從零開始構建集羣前期準備之---NTP服務器

    集羣中各服務器之間可以協調工做的前提之一，時間必須同步。若是B主機比A主機時間慢2個小時，A主機向B主機下達一個命令，B主機2小時後才執行。對整個集羣而言，將是沒法忍受的。

    搭建NTP服務器可讓集羣中的全部服務器工做在同一時鐘週期內，作到步調一致。下面是實現方法：

    NTP server IP：192.168.100.104

    NTP client IP：192.168.100.100

NTP server端設置：

1、安裝NTP服務：

[root@node1 ~]# yum -y install ntp

2、配置NTP服務：

[root@node1 ~]#vim /etc/ntp.conf

添加一下三行：

一、server 127.127.1.0    //local地址
二、fudge  127.127.1.0 stratum 10  //這行是時間服務器的層次。設爲0則爲頂級，若是要向別的NTP服務器更新時間，請不要把它設爲0

三、restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap

（表示：容許192.168.100.0網段的服務器能夠到NTP server上同步數據）

注：restrict這個參數主要語法格式：

　　restrict IP mask netmask_IP parameter

　　其中IP能夠是軟體位址，也能夠是 default ，default 就相似0.0.0.0

　　paramter規則：

　　ignore：關閉全部的NTP 連線服務

　　nomodify：表示Client 端不能更改 Server 端的時間參數，不過Client端仍然能夠透過Server 端來進行網絡較時。

　　notrust：該 Client 除非經過認證，不然該 Client 來源將被視爲不信任網域

　　noquery：不提供 Client 端的時間查詢

　　若是 paramter徹底沒有設定，那就表示該 IP (或網域) 沒有任何限制！

3、iptables放行：

NTP服務默認走UPD協議，使用123端口，若是啓動防火牆的話，須要配置一下防火牆。vim /etc/sysconfig/iptables 打開防火牆配置文件。加入以下配置項：

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

或：iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT

4、重啓NTP服務

[root@node1 ~]# /etc/init.d/ntpd restart

NTP client端設置：

1、按期去NTP服務器同步時間

[root@node2 ~]# vim /etc/crontab 

添加：

* 2 * * * root /usr/sbin/ntpdate 192.168.100.104;/sbin/hwclock -w 

2、同時複製到其餘服務器

[root@node2 ~]# scp /etc/crontab root@192.168.100.101:/etc/

總結：

常見故障

　　客戶端同時時出現：no server suitable for synchronization found　錯誤提示

緣由：

　　在ntp server上從新啓動ntp服務後，ntp server自身或者與其server的同步的須要一個時間段，這個過程多是5分鐘，在這個時間以內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤。

　　那麼如何知道什麼時候ntp server完成了和自身同步的過程呢？

　　在ntp server上使用命令：

　　#ntpq -p