一、NTP的概念
NTP是Network Time Protocol的缩写,又称为网络时间协议。是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
二、NTP的安装
(1)controller 节点
安装NTP:
# apt-get install ntp -y
配置NTP:
修改配置文件/etc/ntp.conf
# vi /etc/ntp.conf
注释:
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
添加以下内容:
server ntp.ubuntu.com
server 127.127.1.0
fudge 127.127.1.0 stratum 10
解释:①这三行的目的是让本服务器时间与外部服务器时间同步,如果不能访问外网,NTP服务器将使用本机硬件时钟作为第二选择。②127.127.1.0地址来自于把本地主机的时钟也看作外部时钟源来处理,分配的地址池是127.127.1.0③stratum就是设置本地时钟源的层次,而在正常的情况下stratum的值是在0~15之间。
restrict有两个选项和nopeer和noquery必须去掉:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
解释:①(-4是相对于ipv4设置)(-6是相对于ipv6设置)②kod : 阻止kiss of death包对服务器的破坏
完成后退出保存。
重启服务:
service ntp restart
(2)network 节点
与控制节点时间同步:
# ntpdate controller
注: 画红圈的部分数值越接近0越好,因此需要多同步几次确保数值接近0。
(3)compute 节点
与控制节点时间同步:
# ntpdate controller
注: 画红圈的部分数值越接近0越好,因此需要多同步几次确保数值接近0。
三、NTP安全设置(restrict)
运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的。
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器.。第二个就是这些client不能修改我们服务器上的时间关于权限设定部分 。
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务 。
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网。
noquery :不提供客户端的时间查询。
notrap : 不提供trap远端事件登录功能。
nopeer : 不与 同一层的ntp服务器进行时间同步。
四、NTP的排错
1.监听ntp端口
2.在每个节点用date命令来查看各节点时间是否一致即可。