1.ntp集群时间同步服务规划

ntp.jpeg

2.具体操作

注：使用root用户操作。

校正个节点时区

1).查看当前系统时区(东八区),如果时区存在问题,需要校正

[root@hadoop104 ~]# date -R

Wed, 18 Oct 2017 14:39:01 +0800

2).删除当前系统时区

[root@hadoop104 ~]# sudo rm -rf /etc/localtime

3).通过软连接方式,设置本地系统时区

[root@hadoop104 ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ntp-server端(hadoop104)配置

step1: 配置时间服务器前，手动联网同步校正时间

1).查看hadoop104节点的 ntpdate 服务工作状态(接下来需要手动与第三方网络时间服务器同步一次,ntpdate需要处于关闭状态)

[root@hadoop104 ~]# service ntpd status

ntpd (pid 1799) is running…

2).停止当前正在运行的ntpdate服务
[root@hadoop104 ~]# service ntpd stop

[root@hadoop104 ~]# service ntpd status

ntpd is stopped

3).与网络时间服务器手动同步(注:特殊情况下,无法访问 pool.ntp.org 时间服务器,可与 ntp1.aliyun.com 阿里云时间服务器进行同步)

[root@hadoop104 ~]# ntpdate pool.ntp.org

18 Oct 15:18:12 ntpdate[14323]: step time server 123.249.20.211 offset 34837488.962033 sec

[root@hadoop104 ~]# ntpdate pool.ntp.org

18 Oct 16:44:47 ntpdate[7739]: no server suitable for synchronization found

[root@hadoop104 ~]# ntpdate ntp1.aliyun.com

18 Oct 16:46:35 ntpdate[7743]: adjust time server 182.92.12.11 offset 0.001637 sec

4).配置定时任务,定期将系统时间同步给硬件时钟

[root@hadoop104 ~]# crontab -e

 # 每15min将系统时间(系统可以实时与网络同步)同步给硬件时钟

 */15 * * * * /sbin/hwclock -w

5).默认crond 服务随机启动,自动刷新,也可以通过以下方式手动刷新

[root@hadoop104 ~]# service crond restart

step2: ntpd-server节点配置ntp服务

[root@hadoop104 ~]# vim /etc/ntp.conf

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
 
driftfile /var/lib/ntp/drift
 
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
 
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
 
# Hosts on local network are less restricted.
# ---------------------------------------------------------------------------------------
## 释放如下行的注释,运行1~255网段客户端过来同步时间
## nomodify 客户端不能使用ntpc与ntpq两支程式来修改服务器的时间参数
## notrap 不提供trap这个远程时间登录的功能
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# ---------------------------------------------------------------------------------------
 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# ---------------------------------------------------------------------------------------
# 如果集群是在一个封闭的局域网内，可以屏蔽掉默认的server:(屏蔽掉以后,hadoop104不能与网络时间同步,但集群内部时间是一致的)
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# ---------------------------------------------------------------------------------------
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient              # broadcast client
#broadcast 224.0.1.1 autokey  # multicast server
#multicastclient 224.0.1.1    # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
 
# Enable public key cryptography.
#crypto
 
includefile /etc/ntp/crypto/pw
 
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
 
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
 
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
 
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
 
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
# ---------------------------------------------------------------------------------------
# 将hadoop104的本地时钟作为时间供给源，这样，即便它失去网络连接，它也可以继续为网络提供服务;
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# ---------------------------------------------------------------------------------------

step3: ntpd-server节点重启ntp服务

注:
1).前面初始化操作,停止了ntpd服务,而且修改了ntp.conf配置信息,需要重启ntpd服务才能时配置生效;
2).hadoop104 实时与第三方网络时间服务器同时时间同时,定期将系统时间同步给硬件时钟,并且对局域网内的hadoop102~3节点提供时间同步服务;
service ntpd status

ntpd is stopped

[root@hadoop104 share]# service ntpd start

Starting ntpd: [ OK ]

[root@hadoop104 share]# service ntpd status

ntpd (pid 14718) is running…

3).hadoop104节点的ntpd服务设置开启启动
[root@hadoop104 ~]# chkconfig ntpd on
[root@hadoop104 ~]# chkconfig ntpd –list

ntp-consumer端使用crond 周期性同步时间

1).停止 ntpd 服务(关闭自动同步,全部基于crontab,手动与 hadoop104进行同步)
[root@hadoop102 ~]# service ntpd stop
[root@hadoop102 ~]# service ntpd status

ntpd is stopped …

关闭开机启动
[root@hadoop102 ~]# chkconfig ntpd off

2).配置定时任务,手动同步时间(测试阶段设置阶段每1min同步一次,以便检测同步效果,生产环境调整为10min同步一次)
[root@hadoop102 ~]# crontab -e

# 与时间服务器hadoop104同步频率 1(0)min/次 (分 时 日 月 周天)
*/1 * * * * /sbin/ntpdate hadoop104
# (30min/次) 将系统时间同步给硬件
*/30 * * * * /sbin/hwclock -w

3).故意修改hadoop102~103当前系统时间,测试能否通过时间同步,校正过来
[root@hadoop102 ~]# date -s ‘2016-10-10 10:10:10’

等待 … 1min 让crond 生效 …

4).SecureCRT客户端,对当前所有session用户同时发送date命令查看时间同步效果

[root@hadoopxxx ~]# date
date.jpeg

5).测试通过,hadoop102~3的定时任务,切换回,生产环境

[root@hadoop102 ~]# crontab -e

# 与时间服务器hadoop104同步频率 10min/次
*/10 * * * * /sbin/ntpdate hadoop104
# (30min/次) 将系统时间同步给硬件
*/30 * * * * /sbin/hwclock -w

6).默认crond 服务随机启动,自动刷新,也可以通过以下方式手动刷新
[root@hadoop102 ~]# service crond restart