Linux構成ntp時刻同期サーバー（フル）アソシエーションIDが返されません

Linux Configuration Ntp Time Synchronization Server No Association Ids Returned

タイムサーバー機能：

ビッグデータの生成および処理システムは、さまざまなコンピューティング機器のクラスターです。コンピューティング機器は、統一され同期された標準時間を使用して、さまざまなイベントのタイミングを記録します。

電子メール情報、ファイルの作成とアクセス時間、データベース処理時間など。

ビッグデータシステム内のさまざまなコンピューティングデバイス間での制御、計算、処理、アプリケーションなどのデータまたは操作は、すべて時系列です。

コンピューターの時刻が同期されていない場合、これらのアプリケーションまたは操作が正しく機能しない可能性があります。

ビッグデータシステムは、時間に敏感なコンピューティングおよび処理システムです。時間同期は、ビッグデータを正しく処理するための基本的な保証であり、ビッグデータが機能するための技術サポートです。

ビッグデータの時代には、処理コンピューティングシステム全体でのビッグデータ通信はネットワークを介して行われています。

ビッグデータのインターネットを使用して標準時間情報を送信し、ビッグデータシステム内で時間同期を実現する時間同期についても同じことが言えます。

ネットワーク時刻同期プロトコル（NTP）は、時刻同期の技術的基盤です。

（1）ntpのインストールを確認します

1）ntpがインストールされているかどうかを確認します

rpm –qa | grep ntp

ntpdateのみがあり、ntpがない場合は、元のntpdateを削除する必要があります。といった：

• ntpdate-4.2.6p5-22.el7_0.x86_64
• fontpackages-filesystem-1.44-8.el7.noarch
• python-ntplib-0.3.2-1.el7.noarch

2）インストールされているntpを削除します

yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

3）ntpを再インストールします

yum –y install ntp

4）オフラインインストール

最初にrpmパッケージをダウンロードし、ネットワークのないサーバーにアップロードして、*をファイルパスに置き換えます。

ダウンロード： ntp-4.2.6p5-15.el6.centos.x86_64.rpm

ダウンロード： ntpdate-4.2.6p5-15.el6.centos.x86_64.rpm

rpm -ivh *.rpm --force --nodeps

（2）ntpサービスを構成します

1）すべてのノードの/etc/ntp.confを変更します

vi /etc/ntp.conf

構成ファイルの内容

retrict 172.16.3.47 nomodify notrap nopeer noquery retrict 172.16.3.255 mask 255.255.255.0 nomodify notrap server 10.0.1.66 Fudge 10.0.1.66 startum 10

関連付けIDが返されないというプロンプトが表示された場合、ほとんどの構成ファイルが正しく構成されていません

（3）ntpサービスを開始し、ステータスを確認します

1）ntpサービスを開始します

service ntpd start

2）チェック ntpサーバーが上位のntpに接続されているかどうかを確認します

ntpstat

ntpステータスを確認すると、次のような状況が発生する場合があります。

①非同期タイムサーバーが8秒ごとにポーリングサーバーを再起動します

②8秒ごとの非同期ポーリングサーバー

この状況は正常です。 ntpサーバーを構成した後、/ etc / ntp.confで構成されている標準時間と同期するには、5〜10分待つ必要があります。

しばらく待った後、ntpstatコマンドを使用してステータスを再度表示すると、次の通常の結果になります。

3）ntpサーバーと上位ntpのステータスを表示します

ntpq -p

リモート： ローカルマシンのIPまたはホスト名と上位NTP、「+」は優先度を意味し、「*」は2番目の優先度を意味します

refid： 以前のntpホストアドレスを参照してください

st： 地層

いつ： 時刻は何秒前に同期されましたか

投票： 次の更新から何秒後

リーチ： 上位のntpサーバーが更新を要求した回数

ディレイ： ネットワーク遅延

オフセット： 時間補償

ジッター： システム時間とBIOSの時間差

4）ntpdプロセスのステータスを表示します

watch 'ntpq -p'

