上图中我的防火墙在我之前安装其他服务的时候已经关闭了,所以这里不需要再设置了。但是如果你的防火墙没关。则需要按照如下步骤开放防火墙的123端口。
(1) /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT #开放udp的123端口
(2) /etc/rc.d/init.d/iptables save #保存配置
(3) /etc/rc.d/init.d/iptables restart #重启防火墙服务
(4) /etc/init.d/iptables status #查看已开放端口
在服务器的防火墙开启,并且开放了123端口的示例:
(5) 也可以使用 lsof 命令来查看某一端口是否开放:lsof -i:123
如果防火墙没有开放UDP端口号123,肯定是会出问题的,到时候出错了可以直接上网查。
5.将ntp服务加入开机自启动
这一步其实挺有必要的,因为你的集群在部署好ntp服务之后,在往后项目的开发过程中都极少去关注它了,若某个时候你的某台服务器由于某些原因重启了(这总会发生的….),而你的ntp服务又不是开机自启动的,那么这台服务器在一段时间后就有可能时间跑偏了。
步骤如下:
(1)使用chkconfig --list | grep ntpd命令查看是否已将ntp服务加入开机自启动
(2)若没有加入,则使用chkconfig ntpd on命令将其加入
6.接下来就可以启动ntpd服务了。
(1)service ntpd start #开启ntp服务
(2)service ntpd status #查看状态
(3)service ntpd stop #停止ntp服务
(4)service ntpd restart #重启ntp服务
上图可见,在开启ntpd服务之后若是立马查询状态则有可能会出现unsynchronised。
这是由于每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接。当此时用客户端连接服务端就会报这样的信息。一般等待几分钟就可以了。因此客户端重启ntpd服务之后执行ntpstat查看的时候有可能会出现这种情况。
NTP服务启动之后,可以使用下面几个命令进行查看其状态。
(1)ntpstat命令:查看ntp服务器有无和上层ntp连通
正常连通的情况如下图所示:
(2)ntpq –p命令:该命令可以列出目前我们的NTP与相关的上层NTP的状态
其中:
remote:即NTP主机的IP或主机名称。注意最左边的符号,如果由“+”则代表目前正在作用钟的上层NTP,如果是“*”则表示也有连上线,不过是作为次要联机的NTP主机。
refid:参考的上一层NTP主机的地址
st:即stratum阶层——理论上说,NTP 服务器是分等级(Stratum)的,Stratum = 1 的 NTP 服务器是直接和世界标准时钟同步的,包括 GPS 时间、铯原子钟、某些手机网络等。NIST、中国国家授时中心和中国教育网的第一级时间服务器都是这个级别的。Stratum = 2 的 NTP 服务器是和 Stratum = 1 的服务器同步的,性能稍差,但精确度也在毫秒的量级,所以用起来没什么区别。再往下每同步一级,Stratum 就加一。(这一段从网上摘抄过来)
when:几秒前曾做过时间同步更新的操作
poll:下次更新在几秒之后
reach:已经向上层NTP服务器要求更新的次数
delay:网络传输过程钟延迟的时间
offset:时间补偿的结果
jitter:Linux系统时间与BIOS硬件时间的差异时间
(3)watch “ntpq –p”命令:
Ctrl + C 退出。
二、内网ntp客户端(10.xxx.xxx.148/149)设置