網(wǎng)管實(shí)戰(zhàn):Linux時(shí)間服務(wù)器配置

【IT168 專稿】目前計(jì)算機(jī)網(wǎng)絡(luò)中各主機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)備的時(shí)間基本處于無序的狀態(tài)。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷涌現(xiàn)，計(jì)算機(jī)的時(shí)間同步問題成為愈來愈重要的事情。以Unix系統(tǒng)為例，時(shí)間的準(zhǔn)確性幾乎影響到所有的文件操作。 如果一臺(tái)機(jī)器時(shí)間不準(zhǔn)確，例如在從時(shí)間超前的機(jī)器上建立一個(gè)文件，用ls查看一下，以當(dāng)前時(shí)間減去所顯示的文件修改時(shí)間會(huì)得一個(gè)負(fù)值，這一問題對(duì)于網(wǎng)絡(luò)文件服務(wù)器是一場災(zāi)難，文件的可靠性將不復(fù)存在。為避免產(chǎn)生本機(jī)錯(cuò)誤，可從網(wǎng)絡(luò)上獲取時(shí)間，這個(gè)命令就是rdate，這樣系統(tǒng)時(shí)鐘便可與公共源同步了。但是一旦這一公共時(shí)間源出現(xiàn)差錯(cuò)就將產(chǎn)生多米諾效應(yīng)，與其同步的所有機(jī)器的時(shí)間因此全都錯(cuò)誤。

另外當(dāng)涉及到網(wǎng)絡(luò)上的安全設(shè)備時(shí)，同步問題就更為重要了。這些設(shè)備所生成的日志必須要反映出準(zhǔn)確的時(shí)間。尤其是在處理繁忙數(shù)據(jù)的時(shí)候，如果時(shí)間不同步，幾乎不可能將來自不同源的日志關(guān)聯(lián)起來。 一旦日志文件不相關(guān)連，安全相關(guān)工具就會(huì)毫無用處。不同步的網(wǎng)絡(luò)意味著企業(yè)不得不花費(fèi)大量時(shí)間手動(dòng)跟蹤安全事件。現(xiàn)在讓我們來看看如何才能同步網(wǎng)絡(luò)，并使得安全日志能呈現(xiàn)出準(zhǔn)確地時(shí)間。

Internet的發(fā)展使得電子貨幣，網(wǎng)上購物，網(wǎng)上證券、金融交易成為可能，顧客可以坐在家里用個(gè)人電腦進(jìn)行上述活動(dòng)。要保證這些活動(dòng)的正常進(jìn)行就要有統(tǒng)一的時(shí)間。不能設(shè)想用戶3點(diǎn)鐘匯出一筆錢銀行2點(diǎn)50分收到。個(gè)人電腦的時(shí)鐘準(zhǔn)確度很低，只有10-4、10-5，一天下來有可能差十幾秒。

現(xiàn)在許多在線教學(xué)系統(tǒng)的許多功能都使用了時(shí)間記錄，比如上網(wǎng)時(shí)間記錄，遞交作業(yè)時(shí)間和考試時(shí)間等等。通常在線教學(xué)系統(tǒng)記錄的用戶數(shù)據(jù)均以網(wǎng)站服務(wù)器時(shí)間為準(zhǔn)。筆者以前就曾出現(xiàn)過因?yàn)閼?yīng)用服務(wù)器時(shí)間還在23點(diǎn)55分，而數(shù)據(jù)庫服務(wù)器已跨過24點(diǎn)，導(dǎo)致正在進(jìn)行的整個(gè)批處理日切或數(shù)據(jù)歸檔等重要處理失敗或根本無法進(jìn)行的情況，其實(shí)應(yīng)用和數(shù)據(jù)庫服務(wù)器時(shí)間也只是相差了幾分鐘而已。為了避免出現(xiàn)這種情況，系統(tǒng)管理員要經(jīng)常關(guān)注服務(wù)器的時(shí)間，發(fā)現(xiàn)時(shí)間差距較大時(shí)可以手工調(diào)整，但由系統(tǒng)管理員手工調(diào)整既不準(zhǔn)確、并且隨著服務(wù)器數(shù)量的增加也會(huì)出現(xiàn)遺忘，因此有必要讓系統(tǒng)自動(dòng)完成同步多個(gè)服務(wù)器的時(shí)間。

