00:00
好,那我们继续上课啊,呃,在之前的实验中呢,相信大家应该见到过,咱们的时间这个东西是非常非常的重要的,如果时间不准确,就会导致很多和安全相关的服务会受到影响啊,之前大家也见过我这一改时间,那这个腾讯课堂就断了,那那么我们就有必要来保证我们网络中很多设备的时间必须要安,要准确,那怎么保证时间的准确性,那这是我们接下来这部分要给大家介绍的内容。啊,这是咱们之前呢,嗯,做实验的时候应该也见到过类似的界面啊,如果如果时间改了,就会导致你访问百度网站啊,这些网站啊,腾讯课堂啊,出现崩溃呀,这些界面就不能正常访问了,所以这个时间呢,是影响了我们实际工作中生活中用的很多软件的,那么现在的问题就是我们怎么保证时间是准确的呢?
01:18
那说到时间呢,大家应该知道,早期的时候,我们每个家庭啊,个人都有一些计时工具啊,相信大家在早期的时候,家里有闹钟,有钟表啊,以前的手机手表。啊,但是呢,这些设备啊,他们的计时通常来讲都是不是特别准啊,比方说早期的手机啊,我说早期的手机,早期的手机呢,你会发现这个时间跑一段时间它不准了,手表也一样,手表过一段时间就得对表。当然,近些年咱们的手机好像不需要去关心这个时间了,这个时间肯定很准,那为什么?这就是背后的技术发生了更改,发生变化啊。
02:05
呃,我记得早小时候啊,经常听那个,呃,收音机啊,或者是电视,尤其是收音机,收音机的时候,北京时间几点几分,哎,我们就赶紧对对表,那我不知道你们有,当然咱们这个不是一个年代的啊,能有代沟,嗯,啊大家可能看电视,有时候看电,电视剧啊,电影啊,能看到类似的这个一些情场景啊场景,当然这个纪实啊是自古到今都有的需求,那古代的时候呢,他们的计时方式是根据比较比较这个容易理解的方式啊,就是根据自然界的一些现象来计时,它计时不是很准,比方说根据地球的公转啊,地球公转就是地球绕着月,呃,绕着太阳转一圈,这叫一年,对吧?哎,那月亮的公转,月亮的公转说的就是绕着地球转一圈就是。
03:06
个月嘛,啊,当然这个转一转一圈,这个一年它不是特别准,时间长了就会有误差啊,包括地球,地球自己转一圈,这就是一天,就按这个简单的计时,但是这个很粗啊,只能精确到比方说建一天的话呢,就是一天的这样的一个时间,很粗略,大概也就区分出来白天晚上这两个两个时间段,那后来呢,一些古人就利用了一些更加稍微先进一点的方法来计时,比方说古埃及人利用这个金字塔啊,金字塔呢修的很高啊,他可以利用那个光投下来的金字塔的影子来进行计时,哎,这个当然这个金字塔的作用并不是为了计时的啊,金字塔人好像是现在的人研究,好像都不是坟墓啊,实际上说是外星人修的,而且金字塔不是光在埃及这个地方有,全球各地都有金字塔,好多地方都有金字塔啊。
04:06
所以据说现在我看一些这个呃,文章啊,视频啊,就说这个现在全世界的这个金字塔好多,实际上从技术角度来讲,古人是根本修不起来的,没这个能力修啊,你想它里面全是那个大石头,而且那个石头啊啊,多少万块累积起来,差了一点点都累不起来的啊,那个古人从这个角度来讲,他没有那么强的科技能力的情况下,怎么能把这个这么多石头啊,严丝缝合缝的把它累积在一起,连一个小刀片都塞不进去,这个确实是挺不可思议的一件事,所以有人研究就是说这里面可能有外星人的这个工啊,外星人做的,外星人做的这样的一件事啊,啊,当然这个啊,事情是至今是个谜了啊,那咱们中国呢,也有一些。
05:06
古人研究的一些记事方式,比方说这个商城人的什么漏壶啊,还有什么蜡烛香是吧?一炷香的功夫,大家是不是经常在古书里看到是吧,一炷香是吧?一炷香的功夫,嗯,啊,那么还有北宋,北宋的的时候还发明了一种叫什么水韵,呃,仪象台也可以记时。啊,这个就比较先进了啊,不过这个好像这个已经失失传了吧,这个东西已经看不到了啊,啊当然这个后来利用一些自然现象啊,就发明了一些更加准确的计时方式啊,比方说这个石英钟,那石英钟包括还有以前的这个钟摆,它的摆度的幅度,波段大小,它的摆动时间是一样的啊,所以就利用这些自然现象,就发明了一些新的钟表,比方说钟百啊,你像这个18668年这个百大菲利是吧,发明了这个手表,这个这个百达翡丽,这个是一个著名的奢侈品牌的一个手表品牌啊,现在手表我觉得成了一个奢侈品了,一般大家可能不需要用表来计时,对吧,手机的时间比它准了,嗯,成了一个装饰品了啊,但是现在的手,现在的手表功能可能就更丰富了。不仅是可以。
06:35
以计时还可以记录你的啊这个比方说你的心跳啊,啊,你的这个运动的距离呀,对吧?哎,步数啊等等,可以实现一些健康性的一个一个,它是一个综合性的一个小东西了啊,并不是一个纯手表了,那穷玩啥呀,穷玩车是吧,穷玩车富玩表啊,所以我就玩不起表啊,只能买个车玩玩了,好那还有就是现在的技术方式,现在的计时方式啊,在六几年的时候啊,发一明了石音表,石英表是根据石音珠来计时的,他的这个石英钟呢,它有一个这样的自然现,就是每秒钟的震动次数是固定的3万多次。
