NTP服务器:2.23 vSphere环境中NTP服务器的两种模型

 2021-06-30 20:26    77  

NTP服务器:2.23 vSphere环境中NTP服务器的两种模型

如下图1所示,作为NTP时间服务器的是网络中的一台独立的物理机,这台物理机与ESXi主机属于同一个网络NTP服务器。NTP使用Windows Server 2012 R2的Active Directory这台服务器(在将Windows升级到Active Directory服务器后,自动会启用NTP服务)。在配置之后,ESXi主机会通过192.168.1.100的NTP进行同步,而ESXi中的虚拟机,如"虚拟机1"、"虚拟机2"这些运行在ESXi主机中的虚拟机,会从ESXi主机进行同步。

NTP服务器:2.23 vSphere环境中NTP服务器的两种模型

图1 NTP服务器模型之一

NTP服务器:2.23 vSphere环境中NTP服务器的两种模型

现在的许多机器都已经虚拟化了,如果作为NTP服务器的Active Directory,同时也是ESXi中的一台虚拟机,那么,就存在一个循环的问题NTP服务器。虚拟机会从ESXi主机同步,而ESXi会从NTP同步,但作为NTP服务器的计算机又是ESXi中的一个虚拟机。因为同步是有周期的,如果在ESXi主机时间不对的情况下,作为NTP服务器的虚拟机从ESXi获得了不正确的时间,稍后ESXi从NTP同步,又会获得错误的时间,如下图2所示。

图2 NTP服务器模型之二

对于这种情况NTP服务器,就需要修改作为NTP服务器的虚拟机,不让虚拟机与ESXi主机时间同步。至于怎么修改,我们将在后面章节进行介绍。

如何在 Linux 上安装、配置 NTP 服务器和客户端?

NTP服务器:2.23 vSphere环境中NTP服务器的两种模型

你也许听说过这个词很多次或者你可能已经在使用它了。在这篇文章中我将会清晰的告诉你 NTP 服务器和客户端的安装。

-- Magesh Maruthamuthu

你也许听说过这个词很多次或者你可能已经在使用它了。在这篇文章中我将会清晰的告诉你 NTP 服务器和客户端的安装。

之后我们将会了解 Chrony NTP 客户端的安装 。

什么是 NTP 服务?NTP 意即 网络时间协议(Network Time Protocol)。它是通过网络在计算机系统之间进行时钟同步的网络协议。换言之,它可以让那些通过 NTP 或者 Chrony 客户端连接到 NTP 服务器的系统保持时间上的一致(它能保持一个精确的时间)。

NTP 在公共互联网上通常能够保持时间延迟在几十毫秒以内的精度,并在理想条件下,它能在局域网下达到低于一毫秒的延迟精度。

它使用用户数据报协议(UDP)在端口 123 上发送和接受时间戳。它是个 C/S 架构的应用程序。

NTP 客户端NTP 客户端将其时钟与网络时间服务器同步。

Chrony 客户端Chrony 是 NTP 客户端的替代品。它能以更精确的时间更快的同步系统时钟,并且它对于那些不总是在线的系统很有用。

为什么我们需要 NTP 服务?为了使你组织中的所有服务器与基于时间的作业保持精确的时间同步。

为了说明这点,我将告诉你一个场景。比如说,我们有两个服务器(服务器 1 和服务器 2)。服务器 1 通常在 10:55 完成离线作业,然后服务器 2 在 11:00 需要基于服务器 1 完成的作业报告去运行其他作业。

如果两个服务器正在使用不同的时间(如果服务器 2 时间比服务器 1 提前,服务器 1 的时间就落后于服务器 2),然后我们就不能去执行这个作业。为了达到时间一致,我们应该安装 NTP。

希望上述能清除你对于 NTP 的疑惑。

在这篇文章中,我们将使用下列设置去测试。

NTP 服务器: 主机名:CentOS7.2daygeek.com,IP:192.168.1.8,OS:CentOS 7NTP 客户端: 主机名:Ubuntu18.2daygeek.com,IP:192.168.1.5,OS:Ubuntu 18.04NTP 服务器端:如何在 Linux 上安装 NTP?因为它是 C/S 架构,所以 NTP 服务器端和客户端的安装包没有什么不同。在发行版的官方仓库中都有 NTP 安装包,因此可以使用发行版的包管理器安装它。

对于 Fedora 系统,使用 DNF 命令 去安装 ntp。

$ sudo dnf install ntp

对于 Debian/Ubuntu 系统,使用 APT-GET 命令 或者 APT 命令 去安装 ntp。

$ sudo apt install ntp

对基于 Arch Linux 的系统,使用 Pacman 命令 去安装 ntp。

$ sudo pacman -S ntp

对 RHEL/CentOS 系统,使用 YUM 命令 去安装 ntp。

$ sudo yum install ntp

对于 openSUSE Leap 系统,使用 Zypper 命令 去安装 ntp。

$ sudo zypper install ntp

如何在 Linux 上配置 NTP 服务器?安装 NTP 软件包后,请确保在服务器端的 /etc/ntp.conf 文件中取消以下配置的注释。

默认情况下,NTP 服务器配置依赖于 X.distribution_name.pool.ntp.org。 如果有必要,可以使用默认配置,也可以访问 :///zone/@ 站点,根据你所在的位置(特定国家/地区)进行更改。

比如说如果你在印度,然后你的 NTP 服务器将是 0.in.pool.ntp.org,并且这个地址适用于大多数国家。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

server 3.asia.pool.ntp.org

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

我们仅允许 192.168.1.0/24 子网的客户端访问这个 NTP 服务器。

由于默认情况下基于 RHEL7 的发行版的防火墙是打开的,因此要允许 ntp 服务通过。

# firewall-cmd --add-service=ntp --permanent

# firewall-cmd --reload

更新配置后要重启服务:

对于 sysvinit 系统。基于 Debian 的系统需要去运行 ntp 而不是 ntpd。

# service ntpd restart

# chkconfig ntpd on

对于 systemctl 系统。基于 Debian 的需要去运行 ntp 和 ntpd。

# systemctl restart ntpd

# systemctl enable ntpd

NTP 客户端:如何在 Linux 上安装 NTP 客户端?正如我在这篇文章中前面所说的。NTP 服务器端和客户端的安装包没有什么不同。因此在客户端上也安装同样的软件包。

对于 Fedora 系统,使用 DNF 命令 去安装 ntp。

$ sudo dnf install ntp

对于 Debian/Ubuntu 系统,使用 APT-GET 命令 或者 APT 命令 去安装 ntp。

$ sudo apt install ntp

对基于 Arch Linux 的系统,使用 Pacman 命令 去安装 ntp。

$ sudo pacman -S ntp

对 RHEL/CentOS 系统,使用 YUM 命令 去安装 ntp。

$ sudo yum install ntp

对于 openSUSE Leap 系统,使用 Zypper 命令 去安装 ntp。

$ sudo zypper install ntp

我已经在 CentOS7.2daygeek.com` 这台主机上安装和配置了 NTP 服务器,因此将其附加到所有的客户端机器上。

# vi /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1

server CentOS7.2daygeek.com prefer iburst

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

更新配置后重启服务:

对于 sysvinit 系统。基于 Debian 的系统需要去运行 ntp 而不是 ntpd。

# service ntpd restart

# chkconfig ntpd on

对于 systemctl 系统。基于 Debian 的需要去运行 ntp 和 ntpd。

# systemctl restart ntpd

# systemctl enable ntpd

重新启动 NTP 服务后等待几分钟以便从 NTP 服务器获取同步的时间。

在 Linux 上运行下列命令去验证 NTP 服务的同步状态。

# ntpq –p

# ntpq -pn

remote refid st t when poll reach delay offset jitter

==============================================================================

*CentOS7.2daygee 133.243.238.163 2 u 14 64 37 0.686 0.151 16.432

运行下列命令去得到 ntpd 的当前状态。

# ntpstat

synchronised to NTP server (192.168.1.8) at stratum 3

time correct to within 508 ms

polling server every 64 s

最后运行 date 命令。

# date

Tue Mar 26 23:17:05 CDT 2019

如果你观察到 NTP 中输出的时间偏移很大。运行下列命令从 NTP 服务器手动同步时钟。当你执行下列命令的时候,确保你的 NTP 客户端应该为未活动状态。(LCTT 译注:当时间偏差很大时,客户端的自动校正需要花费很长时间才能逐步追上,因此应该手动运行以更新)

# ntpdate –uv CentOS7.2daygeek.com

via: :///install-configure-ntp-server-ntp-client-in-linux/

作者: Magesh Maruthamuthu 选题: lujun9972 译者: arrowfeng 校对: wxy

本文由 LCTT 原创编译, Linux中国 荣誉推出

点击“了解更多”可访问文内链接

本文标签:何在客户端配置

原文链接:https://www.xgfox.com/kfbc/179.html

本文版权:如无特别标注,本站文章均为原创。