openstack【Kilo】入门 【准备篇】三：NTP安装【centos】

问题导读
1.这里控制节点与其它节点之间的关系是什么？
2.如何让其它节点同步controller节点的时间？
3.如何验证ntp是否成功？有没有其它方法？





【控制节点】

安装NTP 服务
[mw_shl_code=bash,true]yum install ntp[/mw_shl_code]


配置ntp服务

1.编辑/etc/ntp.conf文件
[mw_shl_code=bash,true]server NTP_SERVER iburst
restrict -4 default kod notrap nomodify
restrict -6 default kod notrap nomodify[/mw_shl_code]

替换NTP_SERVER

注意：去掉 nopeer 和 noquery 选项


2.系统启动后，启动 NTP 服务和配置

[mw_shl_code=bash,true]systemctl enable ntpd.service
systemctl start ntpd.service[/mw_shl_code]


其它节点

安装ntp服务
[mw_shl_code=bash,true]yum install ntp[/mw_shl_code]

配置NTP服务

配置网络节点和计算节点同步控制节点

编辑文件/etc/ntp.conf

注释或则移除server key,添加下面内容

[mw_shl_code=bash,true]server controller iburst[/mw_shl_code]


系统启动的时候启动ntp服务
[mw_shl_code=bash,true] systemctl enable ntpd.service
systemctl start ntpd.service[/mw_shl_code]


验证操作：

1.控制节点运行下面命令

[mw_shl_code=bash,true]ntpq -c peers[/mw_shl_code]

[mw_shl_code=bash,true]     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp-server1     192.0.2.11       2 u  169 1024  377    1.901   -0.611   5.483
+ntp-server2     192.0.2.12       2 u  887 1024  377    0.922   -0.246   2.864[/mw_shl_code]

remote 显示的是同步的远程ntp服务器


2.控制节点运行下面命令

[mw_shl_code=bash,true]ntpq -c assoc[/mw_shl_code]

[mw_shl_code=bash,true]ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 20487  961a   yes   yes  none  sys.peer    sys_peer  1
  2 20488  941a   yes   yes  none candidate    sys_peer  1[/mw_shl_code]

至少有一个服务器包含sys.peer


--------------------
3.在其他节点运行下面命令
[mw_shl_code=bash,true]ntpq -c peers[/mw_shl_code]

[mw_shl_code=bash,true]     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*controller      192.0.2.21       3 u   47   64   37    0.308   -0.251   0.079[/mw_shl_code]

remote需要是controller

4.在其它节点运行下面命令
[mw_shl_code=bash,true]ntpq -c assoc[/mw_shl_code]

[mw_shl_code=bash,true]ind assid status  conf reach auth condition  last_event cnt
===========================================================
  1 21181  963a   yes   yes  none  sys.peer    sys_peer  3[/mw_shl_code]

至少包含e sys.peer.


相关篇章

openstack【Kilo】入门 【准备篇】一：整体介绍【centos】
http://www.aboutyun.com/thread-15205-1-1.html


openstack【Kilo】入门 【准备篇】二：检测网络互通性【centos】
http://www.aboutyun.com/thread-15206-1-1.html


openstack【Kilo】入门 【准备篇】三：NTP安装【centos】
http://www.aboutyun.com/thread-15207-1-1.html



openstack【Kilo】入门 【准备篇】四：openstack包【centos】
http://www.aboutyun.com/thread-15210-1-1.html



openstack【Kilo】入门 【准备篇】五：mysql及rabbitmq安装【centos】
http://www.aboutyun.com/thread-15213-1-1.html



openstack【Kilo】入门 【keystone篇】六：keystone安装配置【centos】
http://www.aboutyun.com/thread-15214-1-1.html



openstack【Kilo】入门 【keystone篇】七：创建服务实例和API endpoint【centos】
http://www.aboutyun.com/thread-15215-1-1.html



openstack【Kilo】入门 【keystone篇】八：创建租户, 用户, 和角色【centos】
http://www.aboutyun.com/thread-15216-1-1.html



openstack【Kilo】入门 【keystone篇】九：验证keystone安装【centos】
http://www.aboutyun.com/thread-15233-1-1.html




openstack【Kilo】入门 【keystone篇】十：创建openstack客户端脚本【centos】
http://www.aboutyun.com/thread-15234-1-1.html



openstack【Kilo】入门 【glance篇】十一：安装配置glance【centos】
http://www.aboutyun.com/thread-15242-1-1.html



openstack【Kilo】入门 【glance篇】十二：glance安装验证【centos】
http://www.aboutyun.com/thread-15243-1-1.html




openstack【Kilo】入门 【nova篇】十三：nova安装配置1：控制节点【centos】
http://www.aboutyun.com/thread-15258-1-1.html



openstack【Kilo】入门 【nova篇】十四：nova安装配置2：计算节点【centos】
http://www.aboutyun.com/thread-15259-1-1.html



openstack【Kilo】入门 【neutron篇】十五：neutron安装配置：控制节点【centos】
http://www.aboutyun.com/thread-15260-1-1.html




openstack【Kilo】入门 【neutron篇】十六：neutron安装配置：网络节点【centos】
http://www.aboutyun.com/thread-15272-1-1.html



openstack【Kilo】入门 【neutron篇】十七：neutron安装配置：计算节点【centos】
http://www.aboutyun.com/thread-15330-1-1.html




openstack【Kilo】入门 【neutron篇】十八：实例化网络【centos】
http://www.aboutyun.com/thread-15342-1-1.html




openstack【Kilo】入门 【neutron篇】十九：dasboard安装配置【centos】
http://www.aboutyun.com/thread-15352-1-1.html




openstack【Kilo】入门 【neutron篇】二十：创建实例(neutron)【centos】
http://www.aboutyun.com/thread-15356-1-1.html

请教下，执行ntpq -c assoc后，至少包含sys.peer
这里的sys.peer是什么

在计算节点，我执行后是
[root@compute1 network-scripts]# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
================================================
controller      .INIT.          16 u    -   64    0    0.000    0.000   0.000
[root@compute1 network-scripts]# ntpq -c assoc

ind assid status  conf reach auth condition  last_event cnt
================================================
  1 61264  8011   yes    no  none    reject    mobilize  1

yum 发表于 2015-11-7 14:42
请教下，执行ntpq -c assoc后，至少包含sys.peer
这里的sys.peer是什么

这个只是标识，手工看看服务器是否时间一致

# watch ntpq -p
Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

     remote           refid      st t when poll reach   delay   offset  jitter
===========================================================
+193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032
*mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411

现在我就来解释一下其中的含义

  remote: 它指的就是本地机器所连接的远程NTP服务器
      refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
          st: 远程服务器的层级别（stratum）. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
            t: 这个.....我也不知道啥意思^_^
    when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
       poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
    reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
    delay: 从本地机发送同步要求到服务器的round trip time
    offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
     jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

NTP安全设置(restrict)

运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间

关于权限设定部分
权限的设定主要以 restrict 这个参数来设定，主要的语法为：
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
参数有以下几个：
ignore　：关闭所有的 NTP 联机服务
nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网
noquery ：不提供客户端的时间查询

更多内容：
让你真正明白Linux NTP（包括历史、参数解释、安装配置）
http://www.aboutyun.com/thread-11395-1-1.html