07:33
啊是吗?啊,这个还有这句话呢,就是无产阶级玩电脑啊,穷玩车富玩表,无产阶级玩电脑,你这个说的太那个他无产阶级,你就说屌丝玩电脑不得了吗?无产阶级玩电脑好,那这个每秒的震动次数就是3万多次,那么将来我们只需要记计数就行了,我就数3万次,32768次,数这么多次就一秒,哎,这样的话呢,就计时就非常准了。
08:17
后来呢,又发现原子,原子呢,从这个一个相对高的能量态迁移到一个相对低的能量态的时候,它也会释放这种电磁波,那根据这个原理呢,有原子钟的诞生,原子中诞生以后啊,它的计时就更准了啊,人家说铯原子中,铯原子中呢,它在每秒钟它可以发送这么多次,频率约92亿次赫兹,所以呢,我就记住它的赫兹次数,赫兹不就是上下这样的一个,你可以认为就是相当于高低电平啊,或者是。啊,赫兹的这样的一个变化啊,这个变化呢,数这么多次我就可以算出一秒了,那你像咱们中国,包括美国的标准局啊,比方说北京时间啊什么的,就是用铯原子原子钟来计时的啊,包括啊这个GPS系统也是利用这个铯原原子钟来计时的啊,当然咱们中国现在有北斗是吧,北斗呢,它对时间的要求也非常精准,这个我看到过相关的一些报道啊,就是这个北斗早期的时候也是因为这个时间不准确,导致研发中受到了一些干扰,后来中国人也是很努力研发出来了自己的精确计时的技术,哎,来支持北斗这种。
09:38
定位系统的实现,但是后来呢,还有更加准确的,比方说08年四原子中,一三年的异原子中就更加准确了,你像这个E原子钟,它的计时相当准,准到什么阶段呢?什么程度呢?就是从宇宙诞生到现在,如果用异原子钟计时的话,都不会产生一秒钟的误差,就非常准啊,好。
10:04
那当然对于我们来讲,咱们的这个时间要求虽然没那么高吧,但是至少得保证咱们网络中的所有主机的时间应该是差别不大的,那么问题是我们怎么保证网络中每个主机机的时间一致呢?哎,那么方法呢,就是我们可以通过一些周期性的计划任务,或者手动完成时间同步啊,比方说早期的时候,咱们电脑的时间过一段时间不准了,那我就调一调,手工改一改,你像早期那个时候没有互联网的时候,那就是手工时不时改啊,过一段时间这个电脑时间就不准了,是手表也不准了,那就是人工去对计时。这叫一次性的同步,那一次性同步的话呢,咱们这有一个命令,可以达到一次性同步的命功能叫n TP data,不过这个命令在WINDOWS8上面已经取消了,没了啊,这个命令我们可以看一下,N TP data没这个命令了,在三七上是有的啊,三七上呢,假设我们的时间给他改的不一样了,我故意的来试一下啊,现在我们的时间是对的,那我把这个时间给它改改错,比方说改成一年后或者一年前都行,现在我的时间就改了,大家看这个时间是不是2019年去了,对吧?那这个时间不准了,那我想把这个时间校正过来,那我们可以怎么校正呢?啊,我们小时候对表都是对北京时间的啊,北京时间那个中央电视台那个电视啊,有时候就定时就报那个新闻联播那个七点整,然后我们就看那个时间来对表,哎,得得得倒计时就对表。
11:44
提到那个时候赶紧跑到电视机跟前拿那个表赶紧对,有时候差一秒心里还不别,还别扭,没没对上,没对准,那现在咱们用不着,因为网络中有一些服务器,它专门提了即时的这个同步功能啊,比方说比较著名的互联网上有很多专门提供时间同步的服务器,其中有一个阿里的服务器,当然腾讯也有啊,腾讯也有,我这呢有一些服务器列表,大家将来你可以拿过来用,比方说你看阿里的这些服务器都可以实间实现时间同步,包括这些也都可以啊,包括腾讯的也有啊,包括各个大学的这些机器的IP都可以实现时间同步啊,都可以实现时间同步,那事实上咱们在Windows里面,Windows也提供了时间同步啊,这个呢,呃,早期Windows的这个通讯工具里面,它是有那个时间同步的服务器地址的。现在。
12:44
是不是没有了呀。现在没得选了,现在就是一个开就完了,以前的话我记得是可以选择和网络中的哪个Windows服务器时间去进行同步的,这个现在好像没那个界面了,没那个界面了啊,现在就是一个开没了没了别的没了,以前的话是可以选的,以前就是他会告诉你和哪个服务器同步,你可以选择啊,我记得有一个Windows的服务器,那现在那没关系,我们就拿一个什么呢,腾讯,呃,阿里的吧,阿里的这个事件,这个服务器呢,它是存在的,我们可以P一下看一看,P一下它存在不存在啊,大家看是拼通的,那这个机器呢,它就提供了一个时间同步的功能,我们就可以用刚才的命令n TP data,让它和我当前的这个阿里云的服务器来进行时间同步,那如果时间同步成功,我的时间就会校正过来,就变成了我们最准的时间,哎,大家看,如果出现这样的提示,哎,这就是修正的错误时间。
13:48
把这个时间给修正过来了,修正过来了吗?那我们来确认一下吧,大家看修正过来了吗?是不是修正过来了?哎,这就是校正时间,不过这是一次性的啊,因为你敲命令它是一次性的。
14:01
那你想这个命令去校正时间,那一次性的,那就是过一段时间你又得校正一次啊,那这样的话就很不准很不准,那么怎么方法呢?有曾经有人就编写了计划任务啊,通过编写计划任务,我们都知道计划任务怎么编呢?是不是Co杠一啊,然后呢,我们后面跟上这个程序的路径啊,比方说我们把这个路径看一下NTP贝是在这个USS并里面好了,那我们就把它编写一个计划任务啊,把这个路径呢给它写上啊,有人这么干,比方说每隔十分钟,每隔十分钟是不是就是星斜杠十星星星星是吧,每十分钟同步一次,每十分钟同步一次啊NTP这个这个阿里云点com就这么简单,呃,曾经有人。
15:01
这么干啊,这个有些工程师就这么干的,就每十分钟同步一次,每十分钟同步一次。啊,这么来做,但这种方式啊,不专业,一看就是不知道计划,不知道咱们的时间同步是有专门的服务来实现的啊,如果有同学看到有工程师这么干,说明他的运维知识可以过来再重学一遍了啊。啊,因为它是依赖于计划任务的,这个计划任务万一要服务停了,你是不是就同步不了了啊,那事实上根本就用不到这种方式啊,这种方式属于不专业的表现。那咱们有更加专业的方法来实现时间同步,怎么实现呢?那就是利用专门的时间同步服务,咱们在Linux中本身就带时间同步服务,它就能直接实现时间同步,用不着自己通过计划任务啊,那十分钟同步去那种笨办法。那么目前来讲实现时间同步的方式呢,有两个软件可以帮我们实现,一个叫NTP,一个叫CHYNTP呢,这个软件历史悠久啊,这个软件呢在系统中。
16:18
诶,在圣斗S7上我们现在没装,那我看一下圣斗八上,圣斗八上,呃,圣斗六上有,为什么圣斗S6上有,圣七上没有呢?S8上看一下,S8上也没装,为什么呢?因为这个软件在七上逐渐被chrowy替换了,也就是这两个软件虽然都可以提供时间同步功能,但是目前更加推荐用chrowy chrowy,那么这两个都可以实现时间同步,那么时间同步呢,NTP它的功能可以通过网络连接到远程服务器,把它的时间读取过来,来校对我本机时间,那么Chrome呢,工作原理跟它类似,也是实现的一样的功能,只不过NTP协议NTP服务器这个软件它的精度。
17:12
它要相对con要差一些,它在局域网中可以达到0.1毫秒的精度啊,在互联网上也可以达到100就是几十毫秒的精度,当然对于我们一般没有较高精度要求的地方,通常这是够用的,通常是够用的啊,几毫秒应该是可以接受的。但是对于高精度的地方,比方说那些什么军事啊,军事方面,那这个零点是什么,几毫秒,几十毫秒,这个如果差了这一点点,可能会影响非常大啊,你像一个导弹,我们都知道导弹飞行速度非常快,你差了一个几十毫秒,那是不是就偏出多少多米过去了啊,偏个100米,那这个炸弹这影响力就不如那么。
18:04
影响力那么好了啊,不能实现精确制导了,所以呢,在要求更加严格的地方,我们可以选择用CHYCHY呢,它的精度更高,大家可以看到它在局域网里面可以达到毫秒就微秒级。在互联网上它的精度也可以达到这个几毫秒,几毫秒就比这个KTP要更加精准,所以目前申购七上推荐使用CHY代替NTP,这两个软件呢,它的开发者是不一样的,他们都可以实现NTP协议来,注意NTP实际上也是一个协议的名称啊,我们可以看一下这个WINDOWS8上面,虽然NTP没有装,但是呢,这个包里面还是已经啊,包里都没了NTP啊,Cloud里有这个包啊,有这个包大家看CHY呢,它提供了NTP协议,NTP什么叫NTP呢?叫网络时间协议,就是跨网络时间实现时间同步,就这意思啊,当然这个NTP协议呢?嗯,用NTP的这个包可以提供,也可以用CH内这个包提供。
19:20
啊,不过呢,刚才我们也看到了这个S8上面NTP包没了七上,看看有没有七上,应该是有的吧,没有吗?这个是八上是吧?呃,找找到这个。哎,大家看七上仓库里还有,仓库里还有啊,但是八上仓库里面干脆就取消这个了,所以可见未来将来咱们应该都用pro了啊,Pro呢,实际上和NTP的功能一样,只不过它更加精准啊,更加精准。那当然六上面还用的是NTP啊,六上,当然六上你也可以装colon,六上的话呢,虽然咱们系统装的是NTP,但是你也可以选装,把那个cor装一下,应该也可以装,那咱们官方的这个仓库里面看看有没有CH。
20:10
看看有没有可能,诶也有,所以你也可以装啊,不过呢,七上装的这个六上装的版本稍微要呃老一些,2.11版,而我们在八上面装的这个pro版本是3.5版,所以这个高了不少啊,所以呃,怎么说呢,六上你用NTP或者用pro都可以啊啊那下面呢,就来说一说这两个软件它的同步机制啊呃,那我们如果在企业里面要想实现时间同步,那么怎么去实现时间同步呢?方法我们有两种方案,第一种方案呢,就是我们在每个机器上去配置NTP客户端。它实际上NTP也是基于这种客户端服务器架构的,那么我们在配置的时候可以用所谓的呃,客户端去和服务器直接时间同步啊这种方式。
21:07
但这种方式呢,带来的缺陷就是每个机器都需要跑到互联网上,和互联网的时间同步服务器进行同步,比方说我们刚才说的那个呃,阿里云,那么如果你的企业里面服务器比较多啊,比方说我的企业里面有成百上千的机器,每个机器的时间我都要保证,它和呃都要确定保证一致,那么这个时候呢,如果我们每个机器都去配置,那这个都和互联网同步的话,那显而易见会带来比较大的网络流量啊,比方说这是互联网,这是互联网,这互联网上呢,它有一个专门提供时间同步的服务器,比方说阿里云,阿云的服务器啊,当然阿里云的服务器啊,我们叫NTP,阿里云点com这个机器呢,提供了时间同步功能。
22:01
那么我们所有的机器呢,都配置指向它,都指向它。都指向他。但是这种大家想我每个机器都单独跑到阿里云去同步,你觉得这个好吗?这是不是有点太效率太低了,因为大家都和他同步,实际上同步的东西都是时间,是不是有点浪费带宽啊,对吧,都和去同步,都和他去同步,所以这种方式是有点浪费资源的,那么我们更好的方式是什么?是不是不要和这个远程的服务器分别去同步,而是怎么样,我们是不是找一个代理就行了,就在公司里面装一个专门的时间同步服务器,它和其他服务器之间去同步,然后这个服务器和互联网在同步不就得了吗?是不是这个逻辑啊。那所以我们一般公司都这么干的,在企业内部搭一个专门的NTP服务器,这个时间服务器和互联网同步,然后其他的主机再和他同步,不就完了吗?
23:08
啊,这样的话呢,节约了广域网带宽,也提高了同步效率。哎,这样来实现。那这个就是一个专门的NTP服务器,就是你自己搭的NTP服务器,NTP服务器。当然这个NTP服务器可以用刚才说的两个软件来实现,一个是NTP软件,一个是CH,这两个软件都可以啊,当然推荐用CHY。那这些机器是不是都是NTP客户端了,对吧?客户端,那么现在问题来了,怎么去在公司里面搭建一个NTP服务器呢?那下面咱们就来演示一下,呃,我呢初步呢是拿SS8SS8这个机器,也就是10.28这个机器来当这个NTP服务器,这个10.8这个机器来当。
24:09
然后呢,其他的机器。比方说这个是一个十点点七,就是七。啊,这个呢是13.6。啊,其他机器都一样的。啊。啊,这边还有一些别的机器。啊,比方说这一个18的机器,嗯,好这样就行了。那这是我们初步一下实现的目标,我们在公司里面搭建一个属于自己的NTP,当然了这个地方有一个问题,就是万一这个服务器要坏了的话,是不是大家就同步不了了,所以为了容错呢,我们公司里面一般都是至少两个,听了吧,两个,哎,这两个的话呢,我们让它呢,都分别和互联网去同步,但是呢,我们各自都指向两个,但两个的话带来的好处是不是就是坏掉一个,另外一个机器还可以继续提供服务啊,就这意思,也就是说这些机器呢,实际上它会配置两个服务器,两个服务器当然配一个会了,配两个也就会了啊。
25:29
而这机器也会和他同步。啊,也会和他同步。啊,也会和他同步啊,这是两个机器,这样的话呢,咱们企业里面,比方说几十台,上百台,上万啊,上千台啊,这些机器都可以同时保证有两个机器,它的时间是可以保证同步的,坏掉一个我可以和别的机器同步,这也可以,当然这两个机器的IP肯定不一样啊。好,那下面咱们就来说一说如何搭建企业内部的一个NTP服务器,呃,那么为了实现这个架构呢,我们得准备至少得四台,呃,五台机器,这五台机器呢,我这儿已经有了。
26:28
啊,大家看这个是六七,呃,这个是八,这是18,那再准备一个吧,这个吧。哎,我看这有乌邦兔,拿乌邦兔也行。啊,这个乌邦兔开着呢,那就拿这个吧,啊乌邦兔呢,看看它上面有没有这个软件啊,啊,这个叫apt dp kg是吧?呃,那我去看一下这个软件有没有呃。
27:14
Apt看一下。我们list list一下吧,List一下看看有没有pro啊,诶有有他也CHY那就可以装了,那那就是APP install可以装,你看可以装它也支持啊。Chronic。装上了。啊,乌邦兔的这个命令安装方法不是用亚是吧,APP吗?还记得吧。
28:03
好,那那我这个机器呢,是101的IP,那我就把它写在这,写在这个图里啊,这是个101,我就写成101,这是个乌帮兔的机器啊,这个机器呢,换成18。是吧,我用八和18分别来当这两个NTB服务器,然后这些呢,模拟企业里面的这些服务器,这些时间呢,要和这两个服务器同步,这两个服务器再和阿里云同步啊,当然阿里云万一挂了的话,那是不是又同步不了了,所以我们阿里云是不是还可以再找一个什么腾讯云啊。啊啊,光和一个机器同步终究有风险嘛,啊所以呢,我们这也可以再搞一个腾讯云啊,这个腾讯云它也有那个时间同步服务器啊呃,腾讯云的服务器地址呢,我这儿事先查过,呃,看看是多少。
29:03
这个叫TIME1~5CLOUD这个。那把它剃了一下,这个TIME1就行,有一个一到五就是五个啊,这五个随便找一个都行,TIME1,哎,这就可以了。那这就是咱们目前将来要实现的架构啊。好,那实现的话呢,我们现在先把这两个机器搭起来,搭起来以后再把这些机器搭起来啊,让他们的时间同步,当然为了确保能达到这个效果,我故意的把这些时间都改的都不一样。啊。呃,现在我们这两个机器将提供和互联网的用户同步,然后这些机器分别模拟局网的主机,模拟局网的主机,好,那现在我现在已经连到八的机器上去了,呃,这个七的机器也在连接,也在连接,我先把这个多余的窗口先暂时关几个。
30:09
啊八呢,就装一个就够了。好,然后呢,把那些其他的,我们101这个机器是乌邦兔的,我把乌邦兔也连一下。啊,O半透的连一下O半头给它扔到这边来,然后还有一个机器,我们要连就18 18那个也是当我们和互联网连接的一个NTP服务器,好了,这就是我们初步的一个架构,这个八和18的当NTP服务器,就是当那个时间同步,它和阿里云腾讯云同步的,所以呢,我们把这个主机名呢,给它改一下啊,这个叫这个叫NTPNTP1这是第一个服务器啊,这个18呢,来充当NTP哟,这这是密码,密码做实验了,给改了锁了啥时候啊,对对啊对对,带那个双因子验证那个是不是算了,我就注销它吧,这快照一下多快呀,这个。
31:14
粗暴又简单是吧,粗暴又简单啊,我快速还原一下啊,都给它还原到初始状态,这样做实验的话不容易出事,前面做的这些SSH实验别影响咱们啊,全给他删了。好,这里他起来。啊,这是准备了五台机器啊,这个架构相信大家应该能理解。好。
32:00
好,那现在我还是把主机名先改一下,八这台机器呢,充当第一个NTP服务器NTP1码根edo org好了,这就是第一个NTP服务器了,这个18呢,来充当第二个NTP服务器set host n tp2马格一丢机好。那其他机器有的主机门我就不改了啊,他们分别都是充当客户端的,好首先我们先配个八,这个八的机器呢,要确保它必须要能连外网啊,要能连接你要同步的服务器,比方说你要连接阿里云,你是不是得先拼通它。对吧,诶腾讯云那个应该也能拼通,腾讯云的IP是腾讯云的名称是叫什么来着,一是吧,Cloud是吧,叫啥来着。叫Tencent Tencent com是这个吗?
33:09
Tencent com还能拼通,不但有有不一定,呃,不一定呃一定是拼通才能访问,有的时候他竞聘了也是可能的,近聘拼不通,但是它并不代表着没有这个服务啊好,那现在就有了啊,那么如何啊,为了表达我这个机器确实能和远程主机能连接,呃,能同步时间,我故意的把我的时间改错啊,比方说改成啊一年。一年一年前,一年后啊,一年后大家看我这个时间是错的啊,我这个时间错的,那接下来我们要保证我的时间和远程的时间同步,怎么做呢?首先先要去确保你去安装pro内这个软件包,这个软件包我已经装上了,这个我就不装了,如果没装的话,需要用亚板安装一下啊,装好以后呢,我们看一下这个CHY这个软件包里面涵盖的文件列表。
34:02
大家看它有一个专门的service,这个service就是来启动服务同步的啊,所以呢,这个就简单了,那么对于CH来讲,它的同步时间的配置文件就这一个文件,非常简单,它里面的内容很多都不用改,只需要改很少的几行就够了,好大家看需要改哪行呢?大家看,诶实际上这行这行破什么意思?破就表示的是个池,它默认已经指向了互联网的一个同步时间的池,这个池呢,它代表着是一些机器的集合池。地址池的意思,也就是说你去访问这个地域名的话,它代表着背后不是一台机器,它是一堆机器。啊,它是一堆机器啊,当然这个代表着几台机器,你不用管啊,你不用管,大家可以看到,你看我这次访问的话,地址又变了,它变成了什么185,刚才是不是193,你每次P的话呢,它结果它不是固定的,所以它背后对应的显而见不是一台机器吧,应该是对吧?哎,它对应的应该不是一台机,你看人就变了,所以这样的话,它背后是一堆池,就是一堆服务器的集合,这叫池,哎,那么如果你能确保你连接的是一堆服器的集合,你这就加破,如果你你觉得就是对方的机器的域名对应的是一台机器,这就不要写破了,写什么呢?写server啊,这个地方写server,就这个地方写server server后面跟一个远程主机的地址,这就表示目前目标是一个机器,听了吧,一个机器,因为我们现在。
35:45
阿里云和腾讯云应该是一个,那我就把它删了,因为这个地址啊,说实在的,我们用它的话不是不可以,这个地址是本身已经存在的一个互联网上提供NTP服务的一个,呃,地址池,但是这个池啊,我们看看它这个地方是在中国是在哪啊啊这个185这个地址在中国还是在哪个地方,呃,百度一下看看他的地址在哪个地方。
36:09
