NTP 时间服务器配置

为了装Hadoop。需要做时间同步。。

所以装了一下ntp。。简直不要太多坑。。。

安装

yum install -y ntp

服务端配置

vi /etc/ntp.conf

server 127.127.1.0

fudge 127.127.1.0 stratum 8

配置方法：允许任何ip的客户机都可以进行时间同步（这里我就三台测试机器，所以允许所有同步）

将restrict default kod nomodify notrap nopeer noquery修改为如下行：

Restrict default nomodify

权限的设定主要以restrict这个参数来设定，主要的语法为：

restrict  IP地址  mask 子网掩码 参数

其中IP可以是IP地址也可以是default，default是指所有的IP

参数主要有以下几个：

ignore ：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery：不提供客户端的时间查询

客户端配置

vi /etc/ntp.conf

server 10.10.106.156

等待5-10分钟后  

先手动同步

ntpdate -d 10.10.106.156

root@edu-bigdata-02 init.d]# ntpdate -d 10.10.106.156

23 Apr 23:07:56 ntpdate[31163]: ntpdate [email protected] Wed Apr 12 21:24:06 UTC 2017 (1)

Looking for host 10.10.106.156 and service ntp

host found : edu-bigdata-01.novalocal

transmit(10.10.106.156)

receive(10.10.106.156)

transmit(10.10.106.156)

receive(10.10.106.156)

transmit(10.10.106.156)

receive(10.10.106.156)

transmit(10.10.106.156)

receive(10.10.106.156)

server 10.10.106.156, port 123

stratum 9, precision -23, leap 00, trust 000

refid [10.10.106.156], delay 0.02589, dispersion 0.00002

transmitted 4, in filter 4

reference time:    dca89330.85697024  Mon, Apr 24 2017 11:07:28.521

originate timestamp: dca89355.989292f7  Mon, Apr 24 2017 11:08:05.595

transmit timestamp:  dca7ea92.d9124f96  Sun, Apr 23 2017 23:08:02.847

filter delay:  0.02631  0.02589  0.02589  0.02589

         0.00000  0.00000  0.00000  0.00000

filter offset: 43202.74 43202.74 43202.74 43202.74

         0.000000 0.000000 0.000000 0.000000

delay 0.02589, dispersion 0.00002

offset 43202.747832

23 Apr 23:08:02 ntpdate[31163]: step time server 10.10.106.156 offset 43202.747832 sec

这种情况说明连接成功，时间相差较大。   43202秒

可以再执行一遍。

[root@edu-bigdata-02 init.d]# ntpdate 10.10.106.156

24 Apr 11:09:03 ntpdate[31167]: adjust time server 10.10.106.156 offset -0.000034 sec

说明同步完成。

有用的命令

watch ntpq -p 

ntpq -c version

ntpdate -d serverIP 能看到比较详细的错误。

ntpstat

错误：

23 Apr 22:55:37 ntpdate[31074]: no server suitable for synchronization found

可能出现的问题

1 服务器的ntp没有启动   

排除方式：  

ntp服务器上执行  ps -ef|grep ntp 或者 netstat -tlunp |grep 123

能看出来是否启动了ntp

2 服务启动之后有大概5-10分钟是没有办法同步的。

排除方式：

在nt.服务器上执行  watch ntpq -p

Every 2.0s: ntpq -p                                                                                                           Mon Apr 24 11:14:35 2017

     remote           refid     st t when poll reach   delay   offset  jitter

==============================================================================

*LOCAL(0)        .LOCL.           8 l   43   64  377    0.000    0.000   0.000

reach 这个值从0开始递增。到达17就是可以同步时间了。

poll是每64秒一次。when是显示的秒数，到64时会reach+1.

Server dropped: no data

3 ntp服务的版本问题

排除方式：

在ntp服务器执行 ntpq -c version 查看版本

如果你使用的是 ntp4.2 （包括 4.2 ）之后的版本，在 restrict 的定义中使用了 notrust 的话，会导致以上错误。

4 检查ntp服务器的防火墙（这是我最后的坑）

通过客户端  telnet ntphost port 来看一下是否能访问到。

访问不到的返回

[root@edu-bigdata-02 init.d]# telnet 10.10.106.156 123

Trying 10.10.106.156...

telnet: connect to address 10.10.106.156: No route to host

可以访问的放回

[root@edu-bigdata-02 init.d]# telnet 10.10.106.156 123

Trying 10.10.106.156...

telnet: connect to address 10.10.106.156: Connection refused

在CentOS 6下关闭iptables

这个如果在centOS 7的系统下一定要把firewall关闭。关闭命令为

systemctl stop firewalld.service

其他错误：

Server dropped: Strata too high

server  127.127 . 1.0

fudge 127.127.1.0 stratum 8 

在 ntp 客户端用 ntpdate –d serverIP 查看，发现有“ Server dropped: strata too high ”的错误，并且显示“ stratum 16 ”。而正常情况下 stratum 这个值得范围是“ 0~15 ”。

有其他问题可参考以下链接或者官网

http://www.cnblogs.com/lpfuture/p/5756993.html

http://blog.csdn.net/bluishglc/article/details/41413031