RHEL6.5集群中部署NTP

6.翻看时间,以后早就都二头了,一秒不差

[root@zabbix ~]# ansible client -m shell -a "date"
172.16.1.250 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.51 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.53 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

172.16.1.52 | SUCCESS | rc=0 >>
Sat May 27 13:06:04 CST 2017

LX570HEL6.5集群中铺排NTP

NTP全称为Network Time Protocol,即互连网时间商讨。日常在Linux系统中用来一起集群中差异机器的年华。

正文描述的ntp服务配置框架如下图示

 图片 1

如上海体育场面,框架中的有外网ntp服务器、内网ntp服务器和内网中的别的机器。为助教方便先作如下要是:

外网ntp服务器:xx.cn.pool.ntp.org

内网ntp服务器:10.xxx.xxx.189

内网中的其余机器:10.xxx.xxx.148和10.xxx.xxx.149

 (189、148和149等的操作系统都以Red Hat 6.5)

机械之间的涉嫌是那般的:

(1)外网ntp服务器与内网ntp服务器的关系:

内网ntp服务器189第一根据外网ntp服务器的岁月,调解自个儿的岁月至同规范时间同样,然后通过ntpd或ntpdate定期向外网ntp服务器同步时间。此时外网服务器为ntp服务器,189为ntp客商端;

(2)内网ntp服务器与内网其余机器的关系:

在189的岁月调解规范之后,它便得以视作ntp服务器为内网中的其余机器提供劳务了。此时189为ntp服务端,而148和149等此外机器为ntp客商端。

即全数架构中189何况作为ntp服务器和客商端而存在,就好像一个三世同堂的家庭中,阿爸既是阿爹也是外孙子,一样的道理。

一、内网ntp服务器(10.xxx.xxx.189)的设置

1、检查并设置ntp

行使rpm -qa | grep ntp 命令查看服务器是还是不是安装了ntp,倘诺出现上边三个表明已设置。

 图片 2

尽管未有设置,可使用yum install -y ntp命令进行设置(前提是服务器的yum可用,即使yum不能利用,也足以到英特网找到相应的rpm包举行手动安装)

2、使用ntpdate同步NTP服务器时间

这一步的根本命令有五个:

(1)   ntpdate 0.cn.pool.ntp.org  #ntpdate修改系统时间

(2)  hwclock –systohc  #将硬件时间修改到与系统时间同一

是因为NTP的界定,假如系统时间与对头的流年相差太大的话,NTP是不会帮您做调治的——网络也是有另一种说法,就是当您的小时设置和不利的时辰距离相当的大的时候,NTP不会间接不联合,而是会花上十分长一段时间实行协同调治——关于那点自身一向不实际测验过,反正不管是出于哪类原因,综上说述我们须求先通过ntpdate做八个时间共同,把189的时光调节到跟实际相同,用到的是第(1)个指令。

2.1

首先大家要先鲜明好团结的时区(若时区已经不易了可略过这步)。

依附外地地点重新安装时区。以北京为例。

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime    #将时区设置成香港

 图片 3

[[email protected] ~]# date

Mon Mar 12 18:28:42 CST 2018   #能够观看大家的时区已经安装过来了,因为时区显示为CST了,CST即china standard time。

 图片 4

2.2

一起此前供给掌握可用的外网NTP服务器是有一点点,通过NTP官方网站

 图片 5

自家取到的公网NTP服务器地址如下:

server 0.cn.pool.ntp.org

server 1.cn.pool.ntp.org

server 2.cn.pool.ntp.org

server 3.cn.pool.ntp.org

2.3

找到外网ntp服务器之后,接下去使用ntpdate将时刻调准。

 [[email protected] ~]# ntpdate 0.cn.pool.ntp.org

12 Mar 14:03:12 ntpdate[19868]: step time server 85.199.214.100 offset 1114.672613 sec

注:能够实施两三回以收缩时延

 施行前系统时间为中午1点42分,是荒谬的。

 图片 6

进行后系统时间修改为清晨2点3分,已修改为科学时间。

 图片 7

注意:

(1)使用ntpdate修改时行使的是跃变的议程,正是说ntpdate命令是轻巧的将时刻从有些点修改为另叁个时间点,中间未有平滑的连结。

(2)实践ntpdate  xx.cn.pool.ntp.org命令时或者会报“the NTP socket is in use”的荒谬,如下图:

 图片 8

原因:形成该错误平时是因为系统ntpd服务器正在运营中,导致udp的123端口被ntpd占用。那能够透过service  ntpd  status或者 ps aux | grep ntpd 命令加以印证——大多数气象都以其一缘故没跑了。**