哎呀,俄罗斯的,那算了吧,太远了,那你想你跑到国外去同步干嘛不在国内同步啊,对不对,反正时间同步阿里云,那你看这个时间上大家能看出来,它的花的时间是265毫秒,而我们去聘那个阿里云的域名,它返回的地址是多少?是不是就不一样啊,他这个速度是不是要快很多呀,快很多,所以呢,还是用国内的吧,啊那刚才那个腾讯云的话,那是多少来着,腾讯云快不快呀,TA1呃,这个cloud是ten色。哎,腾讯云也可以,腾讯云,哎呀差点意思呀,腾讯怎么100多了都这个有点慢啊,这个腾讯云不行啊,那阿里云,阿里云的这个速度还是也怎么阿里云也慢了呀,那随机反正也啊差不多啊差不多行了,那那就这样吧,啊就这样,嗯,这个偏差还比较大啊,那我们就两个都要啊,两个都要,那两个都要的话呢,我们的配置文件怎么写呢?就这样写,因为我们这不是持就是个服务器,所以我们这就写上两个服务器的地址,一个呢叫腾讯云,一个叫阿里云啊腾讯云呢,放在第二个,腾讯云放在第二个,阿里云放在第一个。
37:42
当然这个实际上你都用阿里云也是可以的啊,因为阿里云实际上它有好几个地址呢,你看我这有NTP1231直到七,你都可以用啊,当然我们最好不要鸡蛋放在一个框子里是吧?哎,那登录阿里云,万一阿里云都要挂,估计都挂,所以我们就一个用腾讯云,一个用阿里云啊把它分开,那么这边呢,有一个叫ibt,这个bur呢,是可以加速同步的,这个关键字,你要不加的话也不影响,但是呢,最好加它的速度能跟我更快,好,那么再加上腾讯云,腾讯云的地址刚才是。
38:15
这个。我们之所以加两个,相信大家应该明白,是不是为了容错的,什么意思啊,就是第一个,如果连不上了,阿里挂了,我实在不行我连腾讯云呗,对不对?哎,这个格式很简单,就这样就行了,实际上到此啊,如果你就想和互联网的同步,你不管别人的话,那这就完事了。那就完了,你你就说清楚你和谁同步完了,但问题是你现在的角色不是说你同步完了就完了,是不是别人要和你同步啊,所以呢,现在还不行,我们需要还要去再改一些东西,改哪个呢?注意我们还需要改这些东西在这儿这一个叫允许谁和你同步看了吗?这有个地址段,如果你不允不写,那就谁都不能和你允许,那你就没法和没法让别人和你时间同步了,注意啊,我先暂时先不解不改,暂时不改的话呢,我们现在先同步一下,呃,我们先重启一下这个CHY服务,这个重启服务以后,这个配文件就生效了,那么这时候首先我们先确保一下自己的时间能不能校正过来,我的时间刚才我改错了,大家记得吧。呃,那么如果重启服务以后,他能不能把我这些错误的,我本机的时间先校正过来,哎校正过来以后,我们再解决别人和我同步的问题嘛,对吧,一步一步来好,那我们校正一下,哎重启了,重启以后呢,注意它这个时候呢,你会发现它打开了。
39:35
Udp协议的端口,这个udp协议的端口是323端口,注意这个323端口,看一下是不是口,你在监听看到没,是不是323323。323端口是标准的NTB协议用的端口啊,而且用的是UDB协议啊,UDB协议,不过目前来讲,他这这个自己和互联网同步了,呃,这里面需要有一个注意的地方,就是咱们传统的客户端。
40:10
一般和服务器端有一点不太一样,就服务器端软件是持续运行的,而客户端软件会持续运行嘛,一般都是需要的时候运行,不需要的时候就关了是不是,但是时间同步恰恰有点特殊,因为时间同步你即使客户端是不是要持续和对方不断的去时不时要校正一下啊啊,你不能说隔了好长时间在做校正,那不就和计划任务一样了吗?那所以呢,客户端它也是持续运行的,所以我们在呃NTP服务上,他的这个Co内软件,它实际上充当了两个角色,它既是服务器端软件,它也是客户端软件,因为它不仅要和对方同步,哎,它是个客户端,同时我们是稍后还要希望别人和我同步,所以我是不是也是个服务器软件,所以这个软件既能当客户端,又可以当服务器端啊,而且它是持续运行的。
41:05
好了,那现在时间校正过来没有呢?我们来看一下吧,再看一下,呃,好像没有校正过来,没有校正过来,那么他这边提供了一个客户端工具啊,叫呃,CHNY的一个CHY的一个测试工具,这个叫CHNYC,它有一个叫SS的命令杠,V是可以查的哟,看来没生效啊。没生效。没生效,因为如果生效这个地方能出来和谁同步,那我的格式有错了啊,那我看看我刚才这个文件写的有问题吗。Server。It啊,我看一下这边18这个机器没改过啊,这个机器看一下啊,他这个写的是就是poor。
42:08
啊,你看一下七上啊,七上也有这个文件,这个格式应该是没有没有问题的啊,在七上大家看一下,你看他这有server什么什么什么就写了四个,不过这些呢,都是国外的啊,这个服务器啊,离得比较远。按理来讲我这个是server pro time,那我先把它这个先关掉。啊,这就是阿里云it,我把这个后面的空格删一下啊,我然后重新启一下这个服务啊,重新启一下看看他这边还是没出来,没出来说明这个地址无效呗,说明地址无效,那说明地址无效,那我们就把这个换成破试试啊,说不定人家是提供了一个池,我们可以当成服务器了啊看一下。
43:22
