私有云数据中心NTP服务搭建

搭建私有云环境,为了确保数据中心内部服务器的时间一致,一般建议在数据中心内部搭建NTP服务。这里将搭建NTP服务器的过程简单记录一下以备忘。

NTP服务端设置

#安装ntp服务
yum install -y ntp

echo "
#在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件
driftfile /var/lib/ntp/drift
#默认关闭所有的 NTP 联机服务
restrict default ignore
restrict -6 default ignore
#如从loopback网口请求,则允许NTP的所有操作
restrict 127.0.0.1
restrict -6 ::1
#仅允许某个网段的客户端可以通过此服务端进行网络校时
restrict 188.188.100.0 mask 255.255.255.0 nomodify notrap nopeer
#中国区常用的时间服务器
server 1.cn.pool.ntp.org
server 2.cn.pool.ntp.org
server 3.cn.pool.ntp.org
server 0.cn.pool.ntp.org
server cn.pool.ntp.org
#不允许第三方时间服务器修改本时间服务器的配置,查询本时间服务器的信息
restrict 1.cn.pool.ntp.org nomodify notrap nopeer noquery
restrict 2.cn.pool.ntp.org nomodify notrap nopeer noquery
restrict 3.cn.pool.ntp.org nomodify notrap nopeer noquery
restrict 0.cn.pool.ntp.org nomodify notrap nopeer noquery
restrict cn.pool.ntp.org nomodify notrap nopeer noquery
#万一无法与第三方时间服务器校时,则使用本机时间
server	127.127.1.0	# local clock
fudge	127.127.1.0 stratum 10
#其它认证信息
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
" > /etc/ntp.conf
service ntpd start
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT
#保存防火墙配置
service iptables save
service iptables restart

NTP客户端设置

#安装ntp服务
yum install -y ntp

echo "
#在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件
driftfile /var/lib/ntp/drift
#默认关闭所有的 NTP 联机服务
restrict default ignore
restrict -6 default ignore
#如从loopback网口请求,则允许NTP的所有操作
restrict 127.0.0.1
restrict -6 ::1
#使用指定的时间服务器
server 188.188.100.54
#允许指定的时间服务器查询本时间服务器的信息
restrict 188.188.100.54 nomodify notrap nopeer noquery
#其它认证信息
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
" > /etc/ntp.conf
service ntpd start

验证

等待1024s后,执行下面的命令

1

ntpstat

得到下面类似的输出

synchronised to NTP server (188.188.100.54) at stratum 4
   time correct to within 87 ms
   polling server every 1024 s

则说明时间已校正

执行ntpq -p可看到与上游时间服务器校正的细节,输出类似下面的

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*188.188.100.54  202.118.1.81     3 u  762 1024  377    0.171    0.051   0.389

188.188.100.54前面有一个*号代表已与该时间服务器校正了时间。

如需将时间同步到硬件时钟,可执行命令hwclock --systohc

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏地方网络工作室的专栏

打造前端 Deepin Linux 工作环境——配置 XAMPP 集成环境

打造前端 Deepin Linux 工作环境——配置 XAMPP 集成环境 虽然前后端分离开发的我们,已经很少需要跑一个 apache+php+mysql 的集...

2495
来自专栏云原生架构实践

容器化系列 - 通过Grafana监测InfluxDB数据 on Docker

1645
来自专栏自动化测试实战

用fiddler设置手机代理

1.4K5
来自专栏Rovo89

配置React开发环境教程

1242
来自专栏自由而无用的灵魂的碎碎念

将windows server 2016改造为像windows 10一样适合个人使用的系统

Windows server 2016 RTM已流出,具体可以搜索wzor大神泄露的,英文版本是0911的。现根据我安装后整理的如何配置使个人更适合使用。

2684
来自专栏技术专栏

springboot static静态资源访问不到及NoHandlerFoundException没有出发的感悟

就可以让404抛出NoHandlerFoundException了,能抛出就能捕获,试了下的确很管用

3463
来自专栏腾讯云商业智能分析团队的专栏

BI 产品中过滤器设置

在展示数据的组件上均可实现对数据的过滤,对已绑定数据的组件才能设置过滤条件。这里介绍一下常见过滤器的设置。

3251
来自专栏炉边夜话

在Debian中打造属于自己的deb包

问题:如果你要在Debian系统中发布一款软件或者一个包,该如何做呢?如果你的项目中有各种二进制包,该如何维护呢?如果你自己做了一款小小的实用软件,该如何与朋友...

2262
来自专栏乐百川的学习频道

配置和美化OpenSuse Tumbleweed

在我的前一篇文章在虚拟机安装OpenSuse Tumbleweed中,介绍了如何在虚拟机中安装OpenSuse Tumbleweed。但是虚拟机上面并不过瘾,正...

3579
来自专栏Flutter入门到实战

开发工具总结(10)之Flutter从配置安装到填坑指南详解

版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/399c01657920

2171

扫码关注云+社区

领取腾讯云代金券