化解办法:若真便是以此缘故,可使用命令 service ntpd stop 终止ntpd服务。实在不行可粗鲁kill掉ntpd对应的pid。关闭ntpd服务之后就足以继续施行命令了。如上海图书馆。

(3)还应该有一种大概的报错是:no server suitable for synchronization found,这种气象大概是防火墙的缘由,可一直跳到上面包车型大巴防火墙部分,根据步骤开启防火墙的123 udp端口就可以。“恐怕”两字使得那句话显得不那么自信,其实本人在本地设想机上测量试验时的确报过那些荒唐,然后小编敞开123端口之后就化解了,但是及时并未留下截图。不过无论如何,123端口是无论怎样都要开采的,所以作为排错,你在这一步先安装了也未尝不可。

2.4

地点2.3手续中协同的是系统时间,接下去使用hwclock –systohc命令(sys(系统时间)to(写到)hc(Hard Clock))将系统时间设置成硬件时间。

 图片 9

3、配置/etc/ntp.conf主配置文件

那会儿若一贯用service ntpd start命令运营189的ntp服务,其实已经能够向客户端提供时间更新服务了——那是因为,只要将NTP服务器的时日设定为准确时间,再将ntp服务运维,189就可以用作ntp服务器对内网中任何机器提供劳务了,没有须求配置它的ntp主配置文件。不过,这样是满意不断公司安全性必要的(需配备ntp.conf中的restrict参数),何况何人也爱莫能助担保在189那三次性的岁月调解今后,在接下去的时辰里就它的时辰永恒都以对的(189需定期与外网ntp服务器做时间共同)。

据此在服务器接下去的周转时期,189须要按时与外网ntp服务器做时间一同,以确定保障它自身的岁月不会跑偏。有三种艺术:

(1)  ntpdate crontab的方法。

由前边大家精通,ntpdate 0.cn.pool.ntp.org命令能够将189的光阴跟外网ntp服务器进行同步,因而只需在机械上构建相应的crontab职分定期的施行该命令就能够保险189在其运维时期的命宫一致性了。举个例子,在crontab中拉长:

0 12 * * * * ntpdate 0.cn.pool.ntp.org

假设采纳这种措施,到这里就能够不用三番五次往下看了。

(2)  ntpd服务的主意。

这种措施要好过第一种办法,因为ntpdate选择跃变的方法直接将时间修改回复,对一些依赖时间的应用程序只怕会有影响。理想的做法是,在开机的时候利用ntpdate强制同步时间(因为机器刚开机,机器上的广大服务还从未运营,何况就算有分别应用已经起步何况ntpdate命令对其招致影响,影响也是对峙不大的),在别的时候使用ntpd服务来平滑地共同不常间间。

接下去讲授的重大是行使第两种办法时ntp主配置文件/etc/ntp.conf的设置,该文件中供给小心的多少个参数如下:

1)driftfile参数:化解NTP服务器校准时间时的传递延迟

格式: driftfile 文件名

用途:将与上级时间服务器联系时所费用的日子,记录在driftfile参数后边钦命的文件内

小心:driftfile前边总得接完整的文件路线,不可能是链接文件,而且必供给有ntpd守护进度能够写入的权限。

对应私下认可配置项:driftfile /var/lib/ntp/drift

 图片 10

注:实操中我没改过driftfile参数

2)restrict参数:权限的调控(非常关键的参数,内网ntp服务器需修改,内网ntp顾客端可不用修改)

格式:restrict IP mask 掩码 参数

用途:IP规定了允许或不允许访问的地址(此处若为default,即为0.0.0.0全数ip),协作掩码能够对某一网段进行限制。

restrict参数包罗:

ignore:关闭全部NTP服务

nomodify:客户端不可能修改服务端的时刻,但足以视作客商端的校勘服务器

noquery:不提供时间查询,即用户端不可能选用ntpq,ntpc等一声令下来询问ntp服务器

nopeer:不与同等层的别的服务器实行时间一齐

kod:kod本领能够阻止“kiss of death”包(一种DOS攻击)对服务器的磨损

notrap:不提供trap远端事件登录的法力

notrust:客户端除非通过认证,不然钦赐的网段为不相信任网段 #ntp4.2后头的版本,已经暗中同意未有这一个参数,如果您增添了,会报错的。

对应私下认可配置项:

restrict default kod nomodify notrap nopeer noquery  #暗中同意对具有client拒绝全体的操作

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1  #同意本机地址的整整操作

restrict -6 ::1

3)server参数:设定上级时间服务器(特别主要的参数,内网ntp服务器和客商端都亟需配备)

