周海漢 /文
2010.3.30
對(duì)多個(gè)linux服務(wù)器����,時(shí)間保持一致是很必要的。根據(jù)精確度要求���,應(yīng)該有相應(yīng)的時(shí)間間隔進(jìn)行時(shí)間同步����。如果不進(jìn)行時(shí)間同步����,時(shí)間久了就會(huì)差別很大,遇到問題時(shí)定位就很困難�����。因?yàn)槎嗯_(tái)設(shè)備的配合��,log之間可能有前因后果,時(shí)間是同步事件的先后的重要依據(jù)�����。
一般來說��,對(duì)一個(gè)機(jī)房內(nèi)的設(shè)備�����,可以設(shè)置一臺(tái)時(shí)間服務(wù)器����,由它定期從一個(gè)標(biāo)準(zhǔn)的時(shí)間服務(wù)器上獲取時(shí)間��。其他的服務(wù)器可以通過內(nèi)網(wǎng)的連接從這臺(tái)服務(wù)器進(jìn)行同步���。這樣不僅時(shí)間會(huì)一致�,而且照顧到一些沒有公網(wǎng)的設(shè)備����。
本文測(cè)試系統(tǒng):
[root@test ~]# cat /etc/*release
CentOS release 5.2 (Final)
[root@test ~]# rpm -qf /usr/sbin/ntpd
ntp-4.2.2p1-8.el5.centos.1
在安裝時(shí)應(yīng)該確定ntp包已經(jīng)安裝。
啟動(dòng)服務(wù)器
如果ntpd已經(jīng)安裝�����,則可以直接啟動(dòng):
[root@test ~]# service ntpd start
Starting ntpd: [ OK ]
同時(shí),也需要檢查一下配置文件����,centos缺省都配置好了。
[root@test ~]# vi /etc/ntp.conf
server 0.centos.pool.ntp.org
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
檢查一下時(shí)間服務(wù)器是否可用:
[root@test ~]# ping 0.centos.pool.ntp.org
PING 0.centos.pool.ntp.org (74.88.39.232) 56(84) bytes of data.
64 bytes from ool-4a5827e8.dyn.optonline.net (74.88.39.232): icmp_seq=1 ttl=54 time=251 ms
如果不可用����,則確定一下網(wǎng)絡(luò)是否能連接到外網(wǎng)。檢查一下域名解析是否配置����。
[root@test ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
設(shè)置ntpd自啟動(dòng)
[root@test ~]# find /etc/rc.d/ -name "*ntpd"
/etc/rc.d/rc6.d/K74ntpd
/etc/rc.d/init.d/ntpd
/etc/rc.d/rc3.d/K74ntpd
/etc/rc.d/rc4.d/K74ntpd
/etc/rc.d/rc5.d/K74ntpd
/etc/rc.d/rc2.d/K74ntpd
/etc/rc.d/rc1.d/K74ntpd
/etc/rc.d/rc0.d/K74ntpd
[root@test ~]# /sbin/chkconfig --level 345 ntpd on
[root@test ~]# !find
find /etc/rc.d/ -name "*ntpd"
/etc/rc.d/rc6.d/K74ntpd
/etc/rc.d/init.d/ntpd
/etc/rc.d/rc3.d/S58ntpd
/etc/rc.d/rc4.d/S58ntpd
/etc/rc.d/rc5.d/S58ntpd
/etc/rc.d/rc2.d/K74ntpd
/etc/rc.d/rc1.d/K74ntpd
/etc/rc.d/rc0.d/K74ntpd
說明在3,4����,5三個(gè)級(jí)別已經(jīng)可以自啟動(dòng)。
檢查防火墻
[root@test ~]# iptables -L
對(duì)比較嚴(yán)格的防火墻����,應(yīng)該對(duì)ntp端口123進(jìn)行配置:
[root@test ~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT
[root@test ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:ntp
客戶端配置
客戶端采用ntpdate來更新,配置在crontab中�。根據(jù)需要決定頻率。在每一臺(tái)需要同步時(shí)間的設(shè)備上設(shè)置crontab
[root@test1 ~]# crontab -e
00 00 * * * /usr/sbin/ntpdate 192.168.12.31
192.168.12.31是test服務(wù)器的內(nèi)網(wǎng)地址。
crontab 設(shè)置的是每天0點(diǎn)同步時(shí)間���。
為了保證時(shí)間服務(wù)器可用�����,將命令先在命令行下執(zhí)行一下����。
[root@test1 ~]# ntpdate 192.168.12.31
30 Mar 17:45:24 ntpdate[16495]: step time server 192.168.12.31 offset 0.694312 sec
[root@test1 ~]# date
Tue Mar 30 17:45:37 CST 2010
說明同步時(shí)間成功�����。
