linuxRedHatNTP时间同步的配置方法.docx
《linuxRedHatNTP时间同步的配置方法.docx》由会员分享,可在线阅读,更多相关《linuxRedHatNTP时间同步的配置方法.docx(10页珍藏版)》请在冰豆网上搜索。
linuxRedHatNTP时间同步的配置方法
局域网内
linux(RedHat)NTP时间同步的配置方法
2009.12.31
1.NTP跟踪层级安排
2.NTP配置数据对单点故障应对能力的评估
3.NTP服务器-redhat服务器的配置数据及说明
4.NTP客户机一redhat服务器的配置数据及说明
NTP跟踪层级安排
设备
第1跟踪时钟源
第2跟踪时钟源
第3跟踪时钟源
网内NTP
S/C
192.168.80.31
192.168.80.4prefer
注1
127.127.1.0
server
192.168.80.34
192.168.80.4prefer
注1
127.127.1.0
server
其他redhat机器
192.168.80.31或192.168.80.34
192.168.80.34或
192.168.80.31
127.127.1.0
client
注1:
如有其他与192.168.80.4同级的时钟源可用,则NTP的可靠性更佳。
网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行
选择NTP服务器:
不是192.168.80.3僦是192.168.80.34一旦网内NTP客户机失去了与网内NTP服务器的连接,将会按照自已的时钟频率将系统时间继续走下去,除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外,不会对服务器应用或自身造成任何影响。
二.NTP配置数据对单点故障应对能力的评估
下面就局域网内系统中相关设备发生单点故障时,各设备的NTP时钟跟踪情
况做一分析:
1..上级NTP服务器单机失效但vrrp有效:
设备
所跟踪的上级NTP服务器
能否跟踪上级时钟
192.168.80.31
192.168.80.4
能
192.168.80.34
192.168.80.4
台匕目匕
其他redhat机器
192.168.80.31或192.168.80.34
台匕目匕
2.上级NTP服务器vrrp失效):
设备
所跟踪的上级NTP服务器
能否跟踪上级时钟
192.168.80.31
127.127.1.0(自身硬件时钟)
不能
192.168.80.34
127.127.1.0(自身硬件时钟)
不能
其他redhat机器
192.168.80.31或192.168.80.34
能
3.局域网内的NTPserver_1(31)失效:
设备
所跟踪的上级NTP服务器
能否跟踪上级时钟
192.168.80.31
192.168.80.34
192.168.80.4
台匕目匕
其他redhat机器
192.168.80.34
台匕目匕
4.局域网内的NTPserver_2(34)失效:
设备
所跟踪的上级NTP服务器
能否跟踪上级时钟
192.168.80.31
192.168.80.4
台匕目匕
192.168.80.34
其他redhat机器
192.168.80.32
台匕目匕
三.NTP服务器—redhat服务器(31,34)的配置数据及说明
(注:
对NTP服务器的唯一要求是机器上不要跑双机系统。
)
1.NTP的配置文件(/etc/ntp.conf)的内容:
#ntprestrictpart
restrictdefaultkodnomodifynotrapnopeernoquery
restrict127.0.0.1
restrict192.168.80.0mask255.255.255.0nomodifynotrap
restrict192.168.81.0mask255.255.255.0nomodifynotrap
#ntpserverpart
server192.168.80.4version3
server127.127.1.0
#fudge127.127.1.0stratum10
#ntpotherpart
driftfile/var/lib/ntp/drift
2.硬件时间每日有条件地被系统时间更新的配置
(1)创建硬件时间更新脚本:
/root/day_update_hwclock.sh的内容:
/usr/sbin/ntpq-p>/root/tmp_ntpq.txt2>&1
ifgrep"192.168.80.4"/root/tmp_ntpq.txtthen
/bin/date>>/root/tmp_ntpq.txt2>&1
/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1
/usr/sbin/hwclock-w>>/root/tmp_ntpq.txt2>&1
[$?
