf
   Active: active (running) since Fri 2018-11-16 11:23:27 CST; 2s ago
     Docs: man:ntpd(1)
  Process: 12157 ExecStart=/usr/sbin/start-ntpd start (code=exited, status=0/SUCCESS)
 Main PID: 12164 (ntpd)
    Tasks: 2 (limit: 512)
   Memory: 1.7M
      CPU: 60ms
   CGroup: /system.slice/ntpd.service
           |-12164 /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf
           `-12165 ntpd: asynchronous dns resolver

Active:active(running)才行

3、vim /etc/ntp.conf     #主要修改    server   remote_ip   ,其中remote_ip  是选取时间同步的参照点

      a)修改所有节点的 /etc/ntpd.conf

    vi /etc/ntp.conf
    
    restrict 192.168.6.3 nomodify notrap nopeer noquery      //当前节点IP地址    
    
    //集群所在网段的网关(Gateway),子网掩码(Genmask)
    restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap  

      b)选择一个主节点,编辑 /etc/ntpd.conf,在server部分添加一下部分,并注释掉server 0 ~ n

server 210.72.145.44    #这是中国国家授时中心的IP
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

     fudge 127.127.1.0 stratum 10通常上面还有一行不能少server 127.127.1.0 意思是当没有时间同步来源的时候以自身的硬件时钟为准,这里的stratum是代表层级,默认是10。

      含义:优先以第一个外部server为时钟同步,如果第一个不可取,就以本机为时钟同步。

      c)主节点以外,继续编辑 /etc/ntpd.conf,目的是设置从节点同步主节点

server 192.168.6.3
Fudge 192.168.6.3 stratum 10

       

4、配置完后,等待短时间,可以手动执行同步   ntpdate -d remote_ip

xxx02:~ # ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
xxx01           .INIT.          16 u    -   64    0    0.000    0.000   0.000

上图看一看出,与节点1通信时,并未收到响应信号,例如,when/reach这两列都是为空,执行ntpdate -d rhost_01发现:

     xxx.xxx.xxx.xxx: Server dropped: no data

应该是节点1的  /etc/ntp.conf 中限制同步,修改

#restrict  default ignore
restrict  default notrap nomodify nopeer noquery
restrict [ 客户端IP ] mask [ IP掩码 ][参数]

“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制,如果使用default关键字,则表示对所有的计算机进行控制,参数指定了具体的限制内容,常见的参数如下:

◆ ignore:拒绝连接到NTP服务器

◆ nomodiy: 客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

◆ noquery: 不提供客户端的时间查询

◆ notrap: 不提供trap远程登录功能,trap服务是一种远程时间日志服务。

◆ notrust: 客户端除非通过认证,否则该客户端来源将被视为不信任子网 。

◆ nopeer: 提供时间服务,但不作为对等体。

◆ kod: 向不安全的访问者发送Kiss-Of-Death报文。

把同步限制取消即可,如下,在host01前面出现*号,,when/reach这两列出现数据,手动触发执行 ntpdate -d rhost_01 即可。

xxx02:~ #  ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*host01           LOCAL(0)         7 u   67  128  377    0.434    0.025   1.647

上述参数详解:

remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先

refid:参考上一层ntp主机地址

st:stratum阶层

when:多少秒前曾经同步过时间

poll:下次更新在多少秒后

reach:已经向上层ntp服务器要求更新的次数

delay:网络延迟

offset:时间补偿

jitter:系统时间与bios时间差

 

rpm -e xxx   卸载软件包

rpm -ivh  安装软件包

rpm -a | grep   查找软件包

 

参考:https://www.cnblogs.com/quchunhui/p/7658853.html

你可能感兴趣的:(Linux)