2. 程式人生 > >小白裝openstack(二) 安裝NTP服務

小白裝openstack(二) 安裝NTP服務

阿新 發佈:2019-01-11

NTP簡單介紹

度娘說:
NTP是網路時間協議(Network Time Protocol),它是用來同步網路中各個計算機的時間的協議。
官方安裝文件說:
You must install NTP to properly synchronize services among nodes. We recommend that you configure the controller node to reference more accurate (lower stratum) servers and other nodes to reference the controller node.
我說:NTP就是一個同步兩個節點之間時間的工具,controller可以設一個高階點的伺服器,同步時間;conpute節點就可以與controller node 同步了。

Controller node

1.安裝NTP服務

# yum install ntp

2.配置NTP服務
編輯 /etc/ntp.conf

server NTP_SERVER  iburst//配置NTP伺服器;配置檔案裡原本就有很多伺服器,直接使用即可。
restrict -4 default kod notrap nomodify
restrict -6 default kod notrap nomodify

注意:restrict default kod nomodify notrap nopeer noquery
這個命令是拒絕預設主機的一切操作。
nomodify; notrap ;nopeer ;noquery
控制節點允許計算節點查詢,所以將restrict關鍵字中去除noquery,nopeer 。
修改後的配置檔案

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default nomodify notrap nopeer noquery//只是配置檔案預設的操作
 


restrict -4 default kod notrap nomodify//允許所有IPv4查詢
restrict -6 default kod notrap nomodify//允許所有IPv6查詢
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 //允許本機的所有操作
restrict ::1//允許本機的所有操作

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst   //設定ntp伺服器
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey    # broadcast server
#broadcastclient            # broadcast client
#broadcast 224.0.1.1 autokey        # multicast server
#multicastclient 224.0.1.1      # multicast client
#manycastserver 239.255.254.254     # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

對於該配置檔案的詳細解釋:

3.啟動NTP服務,並且設定開機自啟。

#systemctl enable ntpd.service//開機自啟
# systemctl start ntpd.service//啟動ntp服務

4.驗證
官方檔案的操作命令:
1.

[[email protected] ~]# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+news.neu.edu.cn 202.118.1.46     2 u   23   64    3   45.755  151.969 140.120
*202.118.1.130   202.118.1.47     2 u   15   64    1   48.615  172.009  15.529

各個指標的解釋:

remote: 它指的就是本地機器所連線的遠端NTP伺服器
refid: 它指的是給遠端伺服器(202.118.1.130 )提供時間同步的伺服器
st: 遠端伺服器的層級別(stratum). 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連線到級別為1的伺服器的.
t: 這個…..我也不知道啥意思^_^
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠端伺服器進行一次時間同步
poll: 本地機和遠端伺服器多少時間進行一次同步(單位為秒). 在一開始執行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以儘快調整到正確的時間範圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進位制值,用來測試能否和伺服器連線.每成功連線一次它的值就會增加
delay: 從本地機發送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連線數裡offset的分佈情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確

那麼大家細心的話就會發現兩個問題: 第一我們連線的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?

第一個問題不難理解,因為NTP提供給我們的是一個cluster
server所以每次連線的得到的伺服器都有可能是不一樣.同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP

第二個問題和第一個相關,既然有這麼多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢?
這就是第一個記號會告訴我們的資訊

*它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這臺機器所提供
+ 它將作為輔助的NTP Server和帶有號的伺服器一起為我們提供同步服務. 當號伺服器不可用時它就可以接管
- 遠端伺服器被clustering algorithm認為是不合格的NTP Server x 遠端伺服器不可用

2.`

[[email protected] ~]#  ntpq -c assoc

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1  3104  961a   yes   yes  none  sys.peer    sys_peer  1
  2  3105  943a   yes   yes  none candidate    sys_peer  3
`

官方文件上,可以用這兩個命令驗證有沒有正確安裝ntp,
我在學習的時候還接觸到別的好用的驗證命令。

# watch ntpq -p//與 ntpq -c peers效果差不多
#ntpstat
synchronised
   polling server every 64 s//可以顯示最近有沒有成功同步;能同步肯定沒問題,沒同步也可能只是暫時沒成功。

compute node

1.安裝NTP服務

# yum install ntp

2.配置檔案
檔案是: /etc/ntp.conf

server controller  iburst////將設定NTP伺服器的欄位全部註釋,加入controller作為伺服器

3.啟動NTP服務,並且設定開機自啟。

# systemctl enable ntpd.service
# systemctl start ntpd.service

4.驗證
官方檔案的操作命令:

[root@computer_node ~]#  ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 controller      .XFAC.          16 u    -   64    0    0.000    0.000   0.000

注意:compute節點的伺服器是controller,但是如上圖顯示,狀態是有問題的。正確的st是0~15,我造成這個樣子的原因是controller node 沒有啟動。

 ntpq -c assoc

ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1  4034  8011   yes    no  none    reject    mobilize  1

同樣這樣的顯示也是錯誤的,原因也是controller node 沒有啟動。
官方文件的正確樣例:

這裡寫圖片描述

同 controller node一樣,可以用 watch ntpq -p與
ntpstat 檢視狀態。

問題

用ntpdate –d時有錯誤資訊如下: 

transmit(192.168.11.3)  transmit(192.168.11.3) transmit(1192.168.11.3) transmit192.168.11.3) transmit(192.168.11.3) 
192.168.11.3: Server dropped: no data server 192.168.11.3, port 123  .....

後來我又用tcpdump抓包,發現只有客戶端到伺服器的請求訊息,沒有訊息迴應,後來發現是防火牆沒關。
關閉防火牆請參照小白裝openstack(一) 網路配置

相關推薦

openstack 安裝NTP服務

NTP簡單介紹 度娘說: NTP是網路時間協議(Network Time Protocol),它是用來同步網路中各個計算機的時間的協議。 官方安裝文件說: You must install NTP to properly syn

openstack 網路配置

小白裝openstack啦, 小白基礎:初步的網路基礎,只會用cd,ll的linux基礎。 經過為其一個星期的安裝部署過程,對網路基礎有了更直觀的認識,對LINUX也開始有了真正的瞭解。總之,這真的是一個很好玩的過程,再多的羥基也比不過實戰來的印

學Python----判斷語句

一、判斷語句 1、if判斷語句 <1> if判斷語句介紹 if語句是用來進行判斷的,其使用格式如下: if 要判斷的條件: 條件成立時,要做的事情 demo1:(demo的中文意思:演示、案例) age = 30 print("------if判斷開始------") if ag

入門opengl畫出三角形

在opengl中任何事物都在3D空間中,而螢幕與視窗確實2D的,由3D座標轉化為2D的處理過程是opengl的圖形渲染管線管理的。可以被劃分為兩個主要部分,第一部分把你的3D座標轉化為2D座標,第二部分則是把2D座標轉化為有顏色的畫素。 在圖形渲染管線上執行各自

進擊的Day008——通訊錄

2018年11月09日 16:21:04 望橋 閱讀數:1 個人分類: C語言

Linux小小入門教程:Linux系統安裝

學些Linux最好的方式就是實際操作一番。所以安裝Linux是必然,否則永遠學不會。考慮到學習的方便性,我們將會使用虛擬機器來安裝Linux作業系統。 下載CentOS7系統映象 為了降低大家學習成本,建議大家安裝的Linux版本統一為Centos 7 。下載地址自

微控制器學步系列 IO口原理

IO口操作是微控制器實踐中最基本最重要的一個知識,本篇花了比較長的篇幅介紹IO口的原理。也是查閱了不少資料,確保內容正確無誤,花了很長時間寫的。IO口原理原本需要涉及很多深入的知識,而這裡盡最大可能做了簡化方便理解。這樣對於以後解決各種IO口相關的問題會有很大的幫助。 IO口等效模型是本人獨創的方法,通

openstackkilo安裝部署文件安裝,單機安裝

前言 之前在centos上安裝了一個版本,是使用的一鍵安裝,devstack來安裝的,這個安裝後很多細節都不太清楚,所以決定手動走一邊安裝過程。 我這裡使用的是一臺物理機進行的安裝,IP 為10.1.82.161,安裝的是最小集合,只安裝了keystone,