-eq0]&&echo"hwclock-wsuccess">>/root/tmp_ntpq.txt2>&1
/bin/date>>/root/tmp_ntpq.txt2>&1
/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1else
logger-palert"[HC]:
NTPserverlostorNTPservicestop"fi
hwclock-wsuccess
MonJan414:
19:
20CST2010
Mon04Jan201002:
19:
20PMCST-0.015907seconds
[root@ftpnode2~]#
该脚本用于将系统时间去同步硬件时间,以消除硬件时间的累积误差。
作为网内NTP服务器,这样做是必须的。
因为一旦与上级NTP服务器失去连接后,该网内NTP服务器将使用自身的硬件时钟作为自已的时间跟踪源向网内NTP客户机提供服务,所以NTP服务器的硬件时间必须尽可能接近标准时间。
但同步也是有条件的:
当本机与上级NTP服务器处在有效跟踪状态时,用本机当前系统时间去更新硬件时间;反之,当本机与上级NTP服务器的同步状态失去时,本机硬件时钟必须保持独立,因为此时系统时间将把本机的硬件时钟作为自已的上级NTP服务器而跟踪,故此时不能再用系统时间去同步硬件时间了。
在本机与上级NTP服务器的同步状态失去的同时,脚本将向局域网内网管告警:
本机与上级NTP服务器的连接丢失或本机NTP服务已退出。
(2)在系统cron中增加一条命令用于每日一次系统自动去做系统时间同步硬件时间的动作:
在/etc/crontab中增加的内容:
0012***root/root/day_update_hwclock.sh
每日12时0分时自动有条件地做一次硬件时钟的校准。
3.NTP服务开机自动启动的配置及相关处理
配置NTP服务在开机时自动启动:
#chkconfig--level35ntpdon
配置了NTP服务开机时自动启动后,Linux机器在开机或重启时,系统
会首先读取硬件时间作为本机的系统时间,然后启动NTP服务。
但作为NTP
服务器,这样的启动过程无法保证其以标准时间向NTP客户机提供服务(硬
件时间不准确的因素有很多)。
所以,必须在系统启动NTP服务之前,把它
的系统时间直接校准到上级NTP服务器的时间。
其处理方法是:
在NTP服务
启动脚本/etc/rc.d/init.d/ntpd中”#Startdaemons.行(113行)后增加下列命令:
#beforeNTPservicestart,systemtimeisresetbyitsNTPserver'stime.
NTP_MAX_WAIT_SECOND=120
NTP_SERVER_IP=192.168.80.4
NTP_WAIT_COUNT=0
date>/root/tmp_ntpdate.txt2>&1
while[$NTP_WAIT_COUNT-ne$NTP_MAX_WAIT_SECOND]
do
NTP_PING_STATE='ping-c1$NTP_SERVER_IP|grep'1received'|wc-l'
[$NTP_PING_STATE-ne0]&&break
NTP_WAIT_COUNT='expr$NTP_WAIT_COUNT+1'
echo$NTP_WAIT_COUNT>>/root/tmp_ntpdate.txt2>&1
done
/usr/sbin/ntpdate$NTP_SERVER_IP>>/root/tmp_ntpdate.txt2>&1date>>/root/tmp_ntpdate.txt2>&1
===============================
这样配置以后,NTP服务器在启动后将无需人工介入,直接提供NTP
校时服务。
上述1,2,3步的配置和措施能够保证局域网内网内NTP服务器以稳定的时间基准和状态向网内所有NTP客户机提供校时服务,以满足网内RAC架构或其他双机数据库服务器对时间同步的严格要求。
4.NTP相关操作命令
(1)系统时间设置及显示命令:
日期设置:
#date$yyyy-mm-dd
时间设置:
#date$hh:
mm:
ss
显示:
#date
(2)硬件时间设置及显示命令:
hwclock--set--date="12/15/200915:
59:
59”
hwclock-rorhwclock--show
(3)系统时间与硬件时间的同步命令:
把硬件时间设置为系统时间:
hwclock-worhwclock--systohc
把系统时间设置为硬件时间:
hwclock-sorhwclock--hctosys
(4)将本机系统时间直接设置为对方机器系统时间的命令(注:
本机NTP服
务必须是关闭的):
#ntpdate对方机器的IP地址
(5)NTP服务状态查询命令:
#ntpstat
synchronisedtoNTPserver(192,168.80.4atstratum6
timecorrecttowithin30ms
pollingserverevery64s
(6)NTP同步过程的单步和连续跟踪命令(注:
本机NTP服务必须在运行状
态):
单步跟踪命令:
#ntpq-premoterefidsttwhenpollreachdelayoffsetjitter
===================================================================
*192.168.80.4127.0.0.14u102310243779.260-0.2911.480
LOCAL(0).LOCL.5l29643770.0000.0000.001
(7)NTP时钟源的跟踪命令(注:
本机NTP服务必须在运行状态):
[root@shouli1〜]#ntptrace
shoulil:
stratum5,offset-0.000024,synchdistance0.066127
PC1:
stratum4,offset0.000404,synchdistance0.029184
192.168.80.4:
timedout,nothingreceived
***Requesttimedout
(8)设备之间的连接状态及两者之间的传输延迟,时间差值(—XX.局域网内
表示本机系统时间比对方设备的系统时间快XX.局域网内秒)的查询命令:
(注:
本机NTP服务在运行状态或关闭状态均可,但对方设备的NTP服
务必须在运行状态)
#ntpdate-d对方设备的IP地址
[root@PC1etc]#ntpdate-d192.168.80.4
4Dec16:
39:
11ntpdate[27230]:
ntpdate4.2,2p1@1.1570-oMonJun4
15:
13:
13UTC2007
(1)
Lookingforhost192.168.80.4andservicentp
hostfound:
192.168.80.4
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
receive(192.168.80.4)
transmit(192.168.80.4)
server192.168.80.4,port123
stratum3,precision-18,leap00,trust000
refid[192.168.80.4],delay0.02632,dispersion0.00000
transmitted4,infilter4
referencetime:
cec34851.72072e27Fri,Dec
4200916:
35:
29.445
originatetimestamp:
cec3492d.a883ecc1Fri,Dec
4200916:
39:
09.658
transmittimestamp:
cec3492f.701a79feFri,Dec
4200916:
39:
11.437
filterdelay:
0.026410.026320.026370.02634
0.000000.000000.000000.00000
filteroffset:
-1.77999-1.78002-1.78002-1.78001
0.0000000.0000000.0000000.000000
delay0.02632,dispersion0.00000
offset-1.780027
4Dec16:
39:
11ntpdate[27230]:
steptimeserver192.168.80.4offset-1.780027sec
(9)NTP服务开机自动启动的配置及检查命令:
酉已置:
#chkconfig--level35ntpdon
(打开自动启动用“on”;去掉自动启动用“off”)
检查:
#chkconfig--list
(10)启动/停止/重启动NTP服务的命令:
servicentpdstart|stop|restart
四.NTP客户机一redhat服务器的配置及说明
1.NTP配置文件(/etc/ntp.conf)
#ntprestrictpart
restrictdefaultnomodifynotrapnopeernoquery
restrict127.0.0.1
restrict192.168.80.0mask255.255.255.0nomodifynotrap
restrict192.168.81.0mask255.255.255.0nomodifynotrap
#ntpserverpart
server192.168.80.31server192.168.80.34
server127.127.1.0
fudge127.127.1.0stratum10
#ntpotherpart
driftfile/var/lib/ntp/drift
2.NTP服务开机自动启动的配置
均配置为NTP服务自动启动。
但不做重启特殊处理,即在系统重启时不做系统时间直接校准(需评估)。
3.定时(每日一次)将系统时间无条件写入硬件时钟
在系统cron(/etc/crontab)中增加一条命令
010***root/sbin/hwclock-w
4.NTP相关操作命令
同NTP服务器的相关操作命令
2009.12.31