安装 yum install -y ntp
服务端配置 vi /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 8
配置方法:允许任何ip的客户机都可以进行时间同步(这里我就三台测试机器,所以允许所有同步)
将restrict default kod nomodify notrap nopeer noquery修改为如下行:
Restrict default nomodify
权限的设定主要以restrict这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中IP可以是IP地址也可以是default,default是指所有的IP
参数主要有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询
客户端配置 vi /etc/ntp.conf server 10.10.106.156
等待5-10分钟后 先手动同步 ntpdate -d 10.10.106.156 root@edu-bigdata-02 init.d]# ntpdate -d 10.10.106.156 23 Apr 23:07:56 ntpdate[31163]: ntpdate 4.2.6p5@1.2349-o Wed Apr 12 21:24:06 UTC 2017 (1) Looking for host 10.10.106.156 and service ntp host found : edu-bigdata-01.novalocal transmit(10.10.106.156) receive(10.10.106.156) transmit(10.10.106.156) receive(10.10.106.156) transmit(10.10.106.156) receive(10.10.106.156) transmit(10.10.106.156) receive(10.10.106.156) server 10.10.106.156, port 123 stratum 9, precision -23, leap 00, trust 000 refid [10.10.106.156], delay 0.02589, dispersion 0.00002 transmitted 4, in filter 4 reference time: dca89330.85697024 Mon, Apr 24 2017 11:07:28.521 originate timestamp: dca89355.989292f7 Mon, Apr 24 2017 11:08:05.595 transmit timestamp: dca7ea92.d9124f96 Sun, Apr 23 2017 23:08:02.847 filter delay: 0.02631 0.02589 0.02589 0.02589 0.00000 0.00000 0.00000 0.00000 filter offset: 43202.74 43202.74 43202.74 43202.74 0.000000 0.000000 0.000000 0.000000 delay 0.02589, dispersion 0.00002 offset 43202.747832
23 Apr 23:08:02 ntpdate[31163]: step time server 10.10.106.156 offset 43202.747832 sec
这种情况说明连接成功,时间相差较大。 43202秒 可以再执行一遍。 [root@edu-bigdata-02 init.d]# ntpdate 10.10.106.156 24 Apr 11:09:03 ntpdate[31167]: adjust time server 10.10.106.156 offset -0.000034 sec 说明同步完成。
有用的命令 watch ntpq -p ntpq -c version ntpdate -d serverIP 能看到比较详细的错误。 ntpstat
错误: 23 Apr 22:55:37 ntpdate[31074]: no server suitable for synchronization found 可能出现的问题 1 服务器的ntp没有启动 排除方式: ntp服务器上执行 ps -ef|grep ntp 或者 netstat -tlunp |grep 123 能看出来是否启动了ntp
2 服务启动之后有大概5-10分钟是没有办法同步的。 排除方式: 在nt.服务器上执行 watch ntpq -p Every 2.0s: ntpq -p Mon Apr 24 11:14:35 2017
remote refid st t when pollreach delay offset jitter ============================================================================== *LOCAL(0) .LOCL. 8 l 43 64 377 0.000 0.000 0.000 reach 这个值从0开始递增。到达17就是可以同步时间了。 poll是每64秒一次。when是显示的秒数,到64时会reach+1.
Server dropped: no data 3 ntp服务的版本问题 排除方式: 在ntp服务器执行 ntpq -c version 查看版本 如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。
4 检查ntp服务器的防火墙(这是我最后的坑) 通过客户端 telnet ntphost port 来看一下是否能访问到。 访问不到的返回 [root@edu-bigdata-02 init.d]# telnet 10.10.106.156 123 Trying 10.10.106.156... telnet: connect to address 10.10.106.156: No route to host 可以访问的放回 [root@edu-bigdata-02 init.d]# telnet 10.10.106.156 123 Trying 10.10.106.156... telnet: connect to address 10.10.106.156: Connection refused
在CentOS 6下关闭iptables
这个如果在centOS 7的系统下一定要把firewall关闭。关闭命令为 systemctl stop firewalld.service
其他错误: Server dropped: Strata too high
server 127.127.1.0 fudge 127.127.1.0 stratum 8 在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
有其他问题可参考以下链接或者官网 http://www.cnblogs.com/lpfuture/p/5756993.html http://blog.****.net/bluishglc/article/details/41413031