上述問題的解決方法，就是需要一個(gè)能調(diào)整時(shí)鐘抖動(dòng)率，建立一個(gè)即時(shí)緩和、調(diào)整時(shí)間變化，并用一群受托服務(wù)器提供準(zhǔn)確、穩(wěn)定時(shí)間的時(shí)間管理協(xié)議，這就是網(wǎng)絡(luò)校時(shí)協(xié)議（NTP）。如果可以你的局域網(wǎng)可以訪問互聯(lián)網(wǎng)，那么不必安裝一臺(tái)專門的ntp服務(wù)器，只需安裝ntp的客戶端軟件到互聯(lián)網(wǎng)上的公共ntp服務(wù)器自動(dòng)修正時(shí)間即可。如果不能訪問互聯(lián)網(wǎng)，而要將各個(gè)計(jì)算機(jī)時(shí)間的統(tǒng)一，就需要自己架設(shè)一臺(tái)ntp服務(wù)器。

一、網(wǎng)絡(luò)時(shí)間服務(wù)的實(shí)現(xiàn)方式及其選擇

NTP提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來源，這一時(shí)間應(yīng)該是國際標(biāo)準(zhǔn)時(shí)間UTC。 NTP獲得UTC的時(shí)間來源可以是原子鐘、天文臺(tái)、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。

網(wǎng)絡(luò)時(shí)間服務(wù)的實(shí)現(xiàn)方式主要有以下三種方式：

1) 無線時(shí)鐘。服務(wù)器系統(tǒng)可以通過串口連接一個(gè)無線時(shí)鐘。無線時(shí)鐘接收GPS（全球衛(wèi)星定位系統(tǒng)）的衛(wèi)星發(fā)射的信號(hào)來決定當(dāng)前時(shí)間。無線時(shí)鐘是一個(gè)非常精確的時(shí)間源，但是需要花一定的費(fèi)用。
2) 時(shí)間服務(wù)器。可以使用網(wǎng)絡(luò)中NTP時(shí)間服務(wù)器，通過這個(gè)服務(wù)器來同步網(wǎng)絡(luò)中的系統(tǒng)的時(shí)鐘。http://www.eecis.udel.edu/~mills/ntp/servers.html列出了Internet上有效的一級(jí)時(shí)間服務(wù)器。
3) 局域網(wǎng)內(nèi)的同步。如果只是需要在本局域網(wǎng)內(nèi)進(jìn)行系統(tǒng)間的時(shí)鐘同步，就可以使用局域網(wǎng)中任何一個(gè)系統(tǒng)的時(shí)鐘。需要選擇局域網(wǎng)中的一個(gè)節(jié)點(diǎn)的時(shí)鐘作“權(quán)威的”的時(shí)間源，然后其它的節(jié)點(diǎn)就只需要與這個(gè)時(shí)間源進(jìn)行時(shí)間同步即可。如果一個(gè)系統(tǒng)在一個(gè)局域網(wǎng)的內(nèi)部，同時(shí)又不能使用無線時(shí)鐘，這種方式是最好的選擇。

NTP選擇

如果您要求實(shí)在不高，建議您使用rdate即可，簡單又方便。如果您的精確度要求在秒以下，建議您使用SNTP。如果您有一群工作站需要同步或做較精密的時(shí)間運(yùn)算，那么建議您使用NTP，操作系統(tǒng)最好是UNIX或者linux，其次是Win2000/xp、2003。Win95、98的NTP及時(shí)的解析度只有55ms，又不穩(wěn)定，不建議使用。

二、 NTP的網(wǎng)絡(luò)體系結(jié)構(gòu)和工作原理
NTP所建立起的網(wǎng)絡(luò)基本結(jié)構(gòu)是分層管理的類樹形結(jié)構(gòu)。網(wǎng)絡(luò)中的節(jié)點(diǎn)有兩種可能：時(shí)鐘源或客戶。每一層上的時(shí)鐘源或客戶可向上一層或本層的時(shí)鐘源請(qǐng)求時(shí)間校正。 UTC時(shí)間是使用多種不同的方法得到的，包括無線電和衛(wèi)星系統(tǒng)。一些國家的用于高級(jí)服務(wù)的特別可以使用特別的接收機(jī)，包括GPS。但是，在每臺(tái)計(jì)算機(jī)都安裝這些接收機(jī)一是不實(shí)際，也是經(jīng)濟(jì)的。作為替代，指定的時(shí)間服務(wù)器的計(jì)算機(jī)上安裝這種接收機(jī)，并使用如NTP的協(xié)議來同步時(shí)間，從UTC分開的程度是被定義為層，一個(gè)無線電釧（從指定的發(fā)射機(jī)或衛(wèi)星導(dǎo)航設(shè)備上接收信息）是0層，直接與無線電鐘連接的是1層，從1層計(jì)算機(jī)上接收時(shí)間的是2層，依次如此。

圖1 ntp網(wǎng)絡(luò)體系結(jié)構(gòu)

從UTC獲取標(biāo)準(zhǔn)時(shí)間 ，網(wǎng)路校時(shí)協(xié)議，提供在互連的網(wǎng)路上提供校時(shí)服務(wù)和發(fā)送供給標(biāo)準(zhǔn)時(shí)間給計(jì)算機(jī)。目前已成為Internet上時(shí)間同步的標(biāo)準(zhǔn)協(xié)議。NTP提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來源，這一時(shí)間應(yīng)是國際標(biāo)準(zhǔn)時(shí)間UTC。NTP獲得UTC的時(shí)間來源可以是原子鐘，天文臺(tái)，衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。

NTP如何工作

NTP提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來源，這一時(shí)間應(yīng)該是國際標(biāo)準(zhǔn)時(shí)間UTC。 NTP獲得UTC的時(shí)間來源可以是原子鐘、天文臺(tái)、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。時(shí)間按NTP服務(wù)器的等級(jí)傳播。按照離外部UTC 源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratun（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時(shí)間，Stratum-3從Stratum-2獲取時(shí)間，以此類推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時(shí)間服務(wù)器是整個(gè)系統(tǒng)的基礎(chǔ)。

計(jì)算機(jī)主機(jī)一般同多個(gè)時(shí)間服務(wù)器連接， 利用統(tǒng)計(jì)學(xué)的算法過濾來自不同服務(wù)器的時(shí)間，以選擇最佳的路徑和來源來校正主機(jī)時(shí)間。即使主機(jī)在長時(shí)間無法與某一時(shí)間服務(wù)器相聯(lián)系的情況下，NTP服務(wù)依然有效運(yùn)轉(zhuǎn)。

為防止對(duì)時(shí)間服務(wù)器的惡意破壞，NTP使用了識(shí)別(Authentication)機(jī)制，檢查來對(duì)時(shí)的信息是否是真正來自所宣稱的服務(wù)器并檢查資料的返回路徑，以提供對(duì)抗干擾的保護(hù)機(jī)制。

在基本條件下，NTP客戶端發(fā)出時(shí)間請(qǐng)求，與時(shí)間服務(wù)器交換時(shí)間，這個(gè)交換的結(jié)果是，客戶端能計(jì)算出時(shí)間的延遲，它的彌補(bǔ)值，并調(diào)整與服務(wù)器時(shí)間同步。通常情況下，在設(shè)置的初始，在5至10分鐘有內(nèi)6次交換。 一旦同步后，每10分鐘與服務(wù)器時(shí)間進(jìn)行一次同步，通常要求單一信息交換。冗余服務(wù)器和不同的網(wǎng)絡(luò)路徑用于保證可靠性的精確度，除了客戶端/服務(wù)器商的同步以外，NTP還支持同等計(jì)算機(jī)的廣播同步。NTP在設(shè)計(jì)上是高度容錯(cuò)和可升級(jí)。時(shí)間按NTP服務(wù)器的等級(jí)傳播。

三、 NTP的工作模式：
主/被動(dòng)對(duì)稱模式（broadcast/multicast）：一對(duì)一的連接，雙方均可同步對(duì)方或被對(duì)方同步，先發(fā)出申請(qǐng)建立連接的一方工作在主動(dòng)模式下，另一方工作在被動(dòng)模式下。此方式適用于配置冗余的時(shí)間服務(wù)器，可以提供更高的精確度給主機(jī)。

客戶/服務(wù)器模式（client/server）：與主/被動(dòng)模式基本相同。唯一區(qū)別在于，客戶方可被服務(wù)器同步，但服務(wù)器不能被客戶同步。

廣播模式：一對(duì)多的連接，服務(wù)器不論客戶工作在何種模式下，主動(dòng)發(fā)出時(shí)間信息，客戶由此信息調(diào)整自己的時(shí)間，此時(shí)網(wǎng)絡(luò)延時(shí)d2忽略，因此在準(zhǔn)度上有損失，但可滿足秒級(jí)應(yīng)用。廣播模式而且配置非常的簡單。但是此方式的精確度并不高，對(duì)時(shí)間精確度要求不是很高的情況下可以采用。

上述三種方式，時(shí)間信息的傳輸都使用UDP協(xié)議。每一個(gè)時(shí)間包內(nèi)包含最近一次的事件的時(shí)間信息、包括上次事件的發(fā)送與接收時(shí)間、傳遞現(xiàn)在事件的當(dāng)?shù)貢r(shí)間、及此包的接收時(shí)間。在收到上述包后即可計(jì)算出時(shí)間的偏差量與傳遞資料的時(shí)間延遲。時(shí)間服務(wù)器利用一個(gè)過濾演算法，及先前八個(gè)校時(shí)資料計(jì)算出時(shí)間參考值，判斷后續(xù)校時(shí)包的精確性，一個(gè)相對(duì)較高的離散程度，表示一個(gè)對(duì)時(shí)資料的可信度比較低。僅從一個(gè)時(shí)間服務(wù)器獲得校時(shí)信息，不能校正通訊過程所造成的時(shí)間偏差，而同時(shí)與許多時(shí)間服務(wù)器通信校時(shí)，就可利用過濾算法找出相對(duì)較可靠的時(shí)間來源，然后采用它的時(shí)間來校時(shí)。

四、 NTP服務(wù)器選擇
美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）從90年代初開始，進(jìn)行Internet網(wǎng)上時(shí)間發(fā)播服務(wù)，至今已經(jīng)設(shè)置了7，8個(gè)時(shí)間服務(wù)專用網(wǎng)站，德國PTB也于去年開通專用授時(shí)網(wǎng)站，在網(wǎng)上發(fā)播標(biāo)準(zhǔn)時(shí)間。全世界約有100多個(gè)ntp服務(wù)器，國外主要時(shí)間服務(wù)器包括如表1：

表1國外主要時(shí)間服務(wù)器

詳細(xì)列表：http://www.eecis.udel.edu/~mills/ntp/clock1a.html

國內(nèi)NTP 服務(wù)器名稱 ：
time.buptnet.edu.cn 北京郵電大學(xué)
s1b.time.edu.cn 清華大學(xué)
s1c.time.edu.cn 北京大學(xué)
s1d.time.edu.cn 東南大學(xué)

注：CERNET教育網(wǎng)內(nèi)NTP服務(wù)器列表請(qǐng)見：http://www.time.edu.cn/mem.htm

總結(jié)：到此為止我們理論上介紹了NTP 服務(wù)器的原理、協(xié)議和工作模式。下邊筆者會(huì)介紹如何在Linux 異構(gòu)網(wǎng)絡(luò)中配置時(shí)間服務(wù)器、以及在Linux 、Windows 客戶端的應(yīng)用。

我們理論上介紹了NTP服務(wù)器的原理、協(xié)議和工作模式。下面筆者介紹如何在Linux 異構(gòu)網(wǎng)絡(luò)中配置時(shí)間服務(wù)器、以及在Linux 、Windows 客戶端的應(yīng)用。

一、 配置Linux異構(gòu)網(wǎng)絡(luò)下的ntp時(shí)間服務(wù)器
1. 軟件下載安裝

以源代碼為例

#/tmp/wgethttp://ntp.buptnet.edu.cn/ntp_chinese/down/server/ntp-4.2.0.tar.gz
# tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd /usr/local/src/ntp-4.2.0
　
2. 開始設(shè)定參數(shù)、編譯與安裝：

#./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make clean ; make
make check
make install

安裝完成。

二、理解NTP服務(wù)的配置文件
1．NTP軟件包的結(jié)構(gòu)和相關(guān)命令

NTP服務(wù)的配置文件包括四個(gè)文件如表2 。

表2 NTP服務(wù)的配置文件

與 NTP 及系統(tǒng)時(shí)間有關(guān)的執(zhí)行文件包括幾個(gè)文件如表3 。

說明：Linux 時(shí)鐘類型在分類和設(shè)置上卻和Windows大相徑庭。和 Windows不同的是，Linux將時(shí)鐘分為系統(tǒng)時(shí)鐘(System Clock)和硬件(Real Time Clock，簡稱RTC)時(shí)鐘兩種。系統(tǒng)時(shí)間是指當(dāng)前Linux Kernel中的時(shí)鐘，而硬件時(shí)鐘則是主板上由電池供電的那個(gè)主板硬件時(shí)鐘，這個(gè)時(shí)鐘可以在BIOS的“Standard BIOS Feture”項(xiàng)中進(jìn)行設(shè)置。當(dāng)Linux啟動(dòng)時(shí)，硬件時(shí)鐘會(huì)去讀取系統(tǒng)時(shí)鐘的設(shè)置，然后系統(tǒng)時(shí)鐘就會(huì)獨(dú)立于硬件運(yùn)作。

2．理解NTP服務(wù)端的設(shè)置文件/etc/ntp.conf

關(guān)于權(quán)限設(shè)定部分

權(quán)限的設(shè)定主要以 restrict 這個(gè)參數(shù)來設(shè)定，格式如下：
restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數(shù)有以下幾個(gè)：
ignore　：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)
nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。
notrust ：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng)
noquery ：不提供客戶端的時(shí)間查詢
注意：如果參數(shù)沒有設(shè)定，那就表示該 IP (或子網(wǎng))沒有任何限制。

用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，格式如下：
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。

driftfile格式如下:
driftfile 文件名
在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。
注意: driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。

3.ntp.conf配置文件實(shí)例：

? 以互聯(lián)網(wǎng)的時(shí)間服務(wù)器為時(shí)間服務(wù)器的時(shí)鐘
設(shè)置要求：以time.nist.gov 為時(shí)間服務(wù)器，在ntp.conf中增加以下內(nèi)容：
restrict default ignore　# 關(guān)閉所有的 NTP 要求封包
restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify
server time.nist.gov #設(shè)置時(shí)間服務(wù)器
server 127.127.1.1 #開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo
fudge 127.127.1.1 stratum 10 refid NIST # LCL 不同步
driftfile /etc/ntp.drift
logfile /var/log/ntp.log
Broadcastdelay 0.008 #廣播延遲時(shí)間#

