Network Time Protocol(NTP)

时间和时区

格林威治时间(GMT), 它也就是0时区时间. 但是我们在计算机中经常看到的是UTC. 它是Coordinated Universal Time的简写. 虽然可以认为UTC和GMT的值相等(误差相当之小),但是UTC已经被认定为是国际标准,所以我们都应该遵守标准只使用UTC 那么假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式 20:00 CST 12:00 UTC 这里的CST是Chinese Standard Time,也就是我们通常所说的北京时间了.

设置时区

Linux Time Zone在Linux下glibc提供了我们事先编译好的许多timezone文件, 他们就放在/usr/share/zoneinfo这个目录下,这里基本涵盖了大部分的国家和城市

代码:

在这里面我们就可以找到自己所在城市的time zone文件. 那么如果我们想查看对于每个time zone当前的时间我们可以用zdump命令

代码:

那么我们又怎么来告诉系统我们所在time zone是哪个呢? 方法有很多,这里举出两种：

第一个就是修改/etc/localtime这个文件,这个文件定义了我么所在的local timezone. 我们可以在/usr/share/zoneinfo下找到我们的timezone文件然后拷贝去到/etc/localtimezone(或者做个symbolic link) 假设我们现在的time zone是BST(也就是英国的夏令时间,UTC+1)

代码:

我们想把time zone换成上海所在的时区就可以这么做

代码:

这样时区就改过来了(注意时间也做了相应的调整) 第二种方法也就设置TZ环境变量的值. 许多程序和命令都会用到这个变量的值. TZ的值可以有多种格式,最简单的设置方法就是使用tzselect命令

代码:

tzselect会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就又会发生变化

代码:

通过这两个例子我们也可以发现TZ变量的值会override /etc/localtime. 也就是说当TZ变量没有定义的时候系统才使用/etc/localtime来确定time zone. 所以你想永久修改time zone的话那么可以把TZ变量的设置写入/etc/profile里.

Real Time Clock(RTC) and System Clock

说道设置时间这里还要明确另外一个概念就是在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(System Clock) 硬件时钟是指嵌在主板上的特殊的电路, 它的存在就是平时我们关机之后还可以计算时间的原因系统时钟就是操作系统的kernel所用来计算时间的时钟. 它从1970年1月1日00:00:00 UTC时间到目前为止秒数总和的值在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各自独立运行了那么既然两个时钟独自运行,那么时间久了必然就会产生误差了,下面我们来看一个例子

代码:

通过hwclock --show命令我们可以查看机器上的硬件时间(always in local time zone), 我们可以看到它和系统时间还是有一定的误差的, 那么我们就需要把他们同步如果我们想要把硬件时间设置成系统时间我们可以运行以下命令

代码:

反之,我们也可以把系统时间设置成硬件时间

代码:

那么如果想设置硬件时间我们可以开机的时候在BIOS里设定.也可以用hwclock命令

代码:

如果想要修改系统时间那么用date命令就最简单了

代码:

设置NTP Server前的准备

不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互联网或者是局域网内的用户提供同步服务好了,前面讲了一大堆理论,现在我们来动手实践一下吧. 架设一个NTP Relay Server其实非常简单,我们先把需要的RPM包装上

代码:

那么第一步我们就要找到在互联网上给我们提供同步服务的NTP Server http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server 那么比如在英国的话就可以选择下面两个服务器 0.uk.pool.ntp.org  1.uk.pool.ntp.org 它的一般格式都是number.country.pool.ntp.org 第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间. 这里我们可以用ntpdate命令

代码:

假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次. 那么为什么在打开NTP服务之前先要手动运行同步呢?原因如下：

1. 因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步

2. 当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间

配置和运行NTP Server

现在我们就来创建NTP的配置文件了, 它就是/etc/ntp.conf. 我们只需要加入上面的NTP Server和一个driftfile就可以了

代码:

非常的简单. 接下来我们就启动NTP Server,并且设置其在开机后自动运行

代码:

查看NTP服务的运行状况

现在我们已经启动了NTP的服务,但是我们的系统时间到底和服务器同步了没有呢? 为此NTP提供了一个很好的查看工具: ntpq (NTP query) 我建议大家在打开NTP服务器后就可以运行ntpq命令来监测服务器的运行.这里我们可以使用watch命令来查看一段时间内服务器各项数值的变化

代码:

现在我就来解释一下其中的含义：

remote: 它指的就是本地机器所连接的远程NTP服务器

refid: 它指的是给远程服务器(e.g.193.60.199.75)提供时间同步的服务器

st: 远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.

t: 这个.....我也不知道啥意思^_^

when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步

poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小

reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加

delay: 从本地机发送同步要求到服务器的roundtrip time

offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近

jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

那么大家细心的话就会发现两个问题: 第一我们连接的是0.uk.pool.ntp.org为什么和remote server不一样? 第二那个最前面的+和*都是什么意思呢? 第一个问题不难理解,因为NTP提供给我们的是一个cluster server所以每次连接的得到的服务器都有可能是不一样.同样这也告诉我们了在指定NTP Server的时候应该使用hostname而不是IP 第二个问题和第一个相关,既然有这么多的服务器就是为了在发生问题的时候其他的服务器还可以正常地给我们提供服务.那么如何知道这些服务器的状态呢? 这就是第一个记号会告诉我们的信息*它告诉我们远端的服务器已经被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供 + 它将作为辅助的NTP Server和带有*号的服务器一起为我们提供同步服务. 当*号服务器不可用时它就可以接管 - 远程服务器被clustering algorithm认为是不合格的NTP Server x 远程服务器不可用,了解这些之后我们就可以实时监测我们系统的时间同步状况了

NTP安全设置

运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求首先我们对于默认的client拒绝所有的操作

代码:

然后允许本机地址一切的操作

代码:

最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间

代码:

把这三条加入到/etc/ntp.conf中就完成了我们的简单配置.NTP还可以用key来做authenticaiton,这里就不详细介绍了

NTP client的设置

做到这里我们已经有了一台自己的Relay Server.如果我们想让局域网内的其他client都进行时间同步的话那么我们就都应该照样再搭建一台Relay Server,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器). 只要在client的ntp.conf加上这你自己的服务器就可以了

代码:

补充和拾遗

1. 配置文件中的driftfile是什么? 我们每一个system clock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了

2. 如何同步硬件时钟? NTP一般只会同步system clock. 但是如果我们也要同步RTC的话那么只需要把下面的选项打开就可以了

代码:

参考资料

1. http://www.freebsd.org/cgi/man.cgi?q...conf&sektion=5 不知为什么Redhat没有ntp.conf的man page.费了好大劲才从FreeBSD上找到了.

2. http://www.eecis.udel.edu/~mills/ntp/html/index.html官方的NTP文档

3. http://tldp.org/HOWTO/TimePrecision-HOWTO/index.htmlThe Linux Documentation Project上的NTP HOWTO 4. www.pool.ntp.org/ 全球NTP服务器提供站

ceph存储 ceph集群ntp校时详细配置说明相关推荐

1. Ceph集群增加Mon时出错：admin_socket: exception getting command descriptions: [Errno 2] No such file or direc

   遇到这种错误,有两种可能: 1.  配置项需要修改: 见下文解决方法 2. hostname 需要修改: 见 网址 正文如下: 当我用ceph-deploy工具为集群增加Mon时,即执行 root@z ...

2. ceph存储 ceph整体学习记录(未整理较乱)

   转载:https://www.iyunv.com/thread-126458-1-4.html ceph源码下载: http://ceph.com/download/ 主要文档下载连接: http:/ ...

3. 用Redis存储Tomcat集群的Session

   用Redis存储Tomcat集群的Session 作者:chszs,转载需注明.博客主页:http://blog.csdn.net/chszs 前段时间,我花了不少时间来寻求一种方法,把新开发的代码推 ...

