注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

涅槃

文档收藏

 
 
 

日志

 
 
 
 

NTP实施方案  

2013-06-28 14:03:15|  分类: linux系统管理 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

分类: ntp2011-04-27 16:42 371人阅读 评论(0) 收藏 举报

目录(?)[+]

NTP实施方案

NTP实施方案

Author:Jackylau

Last Updated: Wed Jan 13 14:46:58 2011



概述

  • NTP服务属于系统管理的基础服务,在某些领域,其可用性非常重要.比方说公司在进行一些秒批项目中,哪怕是时间相差一秒钟,就可能影响客户的体验.所以我们需要以专业的态度来组建自己的NTP服务器.

要求

  • 资源最小化;
  • 部署和维护简单;
  • 公司有不少直接配置公网IP地址的服务器;
  • 使需要同步的服务器跟上层NTP服务器更接近;
  • 监控

架构图




架构说明

第二层服务器的供各机房三层NTP服务器做为server.其域名为:

s1.ntp.test.com
s2.ntp.test.com
s3.ntp.test.com
s4.ntp.test.com

在美国解析的主机为:

cgsdns1.testonline.com
nsp.testonline.com
nsp2.testonline.com
nsu.test-inc.net

在中国解析的主机为:

ns8.testonline.com
nsc.test-inc.net
cgsdns2.testonline.com
nshz.testonline.com


因为NTP服务器对系统的资源要求不高,所以暂用公司的DNS服务器来为NTP服务.

配置说明

  • 根据上面架构图可以看出,第二层的/etc/ntp.conf的server选项配置的是第一层的server.
  • 在各二层服务器和三层服务器的/etc/ntp.conf文件上加了ext文件系统的i属性.以防止cfengine检查替换成标准的ntp配置.
  • ntp.conf里的server命令的iburst选项是当参考服务器不可达时,连续发送8个请求(每个包为2s),默认可能等待的时间更长.在二、三层添加此选项有助于快速恢复下层服务器check_ntp_time程序得到的正确结果

二层服务器server配置

我们对上层服务器选取遵循的规则:

  • 官网公布可open access的一层服务器
  • 离当地较近
  • 延迟较小
  • 选取9个最好不同uplink.

注:官网http://support.ntp.org/bin/view/Servers/StratumOneTimeServers(通过美国服务器访问)

中国

服务器的/etc/ntp.conf配置为:

server  ntp1.as34288.net iburst
server  d.st1.ntp.br    iburst
server  time.ufe.cz     iburst
server  ntp.nic.cz      iburst
server  clock.sjc.he.net        iburst
server  wwv.nist.gov    iburst
server  ntp.xbsd.kr     iburst
server  clock.cuhk.edu.hk       iburst
server  gps.ntp.br      iburst

美国

服务器的/etc/ntp.conf配置为:

server  time.nist.gov iburst
server  clock.isc.org iburst
server  t2.timegps.net iburst
server  timekeeper.isi.edu iburst
server  time-c.timefreq.bldrdoc.gov iburst
server  clock.via.net iburst
server  ntp.your.org iburst
server  time.keneli.org iburst
server  utcnist2.colorado.edu iburst

三层服务器server配置

直接配置私网IP地址的server配置

因为采用了DNS区域解析,所以不需要分中美.服务器的/etc/ntp.conf配置为:

server  s1.ntp.test.com iburst
server  s2.ntp.test.com iburst
server  s3.ntp.test.com iburst
server  s4.ntp.test.com iburst

直接配置公网IP地址服务器的server配置

服务器的/etc/ntp.conf配置为:

server  s1.ntp.test.com iburst
server  s2.ntp.test.com iburst
server  s3.ntp.test.com iburst
server  s4.ntp.test.com iburst

特殊设备的配置

因特殊设备的ntp配置方法各有所不同,所以把server配置为以下域名即可(最好全部配置上)

s1.ntp.test-inc.net
s2.ntp.test-inc.net
s3.ntp.test-inc.net

普通PC服务器配置

服务器的/etc/ntp.conf的server配置是根据localhost的resolv.conf里配置的nameserver来进行配置的。

监控

  • dragoon监控的检查时间的参数将更改为:check_ntp_time -H monitor.ntp.test-inc.net -w 0.5 -c 1
  • check_ntp_time程序会检查-H的参数,如果参数是主机名或域名(例上述的monitor.ntp.test-inc.net).则会检查monitor.ntp.test-inc.net的所有A记录.踢出ntp有问题的服务器.
 * 发送ntp验证无回应或回应stratum为0
 * ......

二层服务器的监控

NTP服务器的Dragoon监控以monitor.ntp.test.com为参照来判断时间是否有问题.

三层服务器的监控

本地服务器的Dragoon监控以monitor.ntp.test.com为参照来判断时间是否有问题.

配置公网IP地址的服务器

配置公网IP地址服务器的Dragoon监控以monitor.ntp.test.com为参照来判断时间是否有问题.

特殊设备

特殊设备(network,ironport,storage,db,cache)的Dragoon监控以monitor.ntp.test-inc.net为参照来判断时间是否有问题.

普通PC服务器的监控

本地服务器的Dragoon监控以monitor.ntp.test-inc.net为参照来判断时间是否有问题.


http://blog.csdn.net/squidipt/article/details/6367304

  评论这张
 
阅读(671)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018