背景

最近开了几台机器做集群玩，在运行etcd的时候发现两台时间相差超过1分钟！系统日志中一直出现错误告警。遂安装了 NTP 服务器将机器时间同步。

本文部分参考了这篇文章——《如何在 CentOS 中设置 NTP 服务器 - linux.cn》

NTP是什么

网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。而另一方面，一个 NTP 服务器会将它的时间和任意公共 NTP 服务器，或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步精确到毫秒级。

由于制造工艺多种多样，所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后，一个时钟的时间慢慢的和其它的发生偏移，这就是常说的 “时钟漂移” 或 “时间漂移”。为了将时钟漂移的影响最小化，使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。

在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。

NTP 的层次结构

NTP 时钟以层次模型组织。层级中的每层被称为一个 stratum（阶层）。stratum 的概念说明了一台机器到授权的时间源有多少 NTP 跳。

Stratum 0 由没有时间漂移的时钟组成，例如原子时钟。这种时钟不能在网络上直接使用。Stratum N (N > 1) 层服务器从 Stratum N-1 层服务器同步时间。Stratum N 时钟能通过网络和彼此互联。

NTP 支持多达 15 个 stratum 的层级。Stratum 16 被认为是未同步的，不能使用的。

步骤

1. 安装

   yum install ntp
   systemctl start ntpd.service
   systemctl enable ntpd.service
   

2. 修改配置

   修改为阿里云ntp服务器

   vim /etc/ntp.conf
   
   # Use public servers from the pool.ntp.org project.
   # Please consider joining the pool (http://www.pool.ntp.org/join.html).
   #server 0.centos.pool.ntp.org iburst
   #server 1.centos.pool.ntp.org iburst
   #server 2.centos.pool.ntp.org iburst
   #server 3.centos.pool.ntp.org iburst
   server ntp.aliyun.com iburst
   server ntp1.aliyun.com iburst
   server ntp2.aliyun.com iburst
   server ntp3.aliyun.com iburst
   server ntp4.aliyun.com iburst
   server ntp5.aliyun.com iburst
   

   ​

3. 验证服务

   # 以下是示例
   # ntpq -p
   
       remote           refid      st t when poll reach   delay   offset  jitter
   ============================================================
   
   +news.neu.edu.cn 202.118.1.46     2 u   14  128  377   44.480    2.868  31.310
   *202.118.1.130   202.118.1.46     2 u   63  128  377   41.726    1.631  21.462
    LOCAL(0)        .LOCL.          10 l    9   64  377    0.000    0.000   0.001
   

   说明：*表示目前正在使用的上层NTP，+表示已连线,可提供时间更新的候补服务器

4. 确认已进行同步

   ntpstat
   
   synchronised to NTP server (202.118.1.130) at stratum 3
      time correct to within 60 ms
      polling server every 128 s
   

   ​

参考资料

• CentOS搭建NTP服务器 - 51CTO

背景

工作需要，使用 l2tp 连接到当地环境，使用 win7 可以无障碍接入，但是 windows 10 死活没办法连上，看到鱼目混杂的一些资料鼓捣了一会，解决了这个问题，记录一下。

一、添加配置

1. 右键单击系统托盘中的无线/网络图标。
2. 选择 打开网络和共享中心。或者，如果你使用 Windows 10 版本 1709 或以上，选择 打开”网络和 Internet”设置，然后在打开的页面中单击 网络和共享中心。
3. 单击 设置新的连接或网络。
4. 选择 连接到工作区，然后单击 下一步。
5. 单击 使用我的Internet连接 (VPN)。
6. 在 Internet地址 字段中输入你的 VPN 服务器 IP。
7. 在 目标名称 字段中输入任意内容。单击 创建。
8. 返回 网络和共享中心。单击左侧的 更改适配器设置。
9. 右键单击新创建的 VPN 连接，并选择 属性。
10. 单击 安全 选项卡，从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
11. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。

二、检查IPsec Policy Agent服务

Windows + R -> 运行 ，输入 services.msc，打开“服务”窗口。确认 IPsec Policy Agent 服务开启。

三、修改注册表

来自官方的解答：

Win10 VPN L2TP始终连接不上 已经根据网上所说的改成1了

需要修改注册表信息，同时按快捷键“Win + R”，打开“运行”窗口，输入 regedit 命令，然后点击“确定”

在“注册表编辑器”中，找到以下注册表子项：

1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
   • 新建一个DWORD类型，名为ProhibitIpSec，然后然后创建DWORD值为1
   • 找到“AllowL2TPWeakCrypto”，然后把值改成“1”
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
   • 新建一个DWORD类型，名为AssumeUDPEncapsulationContextOnSendRule的键，将值修改为2 。