Linux NTP时间同步服务、NFS网络文件共享存储服务

目录

NTP服务

ntp服务器的安装

 ntp时间同步的配置

同步性测试

ntpd和ntpdate的区别

国内常用的NTP服务器地址和IP

 NFS 服务

NFS原理图​编辑

 NFS配置

 nfs的优缺点

优点：

缺点：

NTP服务

        NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种 协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可 以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且 可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照 离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。

ntp服务器的安装

yum install ntp -y

检查是否安装成功

rpm -qa | grep ntp 

 ntp时间同步的配置

服务端IP：192.168.75.137

客户端IP：192.168.75.130

服务端的配置（用来作为时间服务器）

vim /etc/ntp.conf

server 0.cn.pool.ntp.org iburst

server 1.asia.pool.ntp.org iburst

server 2.asia.pool.ntp.org iburst

server 127.127.1.0                                       # local clock,意思是当无法连接网络时，以本地时间为时间源

fudge 127.127.1.0 stratum 10                      #这行是时间服务器的层次。设为0则为顶 级，如果要向别的NTP服务器更新时间，请不要把它设为0

interface listen 192.168.42.209

配置完成后，重启服务端的ntp服务

systemctl restart ntp

客户端的配置

vim /etc/ntp.conf

修改完毕后，照样重启服务

同步性测试

ntpdate -d 192.168.75.137

ntpd和ntpdate的区别

         ntpd不仅仅是时间同步服务器，它还可以做客户端与标准时间服务器进行同步时 间，而且是平滑同步， 并非ntpdate立即同步，在生产环境中慎用ntpdate，也正如此两者不可同时运行。 时钟的跃变，对于某些程序会导致很严重的问题。

        ntpdate调整时间的方式就是我们所说的”跃变“：在获得一个时间之后， ntpdate使用settimeofday(2)设置系统时间

这有几个非常明显的问题：

        1）这样做不安全

        ntpdate 的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺 陷，拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。 由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不 一样的时候，唯一的办法是以服务器为准）。

        2）这样做不精确

        一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。 与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。

        3）这样做不够优雅

        由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错 （例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应 用而言，这是致命的）。尤其对数据库等对时间敏感的程序应用。 因而，唯一一个可以令时间发生跳变的点，是计算机刚刚启动，但还没有启动很多服 务的那个时候。 其余的时候，理想的做法是使用ntpd来校准时钟，而不是调整计算机时钟上的时 间。 NTPD在和时间服务器的同步过程中，会把BIOS计时器的振荡频率偏差——或者说 Local Clock的自然漂移(drift)——记录下来。 这样即使网络有问题，本机仍然能维持一个相当精确的走时。

国内常用的NTP服务器地址和IP

210.72.145.44 (国家授时中心服务器IP地址)

133.100.11.8 日本 福冈大学

time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland

time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland

time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado

time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado

time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado

utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder

time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado

time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington

nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California

nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia

nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City

nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California

nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia ———————————————————————————————————— ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址）

s1a.time.edu.cn 北京邮电大学

s1b.time.edu.cn 清华大学

s1c.time.edu.cn 北京大学

s1d.time.edu.cn 东南大学

s1e.time.edu.cn 清华大学

s2a.time.edu.cn 清华大学

s2b.time.edu.cn 清华大学

s2c.time.edu.cn 北京邮电大学

s2d.time.edu.cn 西南地区网络中心

s2e.time.edu.cn 西北地区网络中心

s2f.time.edu.cn 东北地区网络中心

s2g.time.edu.cn 华东南地区网络中心

s2h.time.edu.cn 四川大学网络管理中心

s2j.time.edu.cn 大连理工大学网络中心

s2k.time.edu.cn CERNET桂林主节点

s2m.time.edu.cn 北京大学

 NFS 服务

        NFS是Network File System的缩写，中文意思是网络文件系统。它的主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录。

NFS的不足：

        由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只在局域网中使用。

什么是RPC：

        因为NFS支持的功能相当多，而不同的功能都会使用不同的程序来启动，每启动一个 功能就会启用一些端口来传输数据，因此，NFS的功能所对应的端口无法固定

        NFS的RPC服务最 主要的功能就是记录每个NFS功能所对应的端口号，并且在NFS客户端请求时将该端 口和功能对应的信息传递给请求数据的NFS客户端，从而确保客户端可以连接到正确 的NFS端口上去，达到实现数据传输交互数据目的。

NFS原理图

 NFS配置

1.安装NFS服务

yum install -y nfs

2.创建共享目录并修改权限

[root@group7 ~]# mkdir -p /data/share
[root@group7 ~]# chmod 755 -R /data/share/

 3.配置NFS

服务端配置：192.168.75.134

1.安装 nfs 和 rpcbind

yum install -y rpcbind nfs

2.创建共享目录

mkdir /data/share

chmod 777 -R /data/share

3.进入配置文件

vim /etc/exports

/data/share/ 192.168.75.0/24(rw,no_root_squash,sync)

 4.关闭防火墙，启动nfs服务

systemctl start rpcbind.service              #开启rpcbind
systemctl start nfs                                 #开启nfs
systemctl enable rpcbind.service          #将rpcbind设为自启动
systemctl enable nfs                             #将nfs设为自启动

5.查看本机的nfs共享目录 

showmount -e

客户端配置：192.168.75.130

 1.安装nfs 和 rpcbind，并启动

yum install -y rpcbind nfs

systemctl start rpcbind.service              #开启rpcbind
systemctl start nfs                                 #开启nfs
systemctl enable rpcbind.service          #将rpcbind设为自启动
systemctl enable nfs                             #将nfs设为自启动

2.查看共享目录

showmount -e 192.168.75.134

 3.手动挂载并查看

mount 192.168.75.134:/data/share /nfs

df  -h

测验

        在服务端(192.168.75.134)创建文件hello.sh，在客户端查看

 nfs的优缺点

NFS服务可以让不同的客户端挂载使用同一个共享目录，也就是讲其作为共享存储使 用，这样可以保证不同节点客户端数据的一致性，在集群架构环境中经常会使用到 （仅支持类UNIX系统）。如果是Windows和Linux混合环境的集群系统，可以使用 samba来实现。

优点：

1、简单，容易上手，容易掌握。

2、NFS文件系统内数据是在文件系统之上的，即数据是能看得见的。

3、部署快速，维护简单方便，且可控，满足需求就是最好的。

4、可靠，从软件层面上看，数据可靠性高，经久耐用。

5、服务非常稳定。

缺点：

1、存在单点故障，如NFS Server宕机了，所有客户端都不能访问共享目录，后期会 通过负载均衡及高可用方案弥补

2、在大数据高并发的场合，NFS效率、性能有限（2千万/日 以下PV的网站不是瓶 颈，除非网站架构设计太差）

3、客户端认证是基于IP和主机名的，权限需要根据ID识别，安全性一般（用于内网 则问题不大） 4、NFS数据是明文的，NFS本身不对数据完整性作验证。

5、多台客户机器挂载一个NFS服务器时，连接管理维护麻烦（耦合度高）。尤其 NFS服务端出问题后，所有NFS客户端都处于挂掉状态（测试环境可使用autofs自动 挂载解决，正式环境可修复NFS服务或强制卸载umount -lf）

6、涉及了同步（实时等待）和异步（解耦）的概念，NFS服务端和客户端相对来说 就是耦合度有些高。网站程序也是一样，尽量不要耦合度太高，系统及程序架构师的 重要职责就是为了解决程序及架构解耦，让网站的可扩展性变得更好