还是没出来,这个没有编号啊,这个是服务器的这个地址而已,那这个服务没起来,这个不对呀。但是他这个服务状态有问题,那我来看一下他这个服务是不是没起来,Status Bo服务是起来的,服务是起来的啊,状态是没有问题的。他这个日志里面有没有明确的提示错误。
44:00
就说服务起来了,然后有一个时间启动了NDB服务器嘛,获取了一个什么什么时间应该没错啊呃,我这写的这些文件都没改过,我现在停了它pro现在停了没有停了当端口号应该是关了的啊,关了确实关了,然后再看一下statusers啊,确实停了。启动一下把端口也排开了,那说明这个服务是启动了,那也许是和对方的服务器连接有问题了,你看连不上,那正常的话,这个地方它应该显示出对方的主机的IP的,那但是我在88上来看一下,因为18我没改过,18这个地方默认值的话呢,它这实际上有一个呃破的一个设置,那这个我们在18上来看一下我当前的服务啊PO18 18这个机器我们修改过,大概这个服务它已经启动了,然后呢,我们也可以看一下刚才说的那个命令Bo s-V看一下S。
45:41
啊,这它有个解析,我把这个加个N就行了,应该说明应该是问题不大,这慢啊,你要不加N的话,它会解析会会等等一段时间太慢了。那看来这个服务器地址有问题了,你看这出来了,你看人家就有你看。
46:14
他这有有IP看到没。是有IP的,那说明它和远程主机是能连上的,那我这为什么和阿里云就连不上来了啊,那我换一个吧,换一个地址,换个地址啊,换一个地址。你看这边确实连上的这个选项是N吧,好像这个没有起作用似的。有个人哪有个?
47:03
它就在前面写,哎,加在前面前面快,他这个实际上是为什么列出一大堆地址来,因为是它是池地址池呢,所以他就列出了一堆地址,它这个一个池,它对应了一堆地址啊,所以这就出来了,那我这呢找一个别的地址吧,找一个别的地址啊。那我换一个,我换一个服务器我试试啊,比方说换一个这个这个。这个咱们中国的国家授时中心服务器啊,这个服务器我先确保一下能不能连,这是国家的提供的。但是他不一定允许我们P啊,不一定允许我们P。
48:16
那你们都都成功了。你们能连吗?还这个拼不通,拼不通我也试试吧,好,我来改一下啊。把这个收入中心的这给加上啊叫it啊改了以后。再让它生效一下好,生效了完了以后呢,我们看一下它的连接,这个这个你不加这个N要加到前面去,要不它那个它会做反应解析比较慢。
49:10
好把这个N呢加到前面去,哎出来了可以看那说明,哎,那我刚才那个阿里云有问题啊,那阿里云怎么还能出问题事呢,阿云还能出事,这这这那我们正常要配两个嘛,是吧,看来那是我这个网络有问题了。啊。不过这现在有问题啊,再看这有一个问号,问号是不可答,表示我现在连不上,听了吧,现在我实际上没有连上,虽然说出来了,但是没生没生效,你看它连不上,连不上所有的时间还是错的,明白吧,所以这个时间上还是没有同步,因为连不到对方的机器上去,那相当于就是不起作用呗,啊起不了作用,那那所以我再再找一个好使的这个服务器。
50:04
Server。那不行了,我就多加几个阿里云的,这个阿里云实际上它还支持什么1231到七都可以。啊,比方说NTP1阿里云点com。啊是吧,一到七嘛啊,那所以我这再加一个二,我加个三加个四,我加四个,然后呢,再加上个it能加速它的同步first,要不你不加这个关键字啊,它同步也行,就是慢一点,它的同步速度要慢一点,好,那这样加完以后呢,我们重新启动一下pro,好,然后呢,再去校验一下。
51:15
看他这个地方能不能出来还是连不上啊,哎,我这个为什么老和阿里云这个域名有问题吗?域名解析有问题吗?阿里云点com。我的DS出事了。那DS解析说不定有问题,因为DS解析出问题,他就连不到对方主机上了,反正我说不定我DS出事了,我看我的DS是咋配的哟,123就是阿里的机器啊,你看P不通说明DS出事了,算了,那我就把地址给他改一下,我估计是DS出事了。
52:03
啊,这个阿里的二三出事了,出事了,那我们就换成那个,把这个换成百度云的吧,百度的那个DNS吧,把这个百度的DNS漏的,然后up一下,好,然后看看DS是不是改过来了,这个DS出事了,它解析不了那个名字了,所以就导致它连不上去了,那我们再来试一下。连不上去啊,那阿里那边真出事了,那为什么我这就连不上去呢?我把服务都重启过了,我把这个pro服务也重启了,你看连不上一个地址都不出来。
53:05
那不行了,换一个吧,虽然慢点慢点吧,那我们就用这个系统的吧,啊系统的这个啊,这个我们这是可以出来的,这个系统自带的这个可以出来,但是你们这就出来了,这个就是系统自带的这个大来讲这个这个机器怎么回事啊,出不来那就可能连不上去,我写了四个都不行。阿里云。啊,那我就复制一下系统原来带的这个啊,然后把重启一下,再看一下呀,是我这个软件有问题了,这个不是也刚恢复的吗?我去访问一下互联网,这个百度访问有问题了,要这DS解析的问题了,你看百度都有问题了,这是解析的问题,导致拼都拼不通了,访问外网还能访问吗?114180.767676,看看访问互联网能不能访问,诶767676,好DS。
54:43
看到没有IP可以DS问题DS的问题,我这有什么防火墙之类的吗?也没什么呀。就是DS解析出了事了,那我把它重新还原一下啊,快速还原一下,省得我再去点去排错。
55:14
重启一下啊,有的时候是这个问题,也不是什么大问题,就是啊Linux虽然说是这个Linux相对Windows要稳定一些,但是确实也会有时候出现这种莫名其妙的问题啊,啊,甚至有的时候就重启一下就解决了,也不是什么。你配置上真的出什么问题了,好,我再连一下,好填完了以后我去拼一下百度,看能不能拼通,还真是不通了,是地址冲突了吗?不会是地址冲突了吧?没人和我地址冲突。
56:04
你看百度都拼不通,18这个机器呢,百度都拼不通啊。哎,我怀疑是不是有人把地址配的冲突了,和我这儿。你看百度都P不通啊,你看DS解析的问题,一看就是DNS解析的问题,解析出事了,解析出事了,你看他把解析不了,竟然加域名了,这一看就是DNS的问题啊,那DS还能出事,我这个用的阿里云的呀,哎,阿里云你看pip可以,这个阿里云看来出事了,哎呀,这个阿里云看来出事了。阿里云出事了,估计阿里云的工程师该扣钱了。要不就是咱们这个楼里面DS可能出问题了,我换一个吧,换个DS吧,可能DS出事了,DS的问题啊,换一个DNS吧,换个呃,咱们这有推荐说是河南移动是吧,河南移动啊,咱们在既然在河南咱们就用河南的吧,河南地面上咱们就用河南移动的。
57:26
Load,然后up一下好,那这样的话呢,这个DNS看看这个问题解决没有行了,好然后呢,我们再访问一下百度看看行不行还是不行啊,你们那都没事是吗?我这有事了,那那那只能解释是Windows的问题了,是Windows问题了,Windows问题我的Windows出事了,Windows该重启了,因为这个linus是搭在window上的,Windows出了问题,那它它利用Windows出不去了嘛,那我看我这个网卡是不是应该重启一下了。
58:26
我把我的网卡禁用一下啊。那他最终还是要通过我的物理网卡往外走的,我这个网卡禁用了,当然我这一禁用你们这就断了啊,断了就断了吧,然后再重新连一下,我这现在虚拟机就开了这几个呀,没有开别的虚拟机,这个地址那个地址不会冲突吧,是3948。
59:04
不冲突不冲突,嗯呀,哎,这个是有问题了吧,我这一段是不是VC1段那个腾讯课堂退出来进不去,进不去了,因为下课了,因为咱们这个时间到点他不让再登了,看腾讯课堂能登上去吗?估计登不上去了吧,一到下课这个点再登不上登了,哎还行还还行还行还行还登上去了。那我再来试试啊,不行,然看我这个机器有问题了,那拼百度都拼不通了,看我这个七机器行不行啊,七的机器行不行啊,这个我这机器完蛋了,不行了,正常通讯都通不了了,这这应该是和Linux就没关系了啊,这不是Linux问题了啊,算了,那这个实验上咱们下次再给他做吧啊,这个实验实际上是很简单的啊,这个实验实际上就是加上几行就够了,呃,加上两行,然后加上两行,呃,刚才我们加的是这个指定server,你也可以指定破,不过这个和服务器的目标有关,如果目标就单一的服务器就server,如果目标是个地址。
60:39
值就加破就完了,这两个没什么区别,其他的指令呢,一般不用改,当然你要是做服务器的话呢,就需要加个allow allow后面跟上允许哪个网段和你同步,你要不加的话,只能说自己和别人同步,做不到别人和你同步,哎,另外还有一项需要打开这项,这项打开的作用呢,就是当你万一和远程服务器连接连不上了,那么你也可以靠本机的时钟继续为局域网的主机同步,也不至于说自己连不到别的互联网的主机,哎,导致自己无法为别人提供服务了。你要想实现,即使比方说突然有一天网络互联网断了,但是你希望继续为公司内部的服务器时间实现时间同步,就别忘了把这个开关打开,这个打开才能继续提供服务,就开这两项就够了。
61:30
那一个这个一个是这个lo,还有一个是这个就这么简单啊,就这三项设一下就行了,非常简单,设完以后呢,客户端,在客户端上呢,设server就行了,把server指向你企业内部的服务器就完了,就这么简单,然后也是把服务启动,就这几项啊,因为这个我的机器出事了啊,所以我这个Windows估计是Windows出了问题了,所以你看这个DS解析出了问题,那这个实验我下次给你们做吧,反正配置非常简单,配置非常简单啊,下次做啊,我这个因为我一充启器折腾半天,还不如咱们下次给大家讲了啊,那中间呢,这些工具我们下次再给大家补,还有一些其他的这些服务呢,相对用的已经很少了,有些都淘汰了,我们下次课一块给大家讲了,一块把这些呃,用的不太多的技术,我们简单给大家做一下介绍,好吧,好了,那今天咱们就上到这儿吧,好吧。
我来说两句