6加1开奖结果 > 網絡資訊 > 常見問題 > 其他問題 >
CentOS配置時間同步NTP
分享至:0
2013-12-01 23:13:04     來源:互聯網     點擊:
導讀: 為什么要使用ntpd而不是ntpdate?原因很簡單,ntpd是步進式的逐漸調整時間,而ntpdate是斷點更新,比如現在服務器時間是9 18分,而標準時間 為什么要使用ntpd而不是ntpdate?

原因很簡單,ntpd是步進式的逐漸調整時間,而ntpdate是斷點更新,比如現在服務器時間是9.18分,而標準時間是9.28分,ntpd會在一段時間內逐漸的把時間校準到與標準時間相同,而ntpdate會立刻把時間調整到9.28分,如果你往數據庫內寫入內容或在其他對時間有嚴格要求的生產環境下,產生的后果會是很嚴重的。(注:當本地時間與標準時間相差30分鐘以上是ntpd會停止工作)

NTP通信協議原理

6加1开奖结果 www.ejmdel.com.cn 1.首先主機啟動NTP。

2.客戶端會向NTP服務器發送調整時間的message。

3.然后NTP server會送出當前的標準時間給client

4.client接受來自server的時間后,會根據這個信息來調整自己的時間。這樣就實現了網絡對時。

NTP這個deamon采用了123端口。(UDP)

“當我們要利用Tim server來進行實踐的同步更新時,就需要使用NTP軟件提供的ntpdate來連接端口123”

與時間相關的一些命令和配置文件

1./etc/ntp.conf

linux各版本雖然目錄不同,但文件名相同??梢雜脀hich ntp.conf 或者locate ntp.conf來查找。這是NTP唯一的一個設置文件。

2./usr/share/zoneinfo/

這個里面規定了這個主要時區的時間設置文件。

3./etc/sysconfig/clock

這個文件是linux的主要時區設置文件,每次開機后linux會自動讀取這個文件來設置系統所默認的顯示時間,可以看看它里面到底設置了什么:

cat /etc/sysconfig/clock 
# The ZONE parameter is only evaluated by system-config-date. 
# The timezone of the system is defined by the contents of /etc/localtime. 
ZONE="Asia/Shanghai" 
UTC=true 
ARC=false

4./etc/localtime

本地端時間配置文件。

5./bin/date

這個是時間的修改命令,除了輸出時間,還可以修改時間。

6./sbin/hwclock

因為linux系統上面BIOS時間與linux系統時間是分開的,所以使用date這個指令調整了時間之后,還需要使用hwclock才能將修改過的時間寫入BIOS中。

7./usr/sbin/ntpd

這是NTP的daemon文件,需要啟動它才能提供NTP服務,這個命令會讀取/etc/ntp.conf里面的設置。

8./usr/sbin/ntpdate

這是client用來連接NTP Server的主要執行文件,如果您不想啟用NTP,只想啟用NTP Client功能的話,可以只應用此命令。

9,/usr/sbin/ntptrace

可以用來追蹤某臺時間服務器的時間對應關系。

安裝與配置

1、設置時區

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2、安裝ntpd服務

yum -y install ntp

3、配置ntpd

vi /etc/ntp.conf

    
restrict default kod nomodify notrap nopeer noquery   #
restrict -6 default kod nomodify notrap nopeer noquery  #針對ipv6設置

# 允許本地所有操作
restrict 127.0.0.1 
restrict -6 ::1

# 允許的局域網絡段或單獨ip
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify motrap
restrict 192.168.1.123 mask 255.255.255.255 nomodify motrap

# 使用上層的internet ntp服務器
restrict cn.pool.ntp.org
restrict 1.cn.poo.ntp.org
restrict 0.asia.pool.ntp.org
restrict 3.asia.pool.ntp.org

server cn.pool.ntp.org prefer
server 1.cn.poo.ntp.org
server 0.asia.pool.ntp.org
server 3.asia.pool.ntp.org

# 如果無法與上層ntp server通信以本地時間為標準時間
server   127.127.1.0    # local clock
fudge    127.127.1.0 stratum 10    

# 計算本ntp server 與上層ntpserver的頻率誤差
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
#日志文件
logfile /var/log/ntp.log

修改/etc/sysconfig/ntpd:

# Drop root to id 'ntp:ntp' by default. 
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Set to 'yes' to sync hw clock after successful ntpdate 
SYNC_HWCLOCK=yes #make no into yes; BIOS的時間也會跟著修改

# Additional options for ntpdate 
NTPDATE_OPTIONS=""

驗證與狀態檢查

運行ntp

service ntpd start/stop/restart

查看ntp的端口

應該看到123端口

netstat -unlnp

查看ntp服務器有無和上層連通

# ntpstat

synchronised to NTP server () at stratum 2
time correct to within 74 ms
polling server every 128 s

注意:此命令出現上述synchronised結果比較慢,我的用了大概5分鐘。

查看ntp服務器與上層間的聯系

# ntptrace -n 127.0.0.1

127.0.0.1: stratum 3, offset -0.001095, synch distance 0.532610
116.193.83.174: timed out, nothing received

查看ntp服務器與上層ntp服務器的狀態

# ntpq -p

其中:

remote - 本機和上層ntp的ip或主機名,“+”表示優先,“*”表示次優先
refid - 參考上一層ntp主機地址
st - stratum階層
when - 多少秒前曾經同步過時間
poll - 下次更新在多少秒后
reach - 已經向上層ntp服務器要求更新的次數
delay - 網絡延遲
offset - 時間補償
jitter - 系統時間與bios時間差

如果所有遠程服務器的jitter值是4000并且delay和reach的值是0,那么說明時間同步是有問題的

可能的原因是防火墻阻斷了與server之間的通訊,即123端口是否正???;

此外每次重啟NTP服務器之后大約要3-5分鐘客戶端才能與server建立正常的通訊連接,否則你在客戶端執行“ntpdate 服務器ip”的時候將返回:

27 Jun 10:20:17 ntpdate[21920]: no server suitable for synchronization found

啟動NTPD

我采用了一個很笨的辦法來手動啟動ntpd,而不是把ntpd加入服務,寫一個簡單的腳本

vi ntpstart.sh

ntpdate cn.pool.ntp.org
ntpdate cn.pool.ntp.org
service ntpd start

然后加入/etc/rc.local

/shpath/ntpstart.sh

這是因為我有一臺服務器啟動后的時間總是與標準時間差別很大,每次啟動后ntpd要花很多時間才能把時間校準,所以我是先在系統啟動后ntpdate更新兩次,然后再啟動ntpd服務,在freebsd里好像有修改配置文件,讓時間服務器在系統啟動之前啟動的,centos還沒仔細琢磨

客戶端配置

方法1.使用ntpdate與上面配置的時間6加1开奖结果定時同步,不推薦此方法

方法2.安裝ntpd,指定時間server為上面配置的6加1开奖结果地址,推薦



? ? ?
?