格式: server IP地址或域名 [prefer]

用途:IP地址或域名即为该NTP服务器钦点的上司NTP服务器。当钦点四个NTP服务器时,使用prefer参数的服务器优先级最高,假设都并未有选用prefer参数,那么服务器的预先级则按从上到下的逐条依次由高到低。在钦命上层服务器后,最少15min才会与上层NTP服务器进行时间核对。

暗许配置项:

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

在实际操作中自个儿的修改唯有两点,分别为: restrict和server。如下图

 图片 11

4)ntp服务暗许只会联合系统时间。假设希望ntp也还要能改改机器的硬件时间,则须求将硬件时间的更换参预配置文件:在/etc/sysconfig/ntpd文件中,添加SYNC_HWCLOCK=yes**

 图片 12

5)除外,还或许有一个文书:/etc/ntp/step-tickers**

在自己的实操中,内网ntp服务器189并未改变那几个文件的也绝非难题,可是内网的ntp顾客端如148和149都布署了,不安插的话148、149无法与189拓宽时间一齐,出现的事态为:148、149等ntp客商端的ntpd服务即使起步了,不过不会与189的ntp服务器进行同步,查看客商端ntp状态时会一向显示下图所示的境况

 图片 13

互连网有关step-tickers文件的表明是:当ntpd服务运营时,会自行与该公文中著录的上层NTP服务举行时间校对。

关于ntp.conf and step-tickers区别:

step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon. ntpdate is initially run to set the clock before ntpd to make sure time is within 1000 sec. ntp will not run if the time difference between the server and client by more then 1000 sec ( or there about). The start up script will read step-tickers for servers to be polled by ntpdate.

暗中同意情况下,大家布置的NTP服务器不会去时间源那里同步时间,所以必需修改/etc/ntp/step-tickers文件,参预大家的时间源,那样每便通过/etc/init.d/ntpd 来运维服务的时候就能够自动更新时间了。

4、防火墙设置

安顿完毕之后,其实就足以运维服务了,可是在起步从前,我们先看一下防火墙设置。

NTP服务供给选取到UDP端口号123,在系统的防火墙(Iptables)运行的情景下,必须开放UDP端口号123。

行使/etc/init.d/iptables status命令查看防火墙状态。

 图片 14

上海教室中小编的防火墙在小编事先安装其余服务的时候已经关闭了,所以那边没有需求再安装了。但是若是你的防火墙没关。则要求依据如下步骤开放防火墙的123端口。

(1)  /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT  #开放udp的123端口

(2)  /etc/rc.d/init.d/iptables save    #保存配置

(3)  /etc/rc.d/init.d/iptables restart #重启防火墙服务 

(4)  /etc/init.d/iptables status      #翻看已开放端口

在服务器的防火墙开启,並且开放了123端口的演示:

 图片 15

(5)  也得以利用 lsof 命令来查看某一端口是不是开放:lsof -i:123

只要防火墙未有开放UDP端口号123,肯定是会出标题标,到时候出错了可以直接上网查。

5.将ntp服务投入开机自运营

这一步其实挺有供给的,因为您的集群在布局好ntp服务之后,在将来项指标付出进程中都极少去关切它了,若有个别时候你的某台服务器由于一些原因重启了(那总会发出的….),而你的ntp服务又不是开机自运维的,那么那台服务器在一段时间后就有希望时间跑偏了。

手续如下:

(1)使用chkconfig --list | grep ntpd命令查看是或不是已将ntp服务步入开机自运营

图片 16

(2)若未有加入,则使用chkconfig ntpd on命令将其加盟

6.接下来就能够运维ntpd服务了。

(1)service ntpd start    #开启ntp服务

(2)service ntpd status  #查阅情状

(3)service ntpd stop    #停止ntp服务

(4)service ntpd restart  #重启ntp服务

 图片 17

上海体育场合可以见到,在开启ntpd服务之后假如那时查询状态则有希望会晤世unsynchronised。**

那是由于每趟重启NTP服务器之后大概要3-5分钟客户端本事与server建立例行的报导连接。当此时用顾客端连接服务端就能够报那样的音讯。日常等待几分钟就能够了。由此顾客端重启ntpd服务之后实践ntpstat查看的时候有望会冒出这种情形。

NTP服务运转今后,能够行使下边多少个指令进行查看其地方。

(1)ntpstat命令:查看ntp服务器有无和上层ntp连通

好端端连通的景况如下图所示:

 图片 18

(2)ntpq –p命令:该命令可以列出目前我们的NTP与连锁的上层NTP的情状**

 图片 19

其中:

remote:即NTP主机的IP或主机名称。注意最左侧的符号,假若由“ ”则象征如今正在功能钟的上层NTP,若是是“*”则意味也会有连上线,可是是充任帮助联机的NTP主机。

refid:参照他事他说加以考察的上一层NTP主机的地方

st:即stratum阶层——理论上说,NTP 服务器是分品级(Stratum)的,Stratum = 1 的 NTP 服务器是一直和世界规范机械钟同步的,包含 GPS 时间、铯时钟、有个别手提式有线电话机网络等。NIST、中华夏族民共和国国家授时核心和中中原人民共和国教育网的第一级时间服务器都以这几个等级的。Stratum = 2 的 NTP 服务器是和 Stratum = 1 的服务器同步的,品质稍差,但准确度也在微秒的量级,所以用起来没什么差距。再往下每同步一级,Stratum 就加一。(这一段从网络摘抄过来)

when:几秒前曾做过时光一同立异的操作

poll:下一次翻新在几秒以往

reach:已经向上层NTP服务器要求更新的次数

delay:网络传输进度钟延迟的时光

offset:时间补偿的结果

jitter:Linux系统时间与BIOS硬件时间的差异时间

(3)watch “ntpq –p”命令:

 图片 20

Ctrl C 退出。

二、内网ntp客户端(10.xxx.xxx.148/149)设置

内网ntp客户端的装置跟内网ntp服务器189的ntp服务器设置其实差距十分的小:在上一步中,189是顾客端,外网的xx.cn.pool.ntp.org是服务器;这一步,148和149是顾客端,189改成服务器了。

就此在这一步的布置中,只要求把上一步中的外网服务器地址全体换来189的地址就能够了。

简短步骤如下:

1.rpm -qa | grep ntp检查是不是安装了ntp

2.ntpdate同步系统时间,并修改硬件时间
ntpdate 10.xxx.xxx.189 (两遍)
hwclock --systohc

3.修改/etc/ntp.conf主配置文件,增加server
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

注:ntp客商端不用修改restrict参数

4.修改/etc/ntp/step-tickers,添加server:
server 10.xxx.xxx.189 prefer
server 10.xxx.xxx.180

5.将硬件时间的修改参加配置文件
在/etc/sysconfig/ntpd文件中,添加
SYNC_HWCLOCK=yes

6.防火墙的装置
/etc/init.d/iptables status

7.是或不是开机自运维
chkconfig --list | grep ntpd

8.开发银行服务并查阅境况
service ntpd start

ntpstat

ntpq -p

着重的比不上有两点:

(1)顾客端的/etc/ntp.conf文件中的restrict参数能够毫无配置,它的/etc/ntp.conf文件中只必要修改server来设定189为它的上层时间服务器就可以,其余保险默许。

(2)上一步配置内网ntp服务器设置时/etc/ntp/step-tickers是无须配置的,不过在这里的顾客端设置时索要安顿该文件:在该文件中增进189,如下所示:

 图片 21

图中之所以有两行是因为小编做了简便易行的负载均衡和高可用,因而用prefer参数内定189为首荐ntp服务器。

本人那边更主要的是关爱实施的步骤,更加多的论争能够关切上面几篇文章,讲的不胜好,小编刚早先实行的时候就算看的这几篇小说,浅显易懂。

正文永恒更新链接地址:

NTP全称为Network Time Protocol,即网络时间研讨。日常在Linux系统中用来三只集群中分化机器的年华。 本文描述的ntp服务部...

5.Centos7还能用ntpdate命令同步时间

[root@zabbix ~]# ansible client -m shell -a "ntpdate 10.0.0.120"
172.16.1.53 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[26817]: adjust time server 10.0.0.120 offset -0.001686 sec

172.16.1.250 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[17419]: adjust time server 10.0.0.120 offset -0.004419 sec

172.16.1.52 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[50111]: adjust time server 10.0.0.120 offset -0.004410 sec

172.16.1.51 | SUCCESS | rc=0 >>
27 May 13:05:57 ntpdate[114089]: adjust time server 10.0.0.120 offset -0.000597 sec

1.装置chrony(全体机器)

yum install chrony -y

2.启动chrony

[root@zabbix ~]# systemctl start chronyd.service 
[root@zabbix ~]# systemctl status chronyd.service 
???chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2017-05-27 11:47:43 CST; 4s ago