OpenStack Ocata 安裝安裝身份驗證Keystone服務

11、安裝身份驗證(Keystone)服務: OpenStack標識服務為管理身份驗證、授權和服務目錄提供了單一的整合點。標識服務通常是使用者與使用者互動的第一個服務 建立該服務的資料庫和資料庫管理賬戶: controller# mysql -uroot -p123

學docker1---docker安裝

ima class 工作 oot lin get 學習 啟動 systemctl 最近學習下docker,並且工作需要,就總結下。 1、Docker安裝 a、先查看下CentOS版本 b、查看下Linux內核版本 c、執行wget -qO- https://

學開發iOSOC_ block數據類型2015-08-08

main nsobject 改變 char typedef 能夠 div sel 方法 // // main.m // block數據類型 // // Created by admin on 15/8/12. // Copyright (c) 201

學開發iOSOC_ 經常使用結構體2015-08-14

轉換成 tracking 小白 epo idt rgb 表示範圍 dsm tor // // main.m // 經常使用結構體 // // Created by admin on 15/8/13. // Copyright (c) 2015年 admin.

學開發iOSOC_ SEL數據類型2015-08-10

family face -h per imp font ng- for ret // // main.m // SEL數據類型 // // Created by admin on 15/8/12. // Copyright

surging 微服務框架使用系列之surging 的準備工作consul安裝

-s 接口 web web管理 ice ips ace 個數 不能 suging 的註冊中心支持consul跟zookeeper。因為consul跟zookeeper的配置都差不多,所以只是consul的配置 consul下載地址:https://www.consul.io

WEB 案例 -- 網上書城

war urn reac number max try pac name cat   寒假結束了,自己的頹廢時間同樣結束了,早該繼續寫博客了,盡管我的格式以及內容由於各種原因老被卡,但必須堅持寫下去!!!   上次我們對於本案例的數據庫部分進行了闡述,這次主要接著上次的內容

ELK 實驗安裝Elastic Search 單節點

大數據 其他 Linux 安裝java -versionecho $JAVA_HOME木有返回,環境沒有設置好。。。vi /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_162 export JRE_HOME=$JAVA_HOME/jre export

Windows環境下,從零開始搭建Nodejs+Express+Ejs框架---安裝Express,ejs

所有 nod 環境 安裝目錄 關於 str 列表 ima 執行 安裝Express,ejs的前提是一定要先安裝nodejs,具體安裝方法請查看 http://www.cnblogs.com/tfiremeteor/p/8973105.html 安裝Express和ejs的前

Greeplum 系列 安裝部署

dead 元數據 環境搭建 操作 最大數 磁盤 工具 nds md5 Greeplum 系列(二) 安裝部署 本章將介紹如何快速安裝部署 Greenplum,以及 Greenplum 的一些常用命令及工具。本章不會涉及硬件選型、操作系統參數講解、機器性能測試等高級內容,這些

HBase 系列安裝部署

clas binary hive .data base start.s 模式 域名 一點 HBase 系列(二)安裝部署 本節以 Hadoop-2.7.6,HBase-1.4.5 為例安裝 HBase 環境。HBase 也有三種模式:本地模式、偽分布模式、分布模式。 一、環

HTML+Javascript製作拼圖遊戲詳解

上一篇我們說了網頁的基本佈局。接下來將為大家帶來具體的實現方法。 拼圖通表格來實現,做一個方形的表格,改變其大小使之如圖所示。 試想一下如果我們將一張圖片剪成6張分別放入對應位置,然後再把它打亂,這樣就可以進行拼圖了。 可是,將圖片放入和打亂圖片倒是不難,可想要實現移動圖片,這就有一點麻煩了。 不