4. 2008系统服务器ntp校时,NTP校时服务器(NTP时间服务器)知识普及

   NTP校时服务器的技术指标 (1) 电源:AC/DC220V±10%,AC/DC110V±10%,15W (2) 工作环境:温度0~45℃,湿度0~90%(不结露) (3) 存储条件:温度-20~65 ...

5. 飒，NTP校时服务器在银行大楼系统方案

   飒,NTP校时服务器在银行大楼系统方案 飒,NTP校时服务器在银行大楼系统方案 飒,NTP校时服务器在银行弱电系统方案 时间同步才是各个系统协同工作的基础. 方案背景: 银行大楼作为银行业务管理的主体 ...

6. ntp校时器（网络对时服务器）自动化系统技术应用方案

   ntp校时器(网络对时服务器)自动化系统技术应用方案 ntp校时器(网络对时服务器)自动化系统技术应用方案 京准电子科技提供资料 前言 随着计算机和网络通信技术的飞速发展,各行业自动化系统数字化.网络 ...

7. 网络对时设备（NTP校时）如何守护安全日志

   网络对时设备(NTP校时)如何守护安全日志 网络对时设备(NTP校时)如何守护安全日志 网络安全问题涉及到很多方面,比方说,安全问题发生的时间对于我们分析问题和解决问题就有着重要的意义.本文将从安全日 ...

8. IPC网络摄像机NTP校时 时间无法同步问题排查

   首先:需要明确的是,IPC的时间和后端接入的录像机及平台时间是可以相互单独设置的.因此,如果遇到时间不同步,可以通过手动校时来确认是否可以恢复正常. 其次:确认IPC的时间显示状态: 1.如果IPC的 ...

9. 人大金仓集群停止服务时，一台停止失败，一台停止成功

   人大金仓集群停止服务时,一台停止失败,一台停止成功 telnet ip 8890 如果提示 connect to address ip connection refused 删除Server/bin下 ...

最新文章

1. Understanding Stock Types in SAP EWM
2. card样式 layui_layui样式修改
3. P3041-[USACO12JAN]Video Game G【AC自动机,dp】
4. [C++]vector创建二维数组
5. Android Studio 选项菜单和动画结合_Android 应用与iOS 应用之间的设计差异对比！
6. 截网页全屏图的方法-截网页全屏软件-Web2Pic Pro
7. php使用phantomjs
8. CentOS 6.9下的iptables在本机用DNAT转发指定IP到内网IP无效的问题解决（127.0.0.1）
9. 【压缩感知合集9】压缩感知的OMP算法（算法步骤分析、举例分析、说明总结和缺陷）
10. win10锁屏状态闹钟提示设置
11. 火灾自动报警系统学习心得
12. GBase 8c产品架构
13. 什么是 .com 域名？含义和用途又是什么？
14. Cobalt Strike上线微信机器人提醒
15. python二级证书含金量排名_计算机二级证书含金量有多高？你真的知道吗？？？...
16. 美国康奈尔大学BioNB441元胞自动机MATLAB应用
17. 互联网快讯：猿辅导凭优质教学获好评；粉笔科技积极布局打造双核驱动；科创板上市公司突破400家
18. 关于VMware设置网络
19. 家用设备搭建VMWARE超融合 NSX HORIZON 及CISCO测试环境
20. 小波包分解-MATLAB

热门文章

1. 一抹艳丽的璀璨×××
2. ckeditor+ckfinder配置
3. C# 关注抖音用户并私信
4. ROC曲线 AUC值
5. RFID课程设计-图书管理系统用户端设计
6. java -xms_启动JAVA程序时,参数-Xms及Xmx有什么用?
7. 《逻辑思维简易入门》（第2版） 阅读笔记二
8. python实现手机通讯录_Python 结合MYSQL实现通讯录
9. Docker安装OPOpenWrt
10. 阿里云镜像仓库的上传下载