国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

在Linux系統中，為了避免主機時(shí)間因為在長(cháng)時(shí)間運行下所導致的時(shí)間偏差，進(jìn)行時(shí)間同步(synchronize)的工作是非常必要的。Linux系統下，一般使用ntp服務(wù)來(lái)同步不同機器的時(shí)間。NTP 是網(wǎng)絡(luò )時(shí)間協(xié)議（Network Time Protocol）的簡(jiǎn)稱(chēng)，干嘛用的呢？就是通過(guò)網(wǎng)絡(luò )協(xié)議使計算機之間的時(shí)間同步化。

安裝NTP包

檢查是否安裝了ntp相關(guān)包。如果沒(méi)有安裝ntp相關(guān)包，使用rpm或yum安裝，安裝也非常簡(jiǎn)單方便。

[root@localhost ~]#  rpm -qa | grep ntp

NTP的配置

一. 配置/etc/ntp.conf

NTP Server的主要配置文件為/etc/ntp.conf ,沒(méi)有修改過(guò)的ntp.conf文件內容如下所示，配置選項都有相關(guān)注釋信息（Linux 版本為 cenots7.3）

   
各個(gè)選項信息：

#系統時(shí)間與BIOS事件的偏差記錄

driftfile /var/lib/ntp/drift

restrict 控制相關(guān)權限。

語(yǔ)法為： restrict IP地址 mask 子網(wǎng)掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個(gè)：

ignore  ：關(guān)閉所有的 NTP 聯(lián)機服務(wù)

nomodify：客戶(hù)端不能更改服務(wù)端的時(shí)間參數，但是客戶(hù)端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò )校時(shí)。

notrust ：客戶(hù)端除非通過(guò)認證，否則該客戶(hù)端來(lái)源將被視為不信任子網(wǎng)

noquery ：不提供客戶(hù)端的時(shí)間查詢(xún)：用戶(hù)端不能使用ntpq，ntpc等命令來(lái)查詢(xún)ntp服務(wù)器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務(wù)。陷阱服務(wù)是 ntpdq 控制消息協(xié)議的子系統，用于遠程事件日志記錄程序。

nopeer ：用于阻止主機嘗試與服務(wù)器對等，并允許欺詐性服務(wù)器控制時(shí)鐘

kod ： 訪(fǎng)問(wèn)違規時(shí)發(fā)送 KoD 包。

restrict -6 表示IPV6地址的權限設置。

1：設定NTP主機來(lái)源（其中prefer表示優(yōu)先主機），10.135.68.56是本地的NTP服務(wù)器，所以?xún)?yōu)先指定從該主機同步時(shí)間。
    
2. 限制你允許的這些服務(wù)器的訪(fǎng)問(wèn)類(lèi)型,在這個(gè)例子中的服務(wù)器是不容許修改運行時(shí)配置或查詢(xún)您的Linux NTP服務(wù)器
     

restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap

在上例中，掩碼地址擴展為255，因此從192.168.1.1-192.168.1.254的服務(wù)器都可以使用我們的NTP服務(wù)器來(lái)同步時(shí)間

#此時(shí)表示限制向從192.168.0.1-192.168.0.254這些IP段的服務(wù)器提供NTP服務(wù)。

restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap noquery

#設置默認策略為允許任何主機進(jìn)行時(shí)間同步

restrict default ignore

3：確保localhost（這個(gè)常用的IP地址用來(lái)指Linux服務(wù)器本身）有足夠權限.使用沒(méi)有任何限制關(guān)鍵詞的語(yǔ)法：

restrict 127.0.0.1

restrict -6 ::1

二.配置/etc/ntp/stpe-tickers文件
修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務(wù)啟動(dòng)時(shí)，會(huì )自動(dòng)與該文件中記錄的上層NTP服務(wù)進(jìn)行時(shí)間校對）
   

關(guān)于ntp.conf and step-tickers區別：

step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon. ntpdate is initially run to set the clock before ntpd to make sure time is within 1000 sec. ntp will not run if the time difference between the server and client by more then 1000 sec ( or there about). The start up script will read step-tickers for servers to be polled by ntpdate.

三. 配置/etc/sysconfig/ntpd文件

ntp服務(wù)，默認只會(huì )同步系統時(shí)間。如果想要讓ntp同時(shí)同步硬件時(shí)間，可以設置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬件時(shí)間與系統時(shí)間一起同步。

#允許BIOS與系統時(shí)間同步，也可以通過(guò)hwclock -w 命令

SYNC_HWCLOCK=yes
四.防火墻配置

由于NTP服務(wù)需要使用到UDP端口號123，所以當系統的防火墻（Iptables）啟動(dòng)的情況下，必須開(kāi)放UDP端口號123。
# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT

#/etc/init.d/iptables restart
如果是firewall防火墻

# firewall-cmd --add-port=80123/udp –permanent
# firewall-cmd --reload

五.啟動(dòng)ntp服務(wù)

1. 啟動(dòng)ntp服務(wù)
#service ntpd  status

#service ntpd start

#chkconfig –list ntpd

#chkconfig ntpd on    #在運行級別2、3、4、5上設置為自動(dòng)運行

2. 查看ntp服務(wù)器有無(wú)和上層ntp連通
   
3. 查看ntp服務(wù)器與上層ntp的狀態(tài) 
         
    remote   - 本機和上層ntp的ip或主機名，“+”表示優(yōu)先，“*”表示次優(yōu)先

refid    - 參考上一層ntp主機地址

st       - stratum階層

when     - 多少秒前曾經(jīng)同步過(guò)時(shí)間

poll     - 下次更新在多少秒后

reach    - 已經(jīng)向上層ntp服務(wù)器要求更新的次數

delay    - 網(wǎng)絡(luò )延遲

offset   - 時(shí)間補償

jitter   - 系統時(shí)間與bios時(shí)間差
4. 要查看 ntpd 進(jìn)程的狀態(tài)，請運行以下命令，按 Ctrl+C 停止查看進(jìn)程。

     第一列中的字符指示源的質(zhì)量。星號 ( * ) 表示該源是當前引用。

remote 列出源的 IP 地址或主機名。

when   指出從輪詢(xún)源開(kāi)始已過(guò)去的時(shí)間（秒）。

poll   指出輪詢(xún)間隔時(shí)間。該值會(huì )根據本地時(shí)鐘的精度相應增加。

reach  是一個(gè)八進(jìn)制數字，指出源的可存取性。值 377 表示源已應答了前八個(gè)連續輪詢(xún)。

offset 是源時(shí)鐘與本地時(shí)鐘的時(shí)間差（毫秒）。

六．ntpd、ntpdate的區別

下面是網(wǎng)上關(guān)于ntpd與ntpdate區別的相關(guān)資料。如下所示所示：

使用之前得弄清楚一個(gè)問(wèn)題，ntpd與ntpdate在更新時(shí)間時(shí)有什么區別。ntpd不僅僅是時(shí)間同步服務(wù)器，它還可以做客戶(hù)端與標準時(shí)間服務(wù)器進(jìn)行同步時(shí)間，而且是平滑同步，并非ntpdate立即同步，在生產(chǎn)環(huán)境中慎用ntpdate，也正如此兩者不可同時(shí)運行。

時(shí)鐘的躍變，對于某些程序會(huì )導致很?chē)乐氐膯?wèn)題。許多應用程序依賴(lài)連續的時(shí)鐘——畢竟，這是一項常見(jiàn)的假定，即，取得的時(shí)間是線(xiàn)性的，一些操作，例如數據庫事務(wù)，通常會(huì )地依賴(lài)這樣的事實(shí)：時(shí)間不會(huì )往回跳躍。不幸的是，ntpdate調整時(shí)間的方式就是我們所說(shuō)的”躍變“：在獲得一個(gè)時(shí)間之后，ntpdate使用settimeofday(2)設置系統時(shí)間，這有幾個(gè)非常明顯的問(wèn)題：

第一，這樣做不安全。ntpdate的設置依賴(lài)于ntp服務(wù)器的安全性，攻擊者可以利用一些軟件設計上的缺陷，拿下ntp服務(wù)器并令與其同步的服務(wù)器執行某些消耗性的任務(wù)。由于ntpdate采用的方式是跳變，跟隨它的服務(wù)器無(wú)法知道是否發(fā)生了異常（時(shí)間不一樣的時(shí)候，唯一的辦法是以服務(wù)器為準）。

第二，這樣做不精確。一旦ntp服務(wù)器宕機，跟隨它的服務(wù)器也就會(huì )無(wú)法同步時(shí)間。與此不同，ntpd不僅能夠校準計算機的時(shí)間，而且能夠校準計算機的時(shí)鐘。

第三，這樣做不夠優(yōu)雅。由于是跳變，而不是使時(shí)間變快或變慢，依賴(lài)時(shí)序的程序會(huì )出錯（例如，如果ntpdate發(fā)現你的時(shí)間快了，則可能會(huì )經(jīng)歷兩個(gè)相同的時(shí)刻，對某些應用而言，這是致命的）。因而，唯一一個(gè)可以令時(shí)間發(fā)生跳變的點(diǎn)，是計算機剛剛啟動(dòng)，但還沒(méi)有啟動(dòng)很多服務(wù)的那個(gè)時(shí)候。其余的時(shí)候，理想的做法是使用ntpd來(lái)校準時(shí)鐘，而不是調整計算機時(shí)鐘上的時(shí)間。

NTPD 在和時(shí)間服務(wù)器的同步過(guò)程中，會(huì )把 BIOS 計時(shí)器的振蕩頻率偏差——或者說(shuō) Local Clock 的自然漂移(drift)——記錄下來(lái)。這樣即使網(wǎng)絡(luò )有問(wèn)題，本機仍然能維持一個(gè)相當精確的走時(shí)。