4.翻看配置文件如下

[root@zabbix ~]# egrep -v "#|^$" /etc/chrony.conf 
server ntp1.aliyun.com
server time1.aliyun.com
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
allow 10.0.0.0/24
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
local stratum 10
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony

2.在server端把布署文件编制好然后用ansible批量分发过去

[root@zabbix ~]# ansible client -m copy -a "src=/root/chrony.conf dest=/etc/"
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.35-183232559888238/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.34-134007063835838/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-104570916452677/source", 
    "state": "file", 
    "uid": 0
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "checksum": "52bda81d895de3c7c54886d342e5eec074df757e", 
    "dest": "/etc/chrony.conf", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "aee9cc7faa70a0c189033cdb8692e4b1", 
    "mode": "0644", 
    "owner": "root", 
    "size": 1038, 
    "src": "/root/.ansible/tmp/ansible-tmp-1495860905.43-40575778655199/source", 
    "state": "file", 
    "uid": 0
}

1.删掉什么没用的server xxxxxxxxxx iburst

1 # Use public servers from the pool.ntp.org project.  
2 # Please consider joining the pool (http://www.pool.ntp.org/j    oin.html).  
3 server  10.0.0.120      iburst  
4 # Ignore stratum in source selection.  

selinux关闭:

[root@zabbix ~]# getenforce 
Disabled

[root@localhost ~]# systemctl status chrony  
● chrony.service  
   Loaded: not-found (Reason: No such file or directory)  
   Active: inactive (dead)  

========================服务端=========================

防火墙关闭:

[root@zabbix ~]# systemctl status firewalld.service 
???firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
作者Q:972581034 调换群:605799367。有别的疑窦可与笔者或加群交换

在此之前centos6我们直接用的ntp时间服务器,尽管到CentOS7上也足以装ntp。但是各个坑啊。此番换二个年华共同工具---->chrony

=========================环境========================

3.起动同步服务,防火墙也需求关闭

[root@zabbix ~]# ansible client -m shell -a "systemctl start chronyd.service"
172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>


172.16.1.51 | SUCCESS | rc=0 >>

方法一

小提醒:在选取ansible批量分发文件的时候,覆盖文件是一件很危殆的事,借使原著件存在,最棒先备份。其实不管是ansible依然此外操作,覆盖都是很危险的
[root@zabbix ~]# cat /etc/ansible/hosts
[client]
172.16.1.51
172.16.1.52
172.16.1.53
172.16.1.250

标签(linux): chrony

办法二:放入按期职分

[root@zabbix ~]# ansible client -m cron -a "name='time sync' minute=*/5 job='/usr/sbin/ntpdate 10.0.0.120 &>/dev/null'"
172.16.1.51 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.52 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.53 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}
172.16.1.250 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "time sync"
    ]
}

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.52 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.53 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

172.16.1.250 | SUCCESS | rc=0 >>
#Ansible: time sync
*/5 * * * * /usr/sbin/ntpdate 10.0.0.120 &>/dev/null

3.编纂配置文件(注意:未来是劳务器端的改换)

     22 allow 10.0.0.0/24  
     23   
     24 # Listen for commands only on localhost.  
     25 bindcmdaddress 127.0.0.1  
     26 bindcmdaddress ::1  
     27   
     28 # Serve time even if not synchronized to any NTP server.  
     29 local stratum 10  

#第22行设置为本网段
#第29行的注释取消

顾客端的布局文件是同三个文本(/etc/chrony.conf)

4.注意客商端时间同步按期职务关闭

[root@zabbix ~]# ansible client -m shell -a "crontab -l"
172.16.1.51 | SUCCESS | rc=0 >>


172.16.1.250 | SUCCESS | rc=0 >>


172.16.1.53 | SUCCESS | rc=0 >>


172.16.1.52 | SUCCESS | rc=0 >>

server端

[root@zabbix ~]# hostname
zabbix
[root@zabbix ~]# hostname -I
10.0.0.120 172.16.1.120 

先说下意况,笔者这边是用ansible批量实施的。server端为外网为10.0.0.120。
对象是让顾客端四台机械到位时间一齐,一秒不差

5.重启时间一同服务

[root@zabbix ~]# systemctl restart chronyd.service   

======================客户端=====================

本文由上海时时乐走势图发布于上海时时乐走势图,转载请注明出处:RHEL6.5集群中部署NTP

您可能还会对下面的文章感兴趣: