澳门皇冠金沙网站▎在线官网
做最好的网站

SUSE 11 & RedHat 6.1 & HP-UX B.11.31 NTP时间同步

2019-11-08 作者:网络服务   |   浏览(170)

2.查看硬件时钟和设置硬件时钟
Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟两种。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电(石英钟)的那个主板硬件时钟,这个时钟可以在BIOS的Standard BIOS Feture”项中进行设置。
TJ-Unicom-Group-GiCol2:~ # hwclock                 另一种写法     hwclock --show   查看硬件时钟
Mon Jun 27 15:12:29 2011  -0.346217 seconds
hwclock --set --date="MM/DD/YYYY hh:mm:ss"  通用的设置格式

OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

4.安装NTP软件包
安装之前先检测是否这些软件包已安装,方法如下:
TJ-Unicom-Group-SysLogCol1:~ # rpm -qa | grep ntp
ntp-4.2.4p6-1.15
yast2-ntp-client-2.17.14-1.8
如果没有安装,需要进行安装
linux: ~#rpm -ivh ntp-4.2.4p6-1.15.i586.rpm   
此安装包位于D:工作软件SUSE 11 32位 操作系统 镜像ISOSUSE_SLES-11-0-1susei586ntp-4.2.4p6-1.15.i586.rpm

就是在这个文件里增加-L参数。

jitter

 LOCAL(0)        .LOCL.          10 l   58   64    1    0.000    0.000   0.001                   监视NTP,但没有指向时钟源
     remote           refid      st t when poll reach   delay   offset 

NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。

3.同步系统时钟和硬件时钟
Linux系统(笔者使用的是Red Hat 8.0,其它系统没有做过实验)默认重启后,硬件时钟和系统时钟同步。如果不大方便重新启动的话(服务器通常很少重启),使用clock或hwclock命令来同步系统时钟和硬件时钟。
# hwclock --hctosys                                 硬件时钟同步系统时钟(与硬件时钟为基准) ,--hctosys表示Hardware Clock to SYStem clock   clock 命令在suse11 上用不了
# hwclock -w   或者 hwclock --systohc     系统时钟同步硬件时钟(与系统时钟为基准),--systohc表示  SYStem clock to Hardware Clock
#hwclock --help          查看所有参数和格式

补充:

jitter

*10.3.64.61      132.174.32.151   5 u   40   64   17    0.226    0.533   0.133     这是NTP启动状态running,指向时钟源10.3.64.61
Checking for network time protocol daemon (NTPD):   running
TJ-Unicom-Group-LupsCol2:/etc # ntpq -p                     监视NTP->只有启动NTP服务才能监视NTP,否则ntpq: read: Connection refused
     remote           refid      st t when poll reach   delay   offset 

用于收集安装,配置和应用中出现的问题

SUSE Linux Enterprise Server 11 (i586)

4、时间同步

1.查看系统时钟(Linux 内核时钟)和设置系统时钟
boco@TJ-Unicom-Group-GnCol2:~> date
Mon Jun 27 14:06:29 CST 2011
#date -s 091713272003.30    设置系统时钟的操作 
#date 月日时分年.秒               通用的设置格式

如果想定时进行时间校准,可以使用crond服务来定时执行。
编辑 /etc/crontab 文件
加入下面一行:

NTP(网络时间协议)机制是用于同步网络上的系统时间的协议。首先,计算机从作为可靠时间源的服务器获得时间。然后将此计算机用作网络中其他计算机的时间源。这样做有双重目的,既可维护绝对时间,又可保持网络中所有计算机系统时间的同步。

poll : 本地机和远程服务器多少时间进行一次同步(单位为秒).在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小

5.设置时钟同步– NTP 配置文件模式(配置文件模式是长久有效,命令模式临时有效) SUSE 11版
NTP 修改配置文件/etc/ntp.conf
server 10.3.64.61                           设置时钟服务器(源),重启NTP服务即可,上级时间服务器的IP或者域名
# local clock (LCL)
fudge 127.127.1.0  stratum 10       fudge设置Stratum(层)
# LCL is unsynchronized
启动/停止/重启/状态ntp服务
# /sbin/service ntp start
# /sbin/service ntp stop
# /sbin/service ntp restart       
# /sbin/service ntp status
     remote           refid      st t when poll reach   delay   offset 

使用以下命令检查ntp的版本: # ntpq -c version

jitter

*10.3.64.61      132.174.32.151   3 u   31   64  377    0.714  207.690 147.835     监视NTP,已经指向时钟源10.3.64.61,目的NTP是否正常如果发现在remote这列之前会出现星号和+号,说明已经跟这个服务器同步成功了
TJ-Unicom-Group-Analyse1:~ # service ntp status                                    这是NTP没有启动的状态
Checking for network time protocol daemon (NTPD):   unused                                                           
TJ-Unicom-Group-GnCol1:/etc # ntpdate 10.3.64.61      NTP命令模式,手工同步NTP,有警告WARNING信息,但可以同步(配置文件模式是长久有效,命令模式临时有效)
       !!!!!!!!!!!!!!  WARNING !!!!!!!!!!!!!!!!!!
The ntpdate program is deprecated and should not be used any more.  To
quote the upstream ntp developers:
  "The functionality ntpdate offered is now provided by the ntpd daemon
  itself.  If you call ntpd with the command line option -q it will
  retrieve the current time and set it accordingly."
Please check the Network Time Protocol (NTP) daemon man page and
  http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate
for further information.
You can replace the ntpdate call with "rcntp ntptimeset" to achieve an
inital poll of the servers specified in /etc/ntp.conf.
The program /usr/sbin/sntp offers comparable functionality to ntpdate.
Specifically
  sntp -P no -r pool.ntp.org
is equivalent to
  ntpdate pool.ntp.org
For further details please refer to the man page of sntp.
TJ-Unicom-Group-GnCol1:/etc # date
Mon Jul  4 11:32:56 CST 2011
TJ-Unicom-Group-GnCol1:/etc # ntpq -p                          监视NTP->只有启动NTP服务才能监视NTP,否则ntpq: read: Connection refused
ntpq: read: Connection refused                                        目的NTP是否正常

图片 1

补充:

在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone) 的必要,也就是把全球划分成24个不同的时区. 所以我们可以把时间的定义理解为一个时间的值加上所在地的时区(注意这个所在地可以精确到城市)

错误1:ntpdate -u ip -> no server suitable for synchronization found

CST=true

20:00 CST

/etc/init.d/ntp start

jitter:这是一个用来做统计的值.它统计了在特定个连续的连接数里offset的分布情况.简单地说这个数值的绝对值越小,主机的时间就越精确

在Linux系统里设置NTP服务并不难,但是NTP本身确是一个很复杂的协议. 你都了解细节么?

查看ntp服务器有无和上层ntp连通

30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w    #192.168.0.1是NTP服务器的IP地址
然后重启crond服务
service crond restart 
这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。

图片 2

when: 上一次成功请求之后到现在的秒数。

st :remote远程服务器的级别.由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端.所以服务器从高到低级别可以设定为1-16.为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.

SYNC_HWCLOCK=yes

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-03/141435.htm

[root@localhost ~]# ntpstat

synchronised to NTP server (192.168.7.49) at stratum 6

   time correct to within 440 ms

   polling server every 128 s

[root@localhost ~]#
[root@localhost ~]# watch ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

 192.168.7.49    192.168.7.50     5 u   13   64    3    5.853  1137178   2.696

权限管理使用 restrict 公式如下:
restrict IP mask [参数] / restrict 192.168.0.0 mask 255.255.0.0 nomodify

refid:NTP服务器使用的上一级ntp服务器。

硬件时间的设置,可以用hwclock或者clock命令。其中,clock和hwclock用法相近,只用一个就 行,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。

ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

那么假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式

图片 3

ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。

第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。

还有-x和-g参数:

如果时区设置错了,你看到的日志时间也不正确了。

# Drop root to id 'ntp:ntp' by default.

 

  • restrict default kod nomodify notrap nopeer noquery 
  • restrict -6 default kod nomodify notrap nopeer noquery 
  • restrict 11.107.13.100                         //允许该NTP服务器进入
  • restrict 11.80.81.1                            //没有任何何參數的話,這表示『该IP或网段不受任何限制』
  • restrict 202.112.1.199 
  • restrict 127.0.0.1 

  • restrict -6 ::1 

  • restrict 192.168.0.0 mask 255.255.0.0 nomodify  //该网段可以进行校时
  • restrict 0.0.0.0 mask 0.0.0.0 notrust           //拒绝没有认证的用户端
  • server time-nw.nist.gov prefer                  //prefer 该服务器优先
  • server 0.rhel.pool.ntp.org  iburst        //设定时间服务器
  • server 1.rhel.pool.ntp.org  iburst
  • server 2.rhel.pool.ntp.org  iburst
  • fudge   127.127.1.0 stratum 6 
  • driftfile /var/lib/ntp/drift 
  • keys /etc/ntp/keys 
  • broadcastdelay 0.008

其中参数主要有底下这些:

  1. 时间和时区

Central Standard Time (USA) UT-6:00

假如使用了-x选项,那么ntpd只做微调,不跳跃调整时间,但是要注意,-x参数的负作用:当时钟差大的时候,同步时间将花费很长的时间。-x也有一个阈值,就是600s,当系统时钟与标准时间差距大于600s时,ntpd会使用较大“步进值”的方式来调整时间,将时钟“步进”调整到正确时间。

格林威治时间(GMT), 它也就是0时区时间. 但是我们在计算机中经常看到的是UTC. 它是Coordinated Universal Time的简写. 虽然可以认为UTC和GMT的值相等(误差相当之小),但是UTC已经被认定为是国际标准,所以我们都应该遵守标准只使用UTC

处理:等待几分钟后,重试一般解决。

    * ignore:拒绝所有类型的NTP的连线;
    * nomodfiy:用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数,但使用者端仍可透过这部主机来进行网路校时的;
    * noquery:用户端不能够使用ntpq,NTPC等指令来查询发表伺服器,等于不提供的NTP的网路校时幂;
    * notrap:不提供陷阱这个远端事件邮箱(远程事件日志)的功能。
    * notrust:拒绝没有认证的用户端。

本地时间+offset=远程时间, 因此如果offset为负数, 则本地时钟比远程快. offset值0-500,接近0是正常的。  

上边只是简单设置,没有考虑安全方面如认证等等。

2.如果上一步正确,用 net start "windows time" 或 net start w32time 启动服务。

ntpd服务的方式,又有两种策略,一种是平滑、缓慢的渐进式调整(adjusts the clock in small steps所谓的微调);一种是步进式调整(跳跃式调整)。两种策略的区别就在于,微调方式在启动NTP服务时加了个“-x”的参数,而默认的是不加“-x”参数。

配置文件中的driftfile是什么?
我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了。

判断:在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。

ntpq -p显示结果中的offset

使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。

 

ntpq -p

本文由澳门皇冠金沙网站发布于网络服务,转载请注明出处:SUSE 11 & RedHat 6.1 & HP-UX B.11.31 NTP时间同步

关键词: