博客访问: 243211
博文数量: 61
博客积分: 1136
博客等级: 少尉
技术积分: 955
注册时间:
彪悍人生无需过多解释!
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: 系统运维
Windows NTP启动windows ntp服务器设置如下:打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\ConfigAnnounceFlags修改为5HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServerEnabled修改为1重启ntp服务net stop &w32timenet start w32timeAIX NTP服务设置NTP服务器地址编辑/etc/ntp.conf文件:#broadcastclientserver 主时间服务器IP &prefer & & &#主时间服务器ip地址server 从时间服务器IPserver 从时间服务器IP#fudge 127.127.1.0 stratum 6 &#将系统时钟层数调整为6&driftfile /etc/ntp.drift&tracefile /etc/ntp.tracedriftfile /etc/ntp.drift & & &#在ntp进程停止时,自动将偏移量记入此文件logfile /var/log/ntp.log & & &#启动xntpd进程后,查看此文件是否正常生成查询lssrc -ls xntpd启动 xntpd 守护进程startsrc -s xntpd停止 xntpd 守护进程&stopsrc -s xntpd运行 xntpd 守护进程时使用认证密钥文件 /etc/ntp.new.keys&/usr/sbin/xntpd -k /etc/ntp.new.keys文件&/usr/sbin/xntpd 包含 xntpd 守护进程。&/etc/ntp.conf 包含缺省配置文件。&/etc/ntp.drift 包含缺省偏差文件。&/etc/ntp.keys 包含缺省的密钥文件配置AIX成为NTP转发器的客户端此配置的关键之处在于明确地指定广播方式和接收广播的模式。无须明确地指定时间服务器的地址。&编辑/etc/ntp.conf文件:&multicastclient #广播方式客户;使用多播模式;使用NTP默认的多播地址(224.0.1.1)&driftfile /etc/ntp.drift&tracefile /etc/ntp.trace&Linux NTP服务ntp/etc/ntp.confntp服务器配置文件/usr/share/zoneinfo/时区配置文件/etc/sysconfig/clock时钟配置文件/etc/localtime本地时间配置文件常用时间设置命令datehwclockntpdntpdate修改时区步骤查看当前时区和时间date编辑时钟配置文件vi /etc/sysconfig/clockzone=“asia”从时区配置文件把相应的时区配置复制到本地时间配置文件cp /usr/share/zoneinfo/asia /etc/localtime/etc/ntp.conf服务详细配置/etc/ntp.conf利用 restrict 來管理权限控制在 ntp.conf 档案內可以利用『 restrict 』來管理权限,这个参数的设定方式为:restrict [你的IP] mask [netmask_IP] [parameter]其中 parameter 的参数主要有以下這些:ignore:拒绝所有类型的 NTP 连接;nomodify: 用戶端不能使用 ntpc 与 ntpq 這两个程序來修改服务器的时间参数, 但客户端仍可通过这台服务器来进行网络对时;noquery: 客户端不能夠使用 ntpq, ntpc 等指令來查询时间服务器,等于不提供 NTP 的网络对时;notrap: 不提供 trap 这个远程事件登录 (remote event logging) 的功能。notrust: 拒绝没有认证的客户端。那如果你沒有在 parameter 的地方加上任何参数的话,这表示『该IP 或网段不受任何限制』。一般来说,我們可以先关闭 NTP 的使用权限,然后再一個一個的启用允许登录的网段。利用 server 设定上层 NTP 服务器上层NTP 服务器的设定方式为:server [IP or hostname] [prefer]在 server 后端可以接 IP 或主机名称perfer 表示『优先使用』的服务器以 driftfile 记录时间差异设定的方式如下:driftfile [可以被 ntpd 寫入的目錄與檔案]因為預設的 NTP Server 本身的時間計算是依據 BIOS 的晶片震盪週期頻率來計算的,但是這個數值與上層 Time Server 不見得會一致啊!所以 NTP 這個 daemon (ntpd) 會自動的去計算我們自己主機的頻率與上層 Time server 的頻率,並且將兩個頻率的誤差記錄下來,記錄下來的檔案就是在 driftfile 後面接的完整檔名當中了!關於檔名你必須要知道:driftfile 後面接的檔案需要使用完整路徑檔名;該檔案不能是連結檔;該檔案需要設定成 ntpd 這個 daemon 可以寫入的權限。該檔案所記錄的數值單位為:百萬分之一秒 (ppm)。driftfile 後面接的檔案會被 ntpd 自動更新,所以他的權限一定要能夠讓 ntpd 寫入才行。在 CentOS 6.x 預設的 NTP 伺服器中,使用的 ntpd 的 owner 是 ntp ,這部份可以查閱 /etc/sysconfig/ntpd 就可以知道啦!keys [key_file]除了以 restrict 來限制用戶端的連線之外,我們也可以透過金鑰系統來給用戶端認證, 如此一來可以讓主機端更放心了。不過在這個章節裡面我們暫不討論這個部分,有興趣的朋友可以參考 ntp-keygen 這個指令的相關說明喔!根據上面的說明,我們最終可以取得這樣的設定檔案內容喔 (底下僅修改部分資料,保留大部分的設定值喔)![root@www ~]# vim /etc/ntp.conf# 先處理權限方面的問題,包括放行上層伺服器以及開放區網用戶來源:restrict default kod nomodify notrap nopeer noquery & & <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery &<==拒絕 IPv6 的用戶restrict 220.130.158.71 & <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 & &<==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 & &<==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 & & & &<==底下兩個是預設值,放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉:server 220.130.158.71 prefer &<==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:driftfile /var/lib/ntp/driftkeys & & &/etc/ntp/keys這樣就設定妥當了,準備來啟動 NTP 服務吧!NTP 的啟動與觀察設定完 ntp.conf 之後就可以啟動 ntp 伺服器了。啟動與觀察的方式如下:#启动NTP&[root@www ~]# /etc/init.d/ntpd start[root@www ~]# chkconfig ntpd on[root@www ~]# tail /var/log/messages &<==自行檢查看看有無錯誤#观察启动端口状态:[root@www ~]# netstat -tlunp | grep ntpProto Recv-Q Send-Q Local Address & & & Foreign Address &PID/Program nameudp & & & &0 & & &0 192.168.100.254:123 0.0.0.0:* & & & &3492/ntpdudp & & & &0 & & &0 192.168.1.100:123 & 0.0.0.0:* & & & &3492/ntpdudp & & & &0 & & &0 127.0.0.1:123 & & & 0.0.0.0:* & & & &3492/ntpdudp & & & &0 & & &0 0.0.0.0:123 & & & & 0.0.0.0:* & & & &3492/ntpdudp & & & &0 & & &0 ::1:123 & & & & & & :::* & & & & & & 3492/ntpdudp & & & &0 & & &0 :::123 & & & & & & &:::* & & & & & & 3492/ntpd# 主要是 UDP 封包,且在 port 123 這個埠口的啦!這樣就表示我們的 NTP 伺服器已經啟動了,不過要與上層 NTP 伺服器連線則還需要一些時間, 通常啟動 NTP 後約在 15 分鐘內才會和上層 NTP 伺服器順利連接上。 那要如何確認我們的 NTP 伺服器有順利的更新自己的時間呢?你可以使用底下幾個指令來查閱喔 (請自行等待數分鐘後再以下列指令查閱):&[root@www ~]# ntpstatsynchronised to NTP server (220.130.158.71) at stratum 3& &time correct to within 538 ms& &polling server every 128 s這個指令可以列出我們的 NTP 伺服器有跟上層連線否。由上述的輸出結果可以知道,時間有校正約 538 * 10^(-3) 秒,且每隔 64 秒會主動去更新時間喔!&[root@www ~]# ntpq -p& & &remote & & & & & refid & & &st t when poll reach & delay & offset &jitter==============================================================================*tock.stdtime.go 59.124.196.87 & &2 u & 19 &128 &377 & 12.092 & -0.953 & 0.942+59-124-196-83.H 59.124.196.86 & &2 u & &8 &128 &377 & 14.154 & &7.616 & 1.533+59-124-196-84.H 59.124.196.86 & &2 u & &2 &128 &377 & 14.524 & &4.354 & 1.079這個 ntpq -p 可以列出目前我們的 NTP 與相關的上層 NTP 的狀態,上頭的幾個欄位的意義為:remote:亦即是 NTP 主機的 IP 或主機名稱囉~注意最左邊的符號如果有『 * 』代表目前正在作用當中的上層 NTP如果是『 + 』代表也有連上線,而且可作為下一個提供時間更新的候選者。refid:參考的上一層 NTP 主機的位址st:就是 stratum 階層囉!when:幾秒鐘前曾經做過時間同步化更新的動作;poll:下一次更新在幾秒鐘之後;reach:已經向上層 NTP 伺服器要求更新的次數delay:網路傳輸過程當中延遲的時間,單位為 10^(-6) 秒offset:時間補償的結果,單位與 10^(-3) 秒jitter:Linux 系統時間與 BIOS 硬體時間的差異時間, 單位為 10^(-6) 秒。事實上這個輸出的結果告訴我們,時間真的很準了啦!因為差異都在 0.001 秒以內, 可以符合我們的一般使用了。另外,你也可以檢查一下你的 BIOS 時間與 Linux 系統時間的差異, 就是 /var/lib/ntp/drift 這個檔案的內容,就能瞭解到咱們的 Linux 系統時間與 BIOS 硬體時鐘到底差多久?單位為 10^(-6) 秒啦!要讓你的 NTP Server/Client 真的能運作,在上述的動作中得注意:上述的 ntpstat 以及 ntpq -p 的輸出結果中,你的 NTP 伺服器真的要能夠連結上層 NTP 才行喔! 否則你的用戶端將無法對你的 NTP 伺服器進行同步更新的!重要重要!你的 NTP 伺服器時間不可與上層差異太多。舉例來說,鳥哥測試 NTP 伺服器約在
下午, 如果我的伺服器時間原本是錯誤的 ,足足差了一年,那麼上層伺服器恐怕就不會將正確的時間傳給我! 這時就會造成困擾了!伺服器防火牆在 UDP port 123 有沒有開啊?要特別注意的呢!等待的時間夠不夠長?鳥哥設定 NTP 等過最久的時間大約是一小時!你有等這麼久過否?安全性設定NTP 伺服器在安全的相關性方面,其實剛剛我們在 /etc/ntp.conf 裡面的 restrict 參數中就已經設定了 NTP 這個 daemon 的服務限制範圍了!不過,在防火牆 iptables 的部分,還是需要開啟連線監聽的啦!所以,在你的 iptables 規則的 scripts 當中,需要加入這一段 (我是以開放 192.168.100.0/24 這個網域作為範例的!)[root@www ~]# vim /usr/local/virus/iptables/iptables.allowiptables -A INPUT -i $EXTIF -p udp -s 192.168.100.0/24 --dport 123 -j ACCEPT[root@www ~]# /usr/local/virus/iptables/iptables.rule若還要開放其他的網段或者用戶端主機,請自行修改 /etc/ntpd.conf 以及你的防火牆機制咯!用戶端的時間更新方式上頭介紹了 NTP 伺服器的安裝與設定,如果我們僅有十部不到的主機時,老實說,實在沒有架設 NTP 伺服器的需求。 只要能夠在你的主機上頭以 NTP 用戶端軟體來進行網路校時就能夠同步化時間了,沒必要時時刻刻進行時間的校正吧!^_^! 但是,如果是類似一定要時間同步的叢集電腦群或登錄伺服器群,那就得要使用時間伺服器比較好囉!Linux 手動校時工作: date, hwclock先來複習一下前面談到的重點,那就是 Linux 作業系統當中其實有兩個時間,分別是:軟體時鐘: Linux 自己的系統時間,由
開始記錄的時間參數硬體時鐘: 電腦系統在 BIOS 記錄的實際時間,這也是硬體所記錄的在軟體時鐘方面,我們可以透過 date 這個指令來進行手動修訂,但如果要修改 BIOS 記錄的時間,就得要使用 hwclock 這個指令來寫入才行。相關的用法如下:&[root@clientlinux ~]# date MMDDhhmmYYYY選項與參數:MM:月份DD:日期hh:小時mm:分鐘YYYY:西元年# 1. 修改時間成為 1 小時後的時間該如何是好?[root@clientlinux ~]# dateThu Jul 28 15:33:38 CST 2011[root@clientlinux ~]# date Thu Jul 28 16:33:00 CST 2011# 瞧!時間立刻就變成一個小時後了!&[root@clientlinux ~]# hwclock [-rw]選項與參數:-r :亦即 read ,讀出目前 BIOS 內的時間參數;-w :亦即 write ,將目前的 Linux 系統時間寫入 BIOS 當中啊!# 2. 查閱 BIOS 時間,並且寫入更改過的時間囉![root@clientlinux ~]# hwclock -rThu Jul 28 16:34:00 CST 2011Thu 28 Jul :57 PM CST &-0.317679 seconds# 看一看,是否剛好差異約一個小時啊!這就是 BIOS 時間![root@clientlinux ~]# hwclock -w; hwclock -r; dateThu 28 Jul :12 PM CST &-0.265656 secondsThu Jul 28 16:35:11 CST 2011# 這樣就寫入囉~所以軟體時鐘與硬體時鐘就同步啦!很簡單吧!這樣可以瞭解了嗎?當我們進行完 Linux 時間的校時後,還需要以 hwclock 來更新 BIOS 的時間,因為每次重新開機的時候,系統會重新由 BIOS 將時間讀出來,所以, BIOS 才是重要的時間依據吶。Linux 的網路校時在 Linux 的環境當中可利用 NTP 的用戶端程式,亦即是 ntpdate 這支程式就能夠進行時間的同步化。 不過你要知道的是,因為 NTP 伺服器本來就會與上層時間伺服器進行時間的同步化, 所以在預設的情況下,NTP 伺服器不可以使用 ntpdate !也就是說 ntpdate 與 ntpd 不能同時啟用的。 所以你不要在 NTP server 上頭執行這個指令呦!我們就來看看如何處理吧!&[root@clientlinux ~]# ntpdate [-dv] [NTP IP/hostname]選項與參數:-d :進入除錯模式 (debug) ,可以顯示出更多的有效資訊。-v :有較多訊息的顯示。[root@clientlinux ~]# ntpdate 192.168.100.25428 Jul 17:19:33 ntpdate[3432]: step time server 192.168.100.254 offset - sec# 最後面會顯示微調的時間有多少 (offset),因為這部主機時間差很多,所以秒數...[root@clientlinux ~]# hwclock -r四 &7月 28 17:20:27 CST 2011西元日 (週四) 18時19分26秒 &-0.752303 seconds# hwclock -w 寫入 BIOS 時間才行[root@clientlinux ~]# vim /etc/crontab# 加入這一行去!10 5 * * * root (/usr/sbin/ntpdate tock.stdtime.gov.tw && /sbin/hwclock -w) &> /dev/null使用 crontab 之後,每天 5:10 Linux 系統就會自動的進行網路校時囉!相當的簡易吧!不過,這個方式僅適合不要啟動 NTP 的情況。如果你的機器數量太多了,那麼用戶端最好也啟動一下 NTP 服務!透過 NTP 去主動的更新時間吧! 如何達成這個動作呢?也很簡單啊,修改 /etc/ntp.conf 即可:[root@clientlinux ~]# ntpdate 192.168.100.254# 由於 ntpd 的 server/client 之間的時間誤差不允許超過 1000 秒,# 因此你得先手動進行時間同步,然後再設定與啟動時間伺服器呦![root@clientlinux ~]# vim /etc/ntp.conf#server 0.centos.pool.ntp.org#server 1.centos.pool.ntp.org#server 2.centos.pool.ntp.orgrestrict 192.168.100.254 &<==放行伺服器來源!server 192.168.100.254 & &<==這就是伺服器!# 很簡單,就是將原本的 server 項目註解,加入我們要的伺服器即可[root@clientlinux ~]# /etc/init.d/ntpd start[root@clientlinux ~]# chkconfig ntpd on然後取消掉 crontab 的更新程序,這樣你的 client 電腦就會主動的到 NTP 伺服器去更新囉!也是輕鬆愉快啊! 不過針對用戶端來說,使用crontab 的方式來處理就是了。
阅读(6861) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。博客访问: 816420
博文数量: 689
注册时间:
ITPUB论坛APP
ITPUB论坛APP
APP发帖 享双倍积分
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: Linux
ntpq –p 参数详解
remote& && && && &&&refid& && && && && && &&&st& && &t when&&poll&&reach& &&&delay& &&&offset& && &jitter
==================================================================
*10.247.160.31 10.240.241.5& &&&4& && &u 53& && & 64& &377& && &0.240& &&&0.374& && &0.240
remote:响应这个请求的NTP服务器的名称。
refid:NTP服务器使用的上一级ntp服务器。
st :remote远程服务器的级别.由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端.所以服务器从高到低级别可以设定为1-16.为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
when: 上一次成功请求之后到现在的秒数。
poll : 本地机和远程服务器多少时间进行一次同步(单位为秒).在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小
reach:这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay:从本地机发送同步要求到ntp服务器的round trip time
offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近
jitter:这是一个用来做统计的值.它统计了在特定个连续的连接数里offset的分布情况.简单地说这个数值的绝对值越小,主机的时间就越精确
转载地址:/link?url=ZLF9mkCQO6S_DmXNixgzu8pqW1jyPaZvSmtJib-o_f9wxN0YTQndHP3LVDmQAx6ODjeO2d6ZevIqekcNJZF_4Rqhcfvk1t8ayw8-_NGyzCy
NTP服务器配置 实验环境: RHEL5&
Server:192.168.2.10 Client:192.168.2.120 &
一、搭建时间同步服务器 1、编译安装ntp server rpm -qa | grep ntp&
2、修改ntp.conf配置文件 vi /etc/ntp.conf ①、第一种配置:允许任何IP的客户机都可以进行时间同步 #restrict default kod nomodify notrap nopeer noquery restrict default modify notrap ②、第二种配置:只允许192.168.2.0网段的客户机进行时间同步 在restrict default nomodify notrap noquery(表示默认拒绝所有IP的时间同步)之后增加一行: restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap 3、启动ntp服务 service ntpd start 开机启动服务&
chkconfig &--level & 35 &ntpd on&
4、ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found”错误。 &
二、配置时间同步客户机&
手工执行 ntpdate
来同步 或者利用crontab来执行 crontab -e&
0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1&
表示每隔10分钟同步一次时间 &
三、在服务端验证: # watch ntpq -p&
Every 2.0s: ntpq -p & & & & & & & & & & & & & & & & & & & & & & & & & &Tue Dec &7 05:52:55 2010 &
& & &remote & & & & & refid & & &st t when poll reach & delay & offset &jitter&
==============================================================================&
*LOCAL(0) & & & &.LOCL. & & & & & 8 l & 22 & 64 &377 & &0.000 & &0.000 & 0.001 服务正常运行 &
在客户端进行同步验证: # ntpdate -d 192.168.2.10
7 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntp host found : 192.168.2.10 transmit(192.168.2.10) receive(192.168.2.10) transmit(192.168.2.10) receive(192.168.2.10) transmit(192.168.2.10) receive(192.168.2.10) transmit(192.168.2.10) receive(192.168.2.10) transmit(192.168.2.10)&
server 192.168.2.10, port 123&
stratum 9, precision -20, leap 00, trust 000&
refid [192.168.2.10], delay 0.02632, dispersion 0.00061 transmitted 4, in filter 4&
reference time: & &d0a890f1.b4d040ff &Tue, Dec &7 :41.706 originate timestamp: d0a78 &Tue, Dec &7 :58.035 transmit timestamp: &d0a890f2.3c8effe2 &Tue, Dec &7 :42.236 filter delay: &0.032 &0.041 & & & & & 0.000 &0.000 &filter offset: 15.80 15.37 & & & & &0....000000 delay 0.02632, dispersion 0.00061 offset 15.798801 &
&7 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec & &
当用ntpdate -d 来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个: &
错误1.Server dropped: Strata too high&
在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。 在ntp客户端用ntpdate -d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。 这是因为NTP server还没有和其自身或者它的server同步上。 以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。 &
server 127.127.1.0&
fudge 127.127.1.0 stratum 8
在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。&
那么如何知道何时ntp server完成了和自身同步的过程呢? 在ntp server上使用命令: &
# watch ntpq -p&
Every 2.0s: ntpq -p & & & & & & & & & & & & & & & & & & & & & & & & & &Tue Dec &7 05:52:55 2010 &
& & &remote & & & & & refid & & &st t when poll reach & delay & offset &jitter&
==============================================================================&
*LOCAL(0) & & & &.LOCL. & & & & & 8 l & 22 & 64 &377 & &0.000 & &0.000 & 0.001 &
注意LOCAL的这个就是与自身同步的ntp server。&
注意reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。 如果之后从ntp客户端同步ntp server还失败的话,用ntpdate –d来查询详细错误信息,再做判断。&
错误2.Server dropped: no data&
从客户端执行netdate –d时有错误信息如下: &
transmit(192.168.30.22) &transmit(192.168.30.22) transmit(192.168.30.22) transmit(192.168.30.22) transmit(192.168.30.22)&
192.168.30.22: Server dropped: no data server 192.168.30.22, port 123 &.....&
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found 出现这个问题的原因可能有2:&
1。检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。 &
使用以下命令检查ntp的版本: # ntpq -c version&
下面是来自ntp官方网站的说明:&
The behavior of notrust changed between versions 4.1 and 4.2.&
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".&
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically
authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd 解决:&
把notrust去掉。 &
2。检查ntp server的防火墙。可能是server的防火墙屏蔽了upd 123端口。 可以用命令&
#service iptables stop &
来关掉iptables服务后再尝试从ntp客户端的同步,如果成功,证明是防火墙的问题,需要更改iptables的设置。
自我总结:
ntp配置文件:/etc/ntp.conf
/etc/ntp/step-tickers & ntp服务用来同步时钟的服务器,直接写地址即可(一般在ntp.conf里面设置server项来实现即可)
/etc/sysconfig/ntpd & SYNC_HWCLOCK参数是用来设置是否允许BIOS与系统时间进行同步的
查看ntp服务:
1、service ntpd status
watch &ntpq -p & 可实时查看ntp时间同步
阅读(19455) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。112699人阅读
Linux(8)
Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享
设置NTP服务器不难但是NTP本身是一个很复杂的协议. 这里只是简要地介绍一下实践方法
和上次一样,下面的实验都在RHEL5上运行
1. 时间和时区
如果有人问你说现在几点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什么问题,但是如果问你的这个人在欧洲的话那么你的回答就会让他很疑惑,因为他那里还太阳当空呢.
这里就有产生了一个如何定义时间的问题. 因为在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone) 的必要,也就是把全球划分成24个不同的时区. 所以我们可以把时间的定义理解为一个时间的值加上所在地的时区(注意这个所在地可以精确到城市)
地理课上我们都学过格林威治时间(GMT), 它也就是0时区时间. 但是我们在计算机中经常看到的是UTC. 它是Coordinated Universal Time的简写. 虽然可以认为UTC和GMT的值相等(误差相当之小),但是UTC已经被认定为是国际标准,所以我们都应该遵守标准只使用UTC
那么假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式
这里的CST是Chinese Standard Time,也就是我们通常所说的北京时间了. 因为中国处在UTC+8时区,依次类推那么也就是12:00 UTC了.
为什么要说这些呢(呵呵这里不是地理论坛吧...)
第一,不管通过任何渠道我们想要同步系统的时间,通常提供方只会给出UTC+0的时间值而不会提供时区(因为它不知道你在哪里).所以当我们设置系统时间的时候,设置好时区是首先要做的工作
第二,很多国家都有夏令时(我记得小时候中国也实行过一次),那就是在一年当中的某一天时钟拨快一小时(比如从UTC+8一下变成UTC+9了),那么同理到时候还要再拨慢回来.如果我们设置了正确的时区,当需要改变时间的时候系统就会自动替我们调整
现在我们就来看一下如何在Linux下设置时区,也就是time zone
2. 如何设置Linux Time Zone
在Linux下glibc提供了我们事先编译好的许多timezone文件, 他们就放在/usr/share/zoneinfo这个目录下,这里基本涵盖了大部分的国家和城市
# ls -F /usr/share/zoneinfo/
Africa/&&&&& Chile/&& Factory&&& Iceland&&&&& Mexico/&& posix/&&&&& Universal
America/&&&& CST6CDT& GB&&&&&&&& Indian/&&&&& Mideast/& posixrules& US/
Antarctica/& Cuba&&&& GB-Eire&&& Iran&&&&&&&& MST&&&&&& PRC&&&&&&&& UTC
Arctic/&&&&& EET&&&&& GMT&&&&&&& iso3166.tab& MST7MDT&& PST8PDT&&&& WET
Asia/&&&&&&& Egypt&&& GMT0&&&&&& Israel&&&&&& Navajo&&& right/&&&&& W-SU
Atlantic/&&& Eire&&&& GMT-0&&&&& Jamaica&&&&& NZ&&&&&&& ROC&&&&&&&& zone.tab
Australia/&& EST&&&&& GMT+0&&&&& Japan&&&&&&& NZ-CHAT&& ROK&&&&&&&& Zulu
Brazil/&&&&& EST5EDT& Greenwich& Kwajalein&&& Pacific/& Singapore
Canada/&&&&& Etc/&&&& Hongkong&& Libya&&&&&&& Poland&&& Turkey
CET&&&&&&&&& Europe/& HST&&&&&&& MET&&&&&&&&& Portugal& UCT在这里面我们就可以找到自己所在城市的time zone文件. 那么如果我们想查看对于每个time zone当前的时间我们可以用zdump命令
# zdump Hongkong
Hongkong& Fri Jul& 6 06:13:57 2007 HKT那么我们又怎么来告诉系统我们所在time zone是哪个呢? 方法有很多,这里举出两种
第一个就是修改/etc/localtime这个文件,这个文件定义了我么所在的local time zone.
我们可以在/usr/share/zoneinfo下找到我们的time zone文件然后拷贝去到/etc/localtimezone(或者做个symbolic link)
假设我们现在的time zone是BST(也就是英国的夏令时间,UTC+1)
Thu Jul& 5 23:33:40 BST 2007我们想把time zone换成上海所在的时区就可以这么做
# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime
Fri Jul& 6 06:35:52 CST 2007
这样时区就改过来了(注意时间也做了相应的调整)
第二种方法也就设置TZ环境变量的值. 许多程序和命令都会用到这个变量的值. TZ的值可以有多种格式,最简单的设置方法就是使用tzselect命令
# tzselect
TZ='America/Los_Angeles';export TZtzselect
会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就又会发生变化
Thu Jul& 5 15:48:11 PDT 2007
通过这两个例子我们也可以发现TZ变量的值会override /etc/localtime. 也就是说当TZ变量没有定义的时候系统才使用/etc/localtime来确定time zone. 所以你想永久修改time zone的话那么可以把TZ变量的设置写入/etc/profile里
好了现在我们知道怎么设置时区了,下面我们就来看看如何设置Linux的时间吧
3. Real Time Clock(RTC) and System Clock
说道设置时间这里还要明确另外一个概念就是在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock)
硬件时钟是指嵌在主板上的特殊的电路, 它的存在就是平时我们关机之后还可以计算时间的原因
系统时钟就是操作系统的kernel所用来计算时间的时钟. 它从日00:00:00 UTC时间到目前为止秒数总和的值 在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各自独立运行了
那么既然两个时钟独自运行,那么时间久了必然就会产生误差了,下面我们来看一个例子
Fri Jul& 6 00:27:13 BST 2007
# hwclock --show
Fri 06 Jul :17 AM BST& -0.968931 seconds
通过hwclock --show 命令我们可以查看机器上的硬件时间(always in local time zone), 我们可以看到它和系统时间还是有一定的误差的, 那么我们就需要把他们同步
如果我们想要把硬件时间设置成系统时间我们可以运行以下命令
# hwclock --hctosys&
反之,我们也可以把系统时间设置成硬件时间
# hwclock --systohc&
那么如果想设置硬件时间我们可以开机的时候在BIOS里设定.也可以用hwclock命令
# hwclock --set --date=&mm/dd/yy hh:mm:ss&&
如果想要修改系统时间那么用date命令就最简单了
# date -s &dd/mm/yyyy hh:mm:ss&&&
现在我们知道了如何设置系统和硬件的时间. 但问题是如果这两个时间都不准确了怎么办? 那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了. 注意接下去我们所要说的同步就都是指系统时间和网络服务器之间的同步了
4. 设置NTP Server前的准备
其实这个标题应该改为设置&NTP Relay Server&前的准备更加合适. 因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务
好了,前面讲了一大堆理论,现在我们来动手实践一下吧. 架设一个NTP Relay Server其实非常简单,我们先把需要的RPM包装上
是否已经安装了NTP包可以用这条命令来确定:
[root@NTPser ~]# rpm -qa | grep ntp
ntp-4.2.2p1-9.el5_4.1
chkfontpath-1.10.1-1.1
出现以上代码则表示已安装NTP包,否则用下面方法安装:
# rpm -ivh ntp-4.2.2p1-5.el5.rpm
那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server
是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server
那么比如在英国的话就可以选择下面两个服务器
0.uk.pool.ntp.org
1.uk.pool.ntp.org
它的一般格式都是number.country.pool.ntp.org
第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间.
这里我们可以用ntpdate命令手动更新时间
# ntpdate 0.uk.pool.ntp.org
&6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset - sec
# ntpdate 0.pool.ntp.org
&6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec
假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次. 那么为什么在打开NTP服务之前先要手动运行同步呢?
1. 因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步
2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间
5. 配置和运行NTP Server
现在我们就来创建NTP的配置文件了, 它就是/etc/ntp.conf. 我们只需要加入上面的NTP Server和一个driftfile就可以了
# vi /etc/ntp.conf
server 210.72.145.44&&&& #这是中国国家授时中心的IP
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
fudge&127.127.1.0 stratum 0& stratum& 这行是时间服务器的层次。设为0则为顶级,如果要向别的NTP服务器更新时间,请不要把它设为0
driftfile /var/lib/ntp/ntp.drift& 非常的简单. 接下来我们就启动NTP Server,并且设置其在开机后自动运行
# /etc/init.d/ntpd start
# chkconfig --level 35 ntpd on
6. 查看NTP服务的运行状况
现在我们已经启动了NTP的服务,但是我们的系统时间到底和服务器同步了没有呢? 为此NTP提供了一个很好的查看工具: ntpq (NTP query)
我建议大家在打开NTP服务器后就可以运行ntpq命令来监测服务器的运行.这里我们可以使用watch命令来查看一段时间内服务器各项数值的变化
# watch ntpq -p
Every 2.0s: ntpq -p&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Sat Jul& 7 00:41:45 2007
&&&& remote&&&&&&&&&& refid&&&&& st t when poll reach&& delay&& offset& jitter
===========================================================
+193.60.199.75&& 193.62.22.98&&&& 2 u&& 52&& 64& 377&&& 8.578&& 10.203 289.032
*mozart.musicbox 192.5.41.41&&&&& 2 u&& 54&& 64& 377&& 19.301& -60.218 292.411
现在我就来解释一下其中的含义
& remote: 它指的就是本地机器所连接的远程NTP服务器
&&&&& refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
&&&&&&&&& st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
&&&&&&&&&&& t: 这个.....我也不知道啥意思^_^
&&&&when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
&&&&& &poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
& & reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
&& &delay: 从本地机发送同步要求到服务器的round trip time
& & offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
&& & jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确
那么大家细心的话就会发现两个问题: 第一我们连接的是0.uk.pool.ntp.org为什么和remote server不一样? 第二那个最前面的+和*都是什么意思呢?
第一个问题不难理解,因为NTP提供给我们的是一个cluster server所以每次连接的得到的服务器都有可能是不一样.同样这也告诉我们了在指定NTP Server的时候应该使用hostname而不是IP
第二个问题和第一个相关,既然有这么多的服务器就是为了在发生问题的时候其他的服务器还可以正常地给我们提供服务.那么如何知道这些服务器的状态呢? 这就是第一个记号会告诉我们的信息
* 它告诉我们远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供
+ 它将作为辅助的NTP Server和带有*号的服务器一起为我们提供同步服务. 当*号服务器不可用时它就可以接管
- 远程服务器被clustering algorithm认为是不合格的NTP Server
x 远程服务器不可用
了解这些之后我们就可以实时监测我们系统的时间同步状况了
7. NTP安全设置
运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间
关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求
首先我们对于默认的client拒绝所有的操作
restrict default kod nomodify notrap nopeer noquery
然后允许本机地址一切的操作
restrict 127.0.0.1
最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
restrict 192.168.1.0 mask 255.255.255.0 nomodify
把这三条加入到/etc/ntp.conf中就完成了我们的简单配置. NTP还可以用key来做authentication,这里就不详细介绍了
8. NTP client的设置
做到这里我们已经有了一台自己的Relay Server.如果我们想让局域网内的其他client都进行时间同步的话那么我们就都应该照样再搭建一台Relay Server,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器). 只要在client的/etc/ntp.conf加上这你自己的服务器就可以了
LINUX客户端使用
ntpdate 172.30.218.114
来向NTP服务器同步自己的时间
其它LINUX如果仅作为只客户端的话,则不能启动ntpd服务!否则无法运行ntpdata 服务器地址 来同步时间
之后可以使用cron或修改crontab文件定期向NTP服务器更新时间,并用
# hwclock --systohc&&
将系统时间设置为硬件时间
9. 一些补充和拾遗(挺重要)
1. 配置文件中的driftfile是什么?
我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了
2. 如何同步硬件时钟?
NTP一般只会同步system clock. 但是如果我们也要同步RTC(hwclock)的话那么只需要把下面的选项打开就可以了
# vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
3、利用crontab让LINUX NTP定时更新时间
注:让linux运行ntpdate更新时间时,linux不能开启NTP服务,否则会提示端口被占用:如下
[root@ESXI ~]# ntpdate 1.rhel.pool.ntp.org&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting
crontab文件配置简要说明
命令格式的前一部分是对时间的设定,后面一部分是要执行的命令。时间的设定我们有一定的约定,前面五个*号代表五个数字,数字的取值范围和含义如下:
分钟 (0-59)
小時 (0-23)
日期 (1-31)
月份 (1-12)
星期 (0-6)//0代表星期天
除了数字还有几个个特殊的符号就是“*”、“/”和“-”、“,”,“*”代表所有的取值范围内的数字,“/”代表每的意思,“*/5”表示每5个单位,“-”代表从某个数字到某个数字,“,”分开几个离散的数字。以下举几个例子说明问题:
每天早上6点:
0 6 * * *& command
每两个小时:
0 */2 * * *& command
晚上11点到早上8点之间每两个小时,早上八点:
0 23-7/2,8 * * * command
每个月的4号和每个礼拜的礼拜一到礼拜三的早上11点:
0 11 4 * 1-3 command
1月1日早上4点:
0 4 1 1 * command
3.3、设置开机自动启动服务
运行setup或其它服务设置工具,将crond服务勾选上
chkconfig --level 2345 crond on &定义在这几个系统运行级别上启用crond (系统安装完默认就是这个设置)
__________________________________________
10.NTP客户端的设置
一、LINUX做为客户端自动同步时间
如果想定时进行时间校准,可以使用crond服务来定时执行。
编辑 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w& #192.168.0.1是NTP服务器的IP地址
然后重启crond服务
service crond restart
这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。
二、WINDOWS 需要打开windows time服务和RPC的二个服务
如果在打开windows time 服务,时报 错误1058,进行下面操作
1.运行 cmd 进入命令行,然后键入
w32tm /register& 进行注册
正确的响应为:W32Time 成功注册。
2.如果上一步正确,用 net start &windows time& 或 net start w32time 启动服务。
11.其它造成无法成功更新的原因:
1、客户端的日期必须要设置正确,不能超出正常时间24小时,不然会因为安全原因被拒绝更新。其次客户端的时区必须要设置好,以确保不会更新成其它时区的时间。
2、fudge&127.127.1.0 stratum 10 如果是LINUX做为NTP服务器,stratum(层级)的值不能太大,如果要向上级NTP更新可以设成2
3、LINUX的NTP服务器必须记得将从上级NTP更新的时间从系统时间写到硬件里去 hwclock --systohc
&&&& NTP一般只会同步system clock. 但是如果我们也要同步RTC(hwclock)的话那么只需要把下面的选项打开就可以了
&&&& &代码:
&&&&& # vi /etc/sysconfig/ntpd
&&&&& SYNC_HWCLOCK=yes
4、Linux如果开启了NTP服务,则不能手动运行ntpdate更新时间(会报端口被占用),它只能根据/etc/ntp.conf 里server 字段后的服务器地址按一定时间间隔自动向上级NTP服务器更新时间。可以运行命令 ntpstat 查看每次更新间隔如:
[root@ESXI ~]# ntpstat
synchronised to NTP server (210.72.145.44) at stratum 2&&& #本NTP服务器层次为2,已向210.72.145.44 NTP同步过
&& time correct to within 93 ms&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#时间校正到相差93ms之内
&& polling server every 1024 s&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #每1024秒会向上级NTP轮询更新一次时间&
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:665773次
积分:6103
积分:6103
排名:第3575名
原创:78篇
转载:56篇
评论:24条
(4)(1)(1)(3)(1)(1)(2)(1)(1)(3)(3)(1)(4)(2)(2)(2)(2)(1)(1)(6)(3)(3)(2)(4)(3)(1)(2)(8)(9)(1)(4)(1)(4)(3)(1)(2)(1)(4)(7)(6)(4)(3)(1)(1)(1)(3)(2)(9)(1)(4)