以內(nèi)部ntp服務(wù)器為數(shù)據(jù)服務(wù)器時(shí)鐘
設(shè)置要求：不對(duì) Internet 提供服務(wù)，僅對(duì)內(nèi)部子網(wǎng) 192.168.0.0/24 提供服務(wù)，內(nèi)部子網(wǎng)的客戶端不能修改NTP服務(wù)器的時(shí)間參數(shù)。

在ntp.conf中增加以下內(nèi)容：

restrict default ignore　# 關(guān)閉所有的 NTP 要求封包
restrict 127.0.0.1　　 # 開啟內(nèi)部遞歸網(wǎng)絡(luò)接口 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在內(nèi)部子網(wǎng)里面的客戶端可以 進(jìn)行網(wǎng)絡(luò)校時(shí)，但不能修改NTP服務(wù)器的時(shí)間參數(shù)。
server 198.123.30.132 #198.123.30.132作為上級(jí)時(shí)間服務(wù)器參考
restrict 198.123.30.132 #開放server 訪問我們ntp服務(wù)的權(quán)限
driftfile /var/lib/ntp/drift
broadcastdelay 0.008 #廣播延遲時(shí)間#

4.其他設(shè)置工作：

? 保存退出后。啟動(dòng)NTP服務(wù)service ntpd start

? 如果想每次系統(tǒng)啟動(dòng)，NTP服務(wù)自動(dòng)啟動(dòng),請(qǐng)輸入下面命令：
chkconfig -level 35 ntpd on

? 打開iptables防火墻123端口
NTP服務(wù)的端口是123,使用的是udp協(xié)議，所以NTP服務(wù)器的防火墻必須對(duì)外開放udp 123這個(gè)端口。方法如下，使用以下規(guī)則：
#/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24
> --dport 123 -j ACCEPT
注意：Ntpd啟動(dòng)的時(shí)候通常需要一段時(shí)間進(jìn)行時(shí)間同步，所以在ntpd剛剛啟動(dòng)的時(shí)候還不能正常提供時(shí)鐘服務(wù)，最長大概有5分鐘吧，如果超過了這個(gè)時(shí)間請(qǐng)檢查一下您的配置文件。

5.查看ntp服務(wù)器工作情況

通常我們使用命令查看123端口和ntp系統(tǒng)進(jìn)程判斷ntp服務(wù)器是否工作正常。
命令如下：
netstat -unl | grep 123 #查看123端口，操作結(jié)果如圖1

圖1 使用命令查看123端口

ps -ef|grep ntp #查看ntp進(jìn)程是否啟動(dòng)，操作結(jié)果如圖2

圖2 使用命令查看ntp系統(tǒng)進(jìn)程

6.監(jiān)控ntp服務(wù)器

ntpq用來監(jiān)視ntpd操作，使用標(biāo)準(zhǔn)的NTP模式6控制消息模式，并與NTP服務(wù)器通信。
ntpq -p查詢網(wǎng)絡(luò)中的NTP服務(wù)器，同時(shí)顯示客戶端和每個(gè)服務(wù)器的關(guān)系，
例如： 執(zhí)行命令： ntpq –p后，輸出結(jié)果為：
ntpq -p
remote refid st t when poll reach delay offset jitter
=================================
*time-A.timefreq .ACTS. 1 u 152 1024 377 43.527 -11.093 3.982
+clock.isc.org 204.123.2.5 2 u 230 1024 377 67.958 -7.729 0.071
time-a.nist.gov .ACTS. 1 u 323 1024 377 58.705 994.866 999.084
“* ”：響應(yīng)的NTP服務(wù)器和最精確的服務(wù)器。 “+”：響應(yīng)這個(gè)查詢請(qǐng)求的NTP服務(wù)器。 “blank（空格）”：沒有響應(yīng)的NTP服務(wù)器。 “remote” ：響應(yīng)這個(gè)請(qǐng)求的NTP服務(wù)器的名稱。 “refid ”：NTP服務(wù)器使用的更高一級(jí)服務(wù)器的名稱。 “st”：正在響應(yīng)請(qǐng)求的NTP服務(wù)器的級(jí)別。 “when”：上一次成功請(qǐng)求之后到現(xiàn)在的秒數(shù)。 “poll”：當(dāng)前的請(qǐng)求的時(shí)鐘間隔的秒數(shù)。 “offset”：主機(jī)通過NTP時(shí)鐘同步與所同步時(shí)間源的時(shí)間偏移量，單位為毫秒（ms）。

