NTPサービスの構築方法

4525 ワード

最近では、Oracle RACを構築する際にDNSとNTPを使用する必要があります.DNSはドメイン名、IP管理、NTPは時間同期に使用されます.実は、ずっと前にこの2つのサービスを構築したことがありますが、技術、本質的には、「廃棄」の客観的な法則に合っています.頻繁に使うほど、自然に熟練している.あまり使わないで、だんだん忘れてしまいました.いつか使おうとすると、茫然として従う.ネット上の関連資料は汗牛充棟だが、玉石混交は保証できない.検索して判別する過程で、自然と多くの時間がかかります.今記録して、一つは考えを整理して、二つは時々の必要に備えています.結局、自分で書いたものは、もう一度見ると、もっと上手になります.
実験環境:
node1.being.com 192.168.1.30-->>NTPサーバ
node2.being.com 192.168.1.31-->>クライアント
一、node 1でNTPプロファイルを編集する
     1.  [root@node1 ~]# vim/etc/ntp.conf      
restrict default kod nomodify notrap nopeer noquery   --  IPv4   
restrict -6 default kod nomodify notrap nopeer noquery --  IPv6   
 
restrict 127.0.0.1  --       ,      
restrict -6 ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap   --  192.168.1.0                 
server 0.rhel.pool.ntp.org  --      , node1  0.rhel.pool.ntp.org      
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

ここで、nomodify:クライアントはntpcとntpqの2つのプログラムを使用してサーバの時間パラメータを変更することはできませんが、クライアントはこのホストを通じてネットワークの校正を行うことができます.
notrap:trapというリモートイベントログイン機能は提供されていません
noquery:クライアントはntpc,ntpdなどのコマンドを使用してタイムサーバをクエリーできません.NTPのネットワーク校正を提供しないのと同じです.注意:NTPサービスを提供する必要がある場合は、このパラメータは注意してください.
IPの後ろにパラメータがない場合は、「IPまたはセグメントは制限されていません」を示します.
    2. サービスの再起動
         [root@node1 ~]#/etc/init.d/ntpd restart
二、node 2で検証する
      [root@node2oracle]#ntpdate-d 192.168.1.1.30--ntpサーバとうまく接続するには、通常5分かかります.
      24 Mar 21:18:02 ntpdate[1382]: no server suitable for synchronization found
ntpdate-d 192.168.1.30で確認すると、Server dropped:strata tooがhighしstratum 16であり、通常、stratumは最大15階層に達することが分かった.
これは、NTPサーバがそれ自体またはその上位レベルのサーバと同期していないことを示します.
三、node 1の/etc/ntp.conf次のパラメータを追加
server 127.127.1.0
fudge  127.127.1.0 stratum 10

以上の定義は、/etc/ntpである場合、NTPサーバを自身と同期させることである.confで定義したserverが使用できない場合、local時間をntpサービスとしてntpクライアントに提供します.
ntpサービスを再起動し、以下のコマンドで検証します.
      [root@node1~]#ntpq-p-->>local即ちokを表示
      remote refid st t when poll reach delay offset jitter      ==============================================================================     *LOCAL(0) .LOCL. 10 l 44 64 377 0.000 0.000 0.000
四、クライアントでの配置
この場合,時間同期を実現する方法は2つある.
      1. ntpdateでcrontabを採用
         [root@node1 ~]# vim/etc/crontab 
         0 1 *  *  *  root (/usr/sbin/ntpdate 192.168.1.130 &&/sbin/hwclock -w) &>/dev/null
       2. ntpサービスの採用
         [root@node2 ~]# vim/etc/ntp.conf               
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.1.130    -->>       ,    ,   server  。

server 192.168.1.130
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

サービスを再起動すると、大きな成果が得られます.主な障害は、第2ステップのクライアントがntpdateでサービス側を同期したときに、no server suitableのエラーを報告することです.
他山の石は玉を攻めることができる.正直に言うと、この問題の解決は主に以下の2人の著者のブログと「鳥兄のLinuxプライベートルーム料理-サーバーアーキテクチャ編」を参考にした.ここで一緒に謝ります!
http://hi.baidu.com/d_life/item/3d5a081935834708e65c3697
http://blog.csdn.net/suer0101/article/details/7868813