1) 假设我们要在166.111.7.149,166.111.7.150,166.111.7.151三个节点之间进行时间同步,把166.111.7.149作为server端,其余两个节点作为client端向server端发送请求信息进行时间同步
2) 在所有节点上安装NTP sudo apt-get install ntp
3) 在server端(166.111.7.149) 修改/etc/ntp.conf配置文件
如上图所示:date
利用server设定上层NTP服务器,上层NTP服务器的设定方式为:
server [IP OR HOSTNAME] [PREFER]
参数说明:
ip or hostname :上层ntp服务器的ip地址或者域名
prefer : 表示优先使用的主机
driftfile : 记录时间差异。因为预设的NTP Server本身的时间计算是依据BIOS的 晶片震荡周期频率来计算的,但是这个数值与上层Time Server有误 差。所以NTP这个 daemon会自动的去计算我们自己主机的频率与上层TimeServer的频率,并且将两个频 率的误差记录下来,记录下来的档案就是 在driftfile后面接的完整文件名中了 。
其中两行server 127.127.1.0
fudge 127.127.1.0 stratum 8
是让NTP server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时, 将使用local时间作为NTP提供给ntp客户端
restrict参数用来进行一些基本的安全设置
· [restrict]参数设定方式:
· restrict [your ip] mask [netmask_ip] [parameter]
· 其中parameter的参数主要有:
· ignore : 拒绝所有类型的ntp连接
· nomodify : 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
· noquery : 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
· notrap : 不提供trap这个远程时间登录的功能
· notrust : 拒绝没有认证的客户端
· nopeer : 不与其他同一层的ntp服务器进行时间同步
这里我们为了方便,暂时使客户端具有最多权限
restrict 166.111.7.149
restrict 166.111.7.150
restrict 166.111.7.151
restrict 127.0.0.1 # 允许本机的一切操作
4) NTP client配置
同样是修改/etc/ntp.conf文件
只需添加我们的166.111.7.149server即可
restrict 166.111.7.149,使服务器具有所有权限
5) 若server, client端时间相差过大,需要先手动同步时间
比如在166.111.7.151上(client端)执行几次
ntpdate -d 166.111.7.149
可以date命令查看所有节点时间
6) NTP启动
sudo service ntp stop
sudo service ntp start
sudo service ntp restart
Pgrep ntpd确定NTP服务是否运行,你应该得到一个进程id
使用ntpq命令查看与您同步的服务器.它提供你一份时间服务器配置清单,包括延误值 (delay),偏差值(offset)和抖动值(jitter).为了能正确同步,延迟值和偏移值应该不为零,抖动值 (jitter)应小于100 .
参考链接:
http://wiki.ubuntu.com.cn/NTP
http://www.blogjava.net/spray/archive/2008/07/10/213964.html
http://blog.csdn.net/wzy_1988/article/details/8629304