SUSE Linux实现局域网时间同步

时间 2019-12-05

原文原文链接

0.前言

需求是这么来的，搭建了Storm集群进行协同过滤算法的计算性能测试，要求精度在毫秒（ms）级别。局域网内40个虚拟机节点，用 date 命令，精度上和效率上都不可行。因此，就搭建了 NTP 服务器。

1.简介

简单的说就是选择几部主要主机 (Primary server) 调校时间，让这些 Primary Servers 的时间同步以后，再开放网络服务来让 Client 端联机，最后使Client 端调整本身的时间。NTP（Network Time Protocol）就是实现这个过程的一个网络时间协议。它是一个跨越广域网或局域网的复杂的同步时间协议，可以使得机器得到毫秒级的精度。NTP协议是OSI参考模型的高层协议，符合UDP传输协议格式，拥有专用端口（Port）123。随着时间的推移，计算机的时钟（硬件时钟）会倾向于漂移。网络时间协议（NTP）便可为路由器、交换机、工做站和服务器之间提供一种时间同步的机制。

详情： http://www.ntp.org/ （官网连接）

2.本次实验环境php

操做系统： SUSE Linux Enterprise Server 11 (x86_64)

NTP版本：ntpq 4.2.4p8@1.1612-o Sat May 8 09:39:49 UTC 2010 (1) （系统自带，也可自行下载安装）

局域网时间服务器IP：172.18.65.1

客户端同步机器IP：172.18.65.2~172.18.65.41 （40台）

3.服务器搭建步骤html

1.选择局域网内一个机器做为时间同步服务器（172.18.65.1）

2.修改服务器端NTP的主要配置文件ntp.conf(默认路径为：/etc/ntp.conf)

$vim /etc/ntp.conf

server 127.127.1.0              # local clock (LCL)
fudge  127.127.1.0 stratum 10   # LCL is unsynchronized
##
## Add external Servers using
## # rcntp addserver <yourserver>
##
##
## Miscellaneous stuff
##
driftfile /var/lib/ntp/drift/ntp.drift # path for drift file
logfile   /var/log/ntp          # alternate log file
# logconfig =syncstatus + sysevents
# logconfig =all
# statsdir /tmp/                # directory for statistics files
# filegen peerstats  file peerstats  type day enable
# filegen loopstats  file loopstats  type day enable
# filegen clockstats file clockstats type day enable
#
# Authentication stuff
#
keys /etc/ntp.keys              # path for keys file
trustedkey 1                    # define trusted keys
requestkey 1                    # key (7) for accessing server variables
# controlkey 15                 # key (6) for accessing server variables

增长OR修改如下内容：

restrict default ignore

restrict 172.18.65.0 mask 255.255.255.0 nomodify notrap

#restrict [你的IP] mask [netmask_IP] [parameter]

#其中 parameter 的参数主要有底下这些：

ignore：拒绝全部类型的 NTP 联机；
nomodify：客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数，但客户端仍可透过这部主机来进行网络校时的；
noquery：客户端不可以使用 ntpq, ntpc 等指令来查询时间服务器，等于不提供 NTP 的网络校时啰；
notrap：不提供 trap 这个远程事件登陆 (remote event logging) 的功能。
notrust：拒绝没有认证的客户端。

3.配置文件就ok了，启动NTP服务器

172.18.65.1下启动NTP服务器：service ntp start 或者 /etc/init.d/ntp start

4.手工发起同步(因为Suse Linux在11版本中摒弃了ntpdate命令，采用新的sntp命令进行操做)

在各个客户端机器上执行：sntp -P no -r 172.18.65.1

这样就进行了各客户端与服务器的时间同步。

5.每隔一段时间，客户端自动同步

$crontab -e

添加一条如： * 2 * * * * sntp -P no -r 172.18.65.1 # 每隔2个小时，客户端与服务器同步一次

4.查看NTP运行状态命令

$ntpq -q

ntpq -p 能够列出目前咱们的 NTP 与相关的上层 NTP 的状态，上头的几个字段的意义为：

remote：亦便是 NTP 主机的 IP 或主机名啰～注意最左边的符号
- 若是有『 * 』表明目前正在做用当中的上层 NTP。本实验中时间服务器是自身同步，因此显示为LOCAL(0)
- 若是是『 + 』表明也有连上线，并且可做为下一个提供时间更新的候选者。
refid：参考的上一层 NTP 主机的地址
st：就是 stratum 阶层啰！
when：几秒钟前曾经作过期间同步化更新的动做；
poll：下一次更新在几秒钟以后；
reach：已经向上层 NTP 服务器要求更新的次数
delay：网络传输过程中延迟的时间，单位为 10^(-6) 秒
offset：时间补偿的结果，单位与 10^(-3) 秒
jitter：Linux 系统时间与 BIOS 硬件时间的差别时间，单位为 10^(-6) 秒。

5.实验接着作

按理说，照着这个步骤来，彻底就实现了这个41台机器的局域网时间同步。可是，我仍是想知道在任意时刻，

各个客户端与服务器的时间偏差究竟是多少（实验要求，必须精确到毫秒级别，可是没有证据代表时间同步到毫秒级别了）。

考虑在使用ntpq -p命令查看状态时，有时间补偿的offset项，该项代表本时间服务器与上一级时间服务器的同步时间偏差。

因此，将剩下的40个客户端均设置为服务器，且将172.18.65.1做为上级服务器。这样就能经过ntpq -p命令查看时间同步偏差了。

修改客户端的主要配置文件ntp.conf部份内容以下：

restrict default ignore

server 172.18.65.1 prefer #perfer表示优先将该Server IP 做为时间源

restrict 172.18.65.0 mask 255.255.255.0 nomodify notrap

fudge 127.127.1.0 stratum 10 # LCL is unsynchronized

#利用server设定上层NTP服务器，上层NTP服务器的设定方式为：

#server [IP OR HOSTNAME] [PREFER]

#参数说明：

#ip or hostname ：上层ntp服务器的ip地址或者域名

#prefer ：表示优先使用的主机

同步以及查看步骤以下：

172.18.65.1下启动NTP服务器：service ntp start 或者 /etc/init.d/ntp start

各客户端下启动服务器：service ntp start linux

能够看到时间同步偏差为-0.479ms，在毫秒级别，彻底符合实验要求。

参考连接：

http://vbird.dic.ksu.edu.tw/linux_server/0440ntp.php

http://blog.csdn.net/wzy_1988/article/details/8629304

http://linuxtools-rst.readthedocs.org/zh_CN/latest/tool/crontab.html