[終了] Ctrl + Cを押して表示処理を停止します。

最初の列の文字は、ソースの品質を示しています。アスタリスク（*）は、ソースが現在の参照であることを示します。

リモート： ソースのIPアドレスまたはホスト名をリストします。

いつ： ポーリングソースから経過した時間（秒単位）を示します。

投票 ：ポーリング間隔時間を指摘します。ローカルクロックの精度に応じて、値はそれに応じて増加します。

リーチ ：ソースのアクセス可能性を示す8進数です。 377の値は、ソースが最初の8つの連続したポーリングに応答したことを意味します。

オフセット： これは、ソースクロックとローカルクロックの間の時間差（ミリ秒単位）です。

（4）起動するように設定します

chkconfig ntpd on

（5）他のブログからのいくつかの参照抜粋

=== / etc /ntp.conf構成コンテンツ===

# 1. Deal with the issue of authority first, including releasing the upper server and opening the source of LAN users: restrict default kod nomodify notrap nopeer noquery <== deny IPv4 users restrict -6 default kod nomodify notrap nopeer noquery <== deny IPv6 users restrict 220.130.158.71 <==allow tock.stdtime.gov.tw to enter this NTP server restrict 59.124.196.83 <==allow tick.stdtime.gov.tw to enter this NTP server restrict 59.124.196.84 <== release time.stdtime.gov.tw to enter this NTP server restrict 127.0.0.1 <== The bottom two are the default values, allowing the source of the machine restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==Release the source of LAN users, or list individual IP # 2. To set the host source, please comment out the original setting of [0|1|2].centos.pool.ntp.org: server 220.130.158.71 prefer <==This host is the most preferred server server 59.124.196.83 server 59.124.196.84 # 3. A default internal clock data, used when there is no external NTP server, use it to provide services for LAN users: # server 127.127.1.0 # local clock # fudge 127.127.1.0 stratum 10 # 4. The default time difference analysis file and the keys that are not used temporarily, etc. do not need to be changed: driftfile /var/lib/ntp/drift keys /etc/ntp/keys

===オプションの形式を制限する===

[クライアントIP]マスクを制限する[IPマスク] [パラメータ ]

「クライアントIP」と「IPマスク」は、ネットワーク内のどの範囲のコンピューターを制御するかを指定します。 defaultキーワードを使用すると、すべてのコンピューターが制御されます。パラメータは特定の制限を指定します。一般的なパラメータは次のとおりです。

◆◆ 無視： NTPサーバーへの接続を拒否しました

◆遊牧民： クライアントはサーバーの時間パラメーターを変更できませんが、クライアントはサーバーを介してネットワーク時間の調整を実行できます。

◆noquery： クライアント時間クエリは提供されません

◆notrap： トラップリモートログイン機能はありません。トラップサービスは、リモートタイムログサービスです。

◆notrust： クライアントが認証されない限り、クライアントのソースは信頼できないサブネットと見なされます。

◆nopeer： タイムサービスを提供しますが、ピアとしては提供しません。

◆コード： 安全でない訪問者にKiss-Of-Deathメッセージを送信します。

===サーバーオプション形式===

サーバーホスト[キーn] [バージョンn] [優先] [モードn] [minpoll n] [maxpoll n] [iburst]

ここで、hostは上位レベルのNTPサーバーのIPアドレスまたはドメイン名であり、次のパラメーターは次のように説明されます。

◆キー： これは、サーバーに送信されるすべてのメッセージに、秘密鍵で暗号化された認証情報が含まれていることを意味します。 nは32ビット整数で、秘密鍵番号を意味します。

◆バージョン： 上位層サーバーに送信されるメッセージのバージョン番号を示します。nはデフォルトで3であり、1または2にすることができます。

◆好む： 複数のサーバーオプションがある場合、このパラメーターを持つサーバーの使用は制限されます。

◆モード： データパケットのモードフィールドの値を指定します。

◆ミンポール： サーバーの指定と照会の間の最小時間間隔は2からn秒の累乗であり、デフォルトではnは6であり、範囲は4〜14です。

◆maxpoll： サーバーへのクエリ間の最大時間間隔を2からn秒の累乗として指定します。デフォルトでは、nは10で、範囲は4〜14です。

◆iburst： 最初の同期要求が行われると、8つのパケットが2秒の時間間隔でバーストモードで連続して送信されます。

===ゲートウェイメソッドの表示===

【コマンド1】route-n

[コマンド2] ip route show

[コマンド3] netstat -r

===層===

階層は上位サーバーのレベル（+1）に応じて設定されます。

ネットワークタイムサービスプロバイダーを提供するホストの場合、階層設定は可能な限り正確である必要があります。

ローカルエリアネットワークのタイムサービスプロバイダーとして、階層は通常10に設定されます

レイヤー0のサーバーは、原子時計やGPSクロックなどの物理デバイスを使用し、ストラタム1とストラタム0は直接接続されています。

後続の階層はネットワークを介して上位の階層に接続され、同じレイヤー上のサーバーも相互作用できます。

ntpdは、下位クライアントのサービスサーバーであり、上位サーバーのクライアントです。

ntpdは、構成ファイルのパラメーターに従って、他のサーバーにクロックサービスを提供するか、他のサーバーからのクロックを同期するかを決定します。すべての構成は/etc/ntp.confファイルにあります。

