openstack【Kilo】入门 【准备篇】二:NTP安装
2017-11-15 13:48
357 查看
导读
由于ntp服务器时间的设置,网上错综复杂,资料很多,大家随便找个资料,这个不行,找另外的资料,总之对这个不是太了解,这里找了份资料,详细介绍了ntp。万变不离其中,明白了原理,ntp的配置就不在困难了。
这里面解决了一些疑问:
1.如何查看ntp是否配置成功?
2.如何了解ntp列出的参数的含义?
3.restrict关键字的作用是什么?
################################
这里再次补充:
ntp安装的思路:
ntp同步方式有两种:
一种是同步远程网络服务器
一种是同步局域网内的服务器。
这里的三个节点:
控制节点(controller)同步的是远程网络服务器
计算节点和网络节点则是同步的控制节点
################################
控制节点
ntp配置的思路:
控制节点同步其它服务器,可以有多个
其它节点同步控制节点
1.安装ntp
[Bash shell] 纯文本查看 复制代码
?
2.修改配置文件
修改 /etc/ntp.conf,其中NTP_SERVER为controller
[Bash shell] 纯文本查看 复制代码
?
如果控制节点为controller,直接使用下面即可
[Bash shell] 纯文本查看 复制代码
?
注意:
对于 restrict,restrict是限制的意思 ,可以去掉 nopeer and noquery 这两个选项.这里不需要注释掉其他server选项
如果 /var/lib/ntp/ntp.conf文件存在,则移动
常用的公网NTP服务器地址:pool.ntp.org
详细说明 http://www.aboutyun.com/thread-11395-1-1.html
3.重启NTP
[Bash shell] 纯文本查看 复制代码
?
其它节点(network,compute)
安装NTP
[Bash shell] 纯文本查看 复制代码
?
修改配置文件 /etc/ntp.conf,注释掉其它server选项
[Bash shell] 纯文本查看 复制代码
?
如果文件存在,则移除 /var/lib/ntp/ntp.conf.dhcp
重启NTP
[Bash shell] 纯文本查看 复制代码
?
ntpdate 10.0.0.11
验证安装
1.控制节点
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
2.其它节点
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
上面操作过程中,可能有一些疑问,具体参考下面内容,更多参考
让你真正明白Linux NTP(包括历史、参数解释、安装配置)
如果使用的是虚拟机,并且上面没有配置成功,则切换至root执行下面命令能够
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
yum install -y ntp
ntpdate -d cn.pool.ntp.org
date
复制代码
贴出关键信息:
# watch ntpq -p
Every 2.0s: ntpq -p Sat Jul 7 00:41:45 2007
remote refid st t when poll reach
delay offset jitter
===========================================================
+193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032
*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411
现在我就来解释一下其中的含义
remote: 它指的就是本地机器所连接的远程NTP服务器
refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
t: 这个.....我也不知道啥意思^
when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay: 从本地机发送同步要求到服务器的round trip time
offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确
NTP安全设置(restrict)
运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务,
但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间
关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
更多内容:
让你真正明白Linux NTP(包括历史、参数解释、安装配置)
http://www.aboutyun.com/thread-11395-1-1.html
由于ntp服务器时间的设置,网上错综复杂,资料很多,大家随便找个资料,这个不行,找另外的资料,总之对这个不是太了解,这里找了份资料,详细介绍了ntp。万变不离其中,明白了原理,ntp的配置就不在困难了。
这里面解决了一些疑问:
1.如何查看ntp是否配置成功?
2.如何了解ntp列出的参数的含义?
3.restrict关键字的作用是什么?
################################
这里再次补充:
ntp安装的思路:
ntp同步方式有两种:
一种是同步远程网络服务器
一种是同步局域网内的服务器。
这里的三个节点:
控制节点(controller)同步的是远程网络服务器
计算节点和网络节点则是同步的控制节点
################################
控制节点
ntp配置的思路:
控制节点同步其它服务器,可以有多个
其它节点同步控制节点
1.安装ntp
[Bash shell] 纯文本查看 复制代码
?
修改 /etc/ntp.conf,其中NTP_SERVER为controller
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
对于 restrict,restrict是限制的意思 ,可以去掉 nopeer and noquery 这两个选项.这里不需要注释掉其他server选项
如果 /var/lib/ntp/ntp.conf文件存在,则移动
常用的公网NTP服务器地址:pool.ntp.org
详细说明 http://www.aboutyun.com/thread-11395-1-1.html
3.重启NTP
[Bash shell] 纯文本查看 复制代码
?
安装NTP
[Bash shell] 纯文本查看 复制代码
?
[Bash shell] 纯文本查看 复制代码
?
重启NTP
[Bash shell] 纯文本查看 复制代码
?
验证安装
1.控制节点
[Bash shell] 纯文本查看 复制代码
?
?
2.其它节点
[Bash shell] 纯文本查看 复制代码
?
?
上面操作过程中,可能有一些疑问,具体参考下面内容,更多参考
让你真正明白Linux NTP(包括历史、参数解释、安装配置)
如果使用的是虚拟机,并且上面没有配置成功,则切换至root执行下面命令能够
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
yum install -y ntp
ntpdate -d cn.pool.ntp.org
date
复制代码
贴出关键信息:
# watch ntpq -p
Every 2.0s: ntpq -p Sat Jul 7 00:41:45 2007
remote refid st t when poll reach
delay offset jitter
===========================================================
+193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032
*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411
现在我就来解释一下其中的含义
remote: 它指的就是本地机器所连接的远程NTP服务器
refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
t: 这个.....我也不知道啥意思^
when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay: 从本地机发送同步要求到服务器的round trip time
offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确
NTP安全设置(restrict)
运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务,
但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间
关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
更多内容:
让你真正明白Linux NTP(包括历史、参数解释、安装配置)
http://www.aboutyun.com/thread-11395-1-1.html
相关文章推荐
- openstack【Kilo】入门 【准备篇】一: Ubuntu14.04远程连接(ssh安装)
- openstack【Kilo】入门 【准备篇】三:mysql(MariaDB)安装【控制节点】
- openstack【Kilo】入门 【准备篇】四:RabbitMQ 安装【控制节点】
- openstack【Kilo】入门 【keystone篇】八:验证keystone安装部署
- Ubuntu 14.04一步一步安装Openstack Kilo版本-4(ntp)
- openstack【Kilo】入门 【keystone篇】五:keystone安装与配置
- openstack【Kilo】入门 【glance篇】十一:glance安装验证
- openstack【Kilo】入门 【nova篇】十二:安装配置nova
- openstack【Kilo】入门 【网络篇】十三:Neutron安装配置【控制节点】
- openstack【Kilo】入门 【网络篇】十四:Neutron安装配置【网络节点】
- openstack【Kilo】入门 【网络篇】十五:Neutron安装配置【计算节点】
- Openstack(Kilo)安装系列之环境准备(二)
- openstack【Kilo】入门 【准备篇】零:整体介绍
- openstack【Kilo】入门 【glance篇】十:glance安装配置【控制节点】
- Openstack(Kilo)安装系列之环境准备(一)
- OpenStack云计算快速入门之二:OpenStack安装与配置
- Centos7 安装kilo-2 controller(ntp mariadb rabbitmq)
- OpenStack云计算入门指南——<br/>2.安装和配置
- openstack安装配置—— 基础环境准备
- Ubuntu 14.04一步一步安装Openstack Kilo版本-3