配置ntp服务(hadoop搭建可参考)
一:修改选定的服务器的本地时间
date -s '2016-10-07 16:29:30' +'%F %T' //需要设置的时间
二:修改后将时间写入到硬件时钟,确保重启有效
hwclock -w
三:安装并开启ntp服务
四:开启自动开启ntp服务开机启)
chkconfig ntpd on //开机自动开启ntp服务
chkconfig --list ntpd //查看ntp状态
ntpd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
五:在选定的ntp服务器上修改/etc/ntp.conf 文件
server 127.127.1.0
fudge 127.127.1.0 stratum 10
如果集群是在一个封闭的局域网内,可以屏蔽掉默认的server:
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
六:配置客户端的授权,就是给指定的服务端设置访问ntp服务端的权限,通过restrict设置的
-------------------------------------------------------------------------------------
[restrict]参数设定方式:
restrict [address] mask [netmask_ip] [parameter]
restrict [address] mask [netmask_ip] [parameter]
其中parameter的参数主要有:
ignore : 拒绝所有类型的ntp连接
nomodify : 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
noquery : 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
notrap : 不提供trap这个远程时间登录的功能
notrust : 拒绝没有认证的客户端
nopeer : 不与其他同一层的ntp服务器进行时间同步
ignore : 拒绝所有类型的ntp连接
nomodify : 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
noquery : 客户端不能使用ntpq、ntpc等指令来查询服务器时间,等于不提供ntp的网络校时
notrap : 不提供trap这个远程时间登录的功能
notrust : 拒绝没有认证的客户端
nopeer : 不与其他同一层的ntp服务器进行时间同步
---------------------------------------------------------------------------------------------------
restrict 10.221.177.112 mask 255.255.255.240 nomodify notrap
这一行的意思是在177这个网段的所有机器都可以从这台服务器上查询和同步时间【address可能是一个ip,也可能是一个网段,他是根据子网掩码的最后三位判断的,如果是255.255.255.,那么配置就变成了只授权给10.221.177.112这一台机器,如果是255.255.255.240,此时的10.221..112就成了一个网段标识了】
七:配置ntp客户端
在客户端的机器上修改/etc/ntp.conf文件,在文件中添加服务端的ip
完成
-------------------------------------------------------------------------------------
ntp服务端重启后,需要再等6分钟再进行同步,否则就会报“no server suitable for synchronization found”等待的时间
通过watch ntpq -p命令查看
启动服务:service ntpd start
查看服务连接和监听:netstat -tlunp | grep ntp
查看linux系统时间:date