===ファイアウォールがntpポートをブロックすることに注意してください===

ntpサーバーのデフォルトポートは123です。ファイアウォールがオンになっていると、一部の操作でエラーが発生する可能性があるため、ファイアウォールをオフにすることを忘れないでください。

===同期されたハードウェアクロック===

ntpサービスは、デフォルトでシステム時刻のみを同期します。

ntpでハードウェア時刻を同時に同期する場合は、/ etc / sysconfig / ntpdファイルを設定できます。

/ etc / sysconfig / ntpdファイルに、[SYNC_HWCLOCK = yes]を追加して、ハードウェア時刻をシステム時刻と同期できるようにします。

BIOSがシステム時刻と同期することを許可するか、hwclock-wコマンドを使用します。

=== ntpdとntpdateの違い===

以下は、インターネット上のntpdとntpdateの違いに関する関連情報です。以下に示すように：

使用する前に、問題を把握する必要があります。時刻を更新するときのntpdとntpdateの違いは何ですか。

ntpdは、時刻同期サーバーであるだけでなく、標準のタイムサーバーと時刻を同期するためのクライアントとしても使用でき、スムーズな同期です。

ntpdateがすぐに同期されるわけではなく、実稼働環境ではntpdateの使用に注意が必要です。また、この2つを同時に実行することはできません。

クロックジャンプは、一部のプログラムで深刻な問題を引き起こす可能性があります。

多くのアプリケーションは連続クロックに依存しています-結局のところ、かかる時間は線形であるというのが一般的な仮定です。

データベーストランザクションなどの一部の操作は、通常、時間が戻らないという事実に依存しています。

残念ながら、ntpdateが時刻を調整する方法は、「ジャンプ」と呼ばれるものです。時刻を取得した後、ntpdateはsettimeofday（2）を使用してシステム時刻を設定します。

いくつかの非常に明白な問題があります：

[1]これは安全ではありません。

ntpdateの設定は、ntpサーバーのセキュリティによって異なります。攻撃者は、いくつかのソフトウェア設計の欠陥を利用して、ntpサーバーを停止し、サーバーをサーバーと同期させて、いくつかの消費可能なタスクを実行させることができます。

ntpdateはジャンプを使用するため、後続のサーバーは例外が発生したかどうかを知ることができません（時間が異なる場合、唯一の方法はサーバーを使用することです）。

[2]これは正確ではありません。

ntpサーバーがダウンすると、それに続くサーバーは時刻を同期できなくなります。

これとは異なり、ntpdはコンピューターの時刻を調整できるだけでなく、コンピューターの時計も調整できます。

[3]これは十分にエレガントではありません。

時間を速くしたり遅くしたりするのではなく、ジャンプであるため、タイミングに依存するプログラムは間違いを犯します

（たとえば、ntpdateが時間に近づいていることを検出した場合、2つの同じ瞬間が発生する可能性があり、これは一部のアプリケーションでは致命的となる可能性があります）。

したがって、時間がジャンプする可能性があるのは、コンピューターが起動したばかりで、多くのサービスを開始していないときだけです。

残りの時間については、理想的なアプローチは、コンピューターの時計の時刻を調整する代わりに、ntpdを使用して時計を調整することです。

タイムサーバーと同期する過程で、NTPDはBIOSタイマーの発振周波数偏差またはローカルクロックの自然なドリフトを記録します。

このようにして、ネットワークに問題が発生した場合でも、マシンはかなり正確な移動時間を維持できます。

===国内の共通NTPサーバーアドレスとIP ===

210.72.145.44 (IP address of the national time service center server) 133.100.11.8 Japan Fukuoka University time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia ———————————————————————————————————— ntp.sjtu.edu.cn 202.120.2.101 (NTP server address of Shanghai Jiao Tong University Network Center) s1a.time.edu.cn Beijing University of Posts and Telecommunications s1b.time.edu.cn Tsinghua University s1c.time.edu.cn Peking University s1d.time.edu.cn Southeast University s1e.time.edu.cn Tsinghua University s2a.time.edu.cn Tsinghua University s2b.time.edu.cn Tsinghua University s2c.time.edu.cn Beijing University of Posts and Telecommunications s2d.time.edu.cn Southwest Regional Network Center s2e.time.edu.cn Northwest Region Network Center s2f.time.edu.cn Northeast Region Network Center s2g.time.edu.cn Southeast China Regional Network Center s2h.time.edu.cn Sichuan University Network Management Center s2j.time.edu.cn Dalian University of Technology Network Center s2k.time.edu.cn CERNET Guilin Master Node s2m.time.edu.cn Peking University