原**:
一.時間伺服器(ntp)相關解釋
網路時間協議ntp(network time protocol)是用於網際網路中時間同步的標準網際網路協議。ntp的用途是把計算機的時間同步到某些時間標準。目前採用的時間標準是世界協調時utc(universal time coordinated)
二.時間伺服器的重要性
在網際網路上進行時間同步具有重要意義。隨著網際網路的發展和延伸到社會的各個方面,在其他的領域對時間同步也提出了多種要求,例如各種實時的網上交易、通訊網路的時間配置、網路安全性設計、分布性的網路計算和處理、交通航班航路管理以及資料庫檔案管理和呼叫記錄等多種涉及時間戳的應用,都需要精確、可靠和公認的時間。如果系統內某個伺服器的時間有誤差會造成互動失敗有歧義,嚴重的將導致交易失敗。由此可以看出ntp伺服器的存在是不容置疑的。
三.內外網伺服器時間同步方案
說明了時間同步的重要性後,需要根據實際情況來調整伺服器的時間同步策略:
微博易的系統正是這種情況。
這個時候就需要整體系統內部有一台伺服器來擔當中介,具體是:將某台伺服器配置成時間伺服器(注:此伺服器能直接同步網際網路上的時間伺服器),其他所有伺服器都定時與這台伺服器在內部進行時間同步,達到每個伺服器的時間一致性。
四.方案圖示
五.時間伺服器配置
1. 安裝ntp軟體
因為系統所用系統是centos就可以使用yum方便的安裝系統軟體。
#yum install ntp
2. 編輯配置檔案
備份一下原始配置檔案:mv /etc/ntp.conf /etc/ntp.conf-bk
vi /etc/ntp.conf
新增如下內容
允許192.168.100.0 網段伺服器進行同步,拒絕其他伺服器的同步
restrict 192.168.100.0 mask 255.255.255.0 nomodify
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust
restrict 127.0.0.1
restrict -6 ::1
外網時間伺服器定義
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
server pool.ntp.org
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
3. 啟動ntp服務
service ntpd s tart
4. 客戶端配置
新增到計畫任務中,每三十分鐘同步一次
crontab –e
30 * * * * /usr/sbin/ntpdate 192.168.100.5
開機啟動時的時間同步設定
echo 「/usr/sbin/ntpdate 192.168.100.5 」>> /etc/rc.d/rc.local
5. 手動在其他伺服器上同步時鐘
root@xen100 vm_backup_script]# /usr/sbin/ntpdate 192.168.100.5
28 jul 17:30:59 ntpdate[19081]: adjust time server 192.168.100.5 offset -0.019476 sec
[root@xen100 vm_backup_script]# date
sat jul 28 17:31:02 cst 2012
搭建內網ntp時間同步伺服器
一般企業出於安全或者出口頻寬等各方面原因,內網主機是無法直接接通外網,這個方法可以讓內網無法上網的機器同步本機時間,而本機可以通過公網同步公網的ntp源。實現類似中轉跳轉的功能。搭建之前需要2個主機,乙個作為server端另乙個用來作為client端。在server端安裝ntpd服務端,關閉防火牆或...
Android UDP內網連線外網伺服器
最近專案中遇到要求使用udp做連線,以前只做過tcp,一直以為udp不能進行內外網通訊。困擾很久,終於在網上經過一番搜尋,搞明白了打洞是怎麼回事了 據我愚見,打洞就是當內網機器a 192.168.0.2,211.11.11.11 傳送一條訊息到外網機器b 211.22.22.22 時,資料通過a所在...
從外網訪問內網伺服器
fbi warning 以下操作相當於給內網的防火牆上開了個洞,會給整個內網帶來極其嚴重的安全隱患!為避免產生法律問題,請在操作前務必向網路管理員諮詢您的操作許可權!基於vps伺服器的內網 方案 前言 假設我們在內網有乙個自己的電腦a 執行win7 希望在外網家中用另一台電腦b 執行win7 訪問內...