三、Linux NTP客戶端的使用

1.Linux系統(tǒng)使用命令行配置：

在Linux 上面進(jìn)行網(wǎng)絡(luò)校時(shí)非常簡單，執(zhí)行 ntpdate 即可：
ntpdate 192.168.0.1 #192.168.0.1是NTP服務(wù)器的IP
不要忘了使用hwclock命令，把時(shí)間寫入bios
hwclock -w
如果想定時(shí)進(jìn)行時(shí)間校準(zhǔn)，可以使用crond服務(wù)來定時(shí)執(zhí)行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP服務(wù)器的IP地址
然后重啟crond服務(wù)
service crond restart
這樣，每天 8:30 Linux 系統(tǒng)就會(huì)自動(dòng)的進(jìn)行網(wǎng)絡(luò)時(shí)間校準(zhǔn)。

2. 桌面環(huán)境下配置方法

可以使用圖形化的時(shí)鐘設(shè)置工具，如RHEL 4.0中的日期與時(shí)間設(shè)置工具，也可以在虛擬終端中鍵“redhat-config-time”命令，或者選擇“K選單/系統(tǒng)設(shè)置/日期與時(shí)間”來啟動(dòng)日期時(shí)間設(shè)置工具。使用該工具不必考慮系統(tǒng)時(shí)間和硬件時(shí)間，只需從該對(duì)話框中設(shè)置日期時(shí)間，可同時(shí)設(shè)置、修改系統(tǒng)時(shí)鐘和硬件時(shí)鐘。如圖3 。

圖3 使用圖形化的時(shí)鐘設(shè)置工具

四.Windows XP、2003、2000系統(tǒng)使用NTP進(jìn)行時(shí)間校準(zhǔn)：

利用操作系統(tǒng)提供的校時(shí)服務(wù)（Windows XP、Windows 2003適用）：

1、 雙擊任務(wù)欄右下角“時(shí)間”，打開 [ 時(shí)間和日期 屬性 ] 設(shè)置對(duì)話框，如圖4。

圖4打開 [ 時(shí)間和日期 屬性 ] 設(shè)置對(duì)話框

2、 選擇 [ Internet時(shí)間 ] 標(biāo)簽， 選中 [ 自動(dòng)與Internet時(shí)間服務(wù)器同步 ] 選項(xiàng)，在 [ 服務(wù)器 ] 中填入時(shí)間服務(wù)器的ip地址或者域名。點(diǎn)擊 [ 應(yīng)用 ] 并按 [ 立即更新 ] 可直接同步。如圖5 。

圖5 進(jìn)行時(shí)間同步

利用操作系統(tǒng)提供的校時(shí)服務(wù)（Windows 2000適用）：

1、 在 [ 控制面板 ] 中打開 [ 管理工具 ]，再打開 [ 服務(wù) ] ,在服務(wù)中找到 [ Windows Time ]

2、 雙擊服務(wù)名稱，在打開的“Windows Time的屬性”中設(shè)置“啟動(dòng)類型”為“自動(dòng)”，再按下啟動(dòng)按鈕。如圖6 。

圖6 選擇Windows Time的屬性為自動(dòng)啟動(dòng)

3、 然后切換到命令行下在DOS命令行下讓W(xué)indows使用時(shí)間服務(wù)器：

net time /setsntp：xxx.xxx.xxx.xxx (時(shí)間服務(wù)器域名或者ip地址)
要想立刻與時(shí)間服務(wù)器同步需要重啟時(shí)間服務(wù)，相應(yīng)的命令是：
net stop w32time
net start w32time

圖7 通過命令行實(shí)現(xiàn)時(shí)間同步

以后你的機(jī)器就會(huì)有一個(gè)準(zhǔn)確的時(shí)間。說明：W32tm.exe 是用來同步本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)或域的時(shí)間的類似命令。由于其靈活性，W32tm.exe 是時(shí)間同步的首選方法。默認(rèn)情況下Windows 2000的時(shí)間服務(wù)w32time是關(guān)閉的。Windows 包含 W32Time，它是 Kerberos 身份驗(yàn)證協(xié)議所需的時(shí)間服務(wù)工具。Windows 時(shí)間服務(wù)的目的是確保組織中運(yùn)行 Microsoft Windows 2000 或更高版本的所有計(jì)算機(jī)都使用同一個(gè)時(shí)間。

五、windows 98/me/NT客戶端使用工具軟件Automachron實(shí)現(xiàn)時(shí)間同步
Windows 98/nt可以使用Automachron軟件：

1. 下載achron5，鏈接：ftp://ftp.agri.sjtu.edu.cn/pub1/Internet/time/achron5.exe
2.安裝軟件；
3.運(yùn)行：程序-->Automachron-->Automachron；
4.右鍵單擊任務(wù)欄右下腳選取Automachron圖標(biāo)-->Properties-->Host-->Network Host；
填入ntp.sjtu.edu.cn,Sync at startup前復(fù)選框打勾，Run at startup前復(fù)選框打勾
系統(tǒng)每次啟動(dòng)后均會(huì)自動(dòng)同步時(shí)間，如需手動(dòng)同步，點(diǎn)擊Sync按鈕即可，如圖8 。

圖8 使用工具軟件Automachron實(shí)現(xiàn)時(shí)間同步

六、總結(jié)：

隨著網(wǎng)絡(luò)規(guī)模、網(wǎng)上應(yīng)用不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備與服務(wù)器數(shù)量不斷增加。網(wǎng)絡(luò)管理員在查看眾多網(wǎng)絡(luò)設(shè)備日志時(shí)，往往發(fā)現(xiàn)時(shí)間不一，即使手工設(shè)置時(shí)間，也會(huì)出現(xiàn)因時(shí)區(qū)或夏令時(shí)等因素造成時(shí)間誤差；有些二層交換機(jī)重啟后，時(shí)鐘會(huì)還原到初始值，需要重新設(shè)置時(shí)間。對(duì)于核心網(wǎng)絡(luò)設(shè)備和重要應(yīng)用服務(wù)器而言，它們之間有時(shí)需要協(xié)同工作，因此時(shí)間的準(zhǔn)確可靠性顯得尤為重要。

NTP服務(wù)的配置及使用都非常簡單，并且占用的網(wǎng)絡(luò)資料非常小。NTP時(shí)間服務(wù)器目前廣泛應(yīng)用于網(wǎng)絡(luò)安全、在線教學(xué)、數(shù)據(jù)庫備份等領(lǐng)域。企業(yè)采取措施同步網(wǎng)絡(luò)和設(shè)備的時(shí)間非常重要，但確保安全設(shè)備所產(chǎn)生的日志能提供精確的時(shí)間更應(yīng)當(dāng)?shù)玫疥P(guān)注。本文介紹在Linux操作系統(tǒng)下如何建立NTP時(shí)間服務(wù)器、利用NTP時(shí)間服務(wù)器配置實(shí)例，供Linux 網(wǎng)管員參考建立。

總結(jié)

以上是生活随笔為你收集整理的NTP详解-转的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。