Ntp时钟服务器如何统一局域网时间?

马工
2016-06-16
来源:西安同步原创

由于制造工艺多种多样,所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后,一个时钟的时间慢慢的和其它的发生偏移,这就是常说的 “时钟漂移” 或 “时间漂移”。为了将时钟漂移的影响最小化,使用NTP的主机应该周期性地和**的NTP时钟服务器交互以保持它们的时钟同步。




在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。

ntp时钟服务器系统

在较大的应用系统中,都会有多台服务器在同时工作。由于应用的需要,所有服务器要求有一致的时间,如何统一它们?在本文中将介绍两种方法,使多个服务器有一致的时间。

运行环境:AIX 4.3, AIX 5.1, AIX 5.2

正文 在AIX中可以用两种方法来实现应用环境中多台机器的系统时间的统一。一个是启动xntpd 守护进程, 另一个是启动timed进程.为了保证时间的一致性,在同一台机器上只启动xntpd 或 timed. (在AIX中这两个进程,缺省是不启动。每个AIX系统使用自己的系统时间。)

xntpd是一个关于网络时间协议的守护进程,它遵循了因特网时间服务器的通用标准。在启动 xntpd 时, xntpd 会读取 /etc/ntp.conf 配置文件来确定网络中系统时钟服务器,以 ntp 服务器的系统时间为标准,来调整本机的系统时间。

可以用 ntpq 命令来显示 xntpd 进程的内部变量。使用 ntp 时应注意,xntpd 服务器和 xntpd 客户端的时钟不能相差超过1000秒。若有大于1000秒的偏移,在客户端启动 xntpd 守护进程前,用 data 命令或 ntpdate 命令调整本机的系统时间,使偏移量在1000秒之内。 然后启动 xntpd.


timed是一个时钟服务进程。 在一个局域网内可有多个 timed 服务器,但只有一个 timed主服务器,其余的是 timed 副服务器。当 timed 主服务器功能失效时,其中一个timed 副服务器可自动变为主服务器。 网络时间可以以 timed 主服务器的系统时间为标准,也可以以所有运行 timed 的主、辅服务器的系统时钟的平均值为准,来调整所有运行 timed 进程的机器的系统时钟。timed 客户机的系统时间与局域网上运行着的 timed 主服务器的系统时间同步,使整个网络运行环境有一个统一的时钟。

1. 构造一个NTP环境的基本步骤(假设NTP不是运行在SP上):

1.1 设置NTP 服务器 (MASTER) , 其它NTP客户服务器以此服务器的时间为准,与其进行时间同步.

1.1.1 编辑 /etc/ntp.conf 文件, 内容如下:

----------------------------

#broadcastclient

server 127.127.1.0

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

----------------------------

请注意文件中的 server 127.127.1.0 这一行, 此处的127.127.1.0 是一特殊的地址,表示NTP主服务器是与自身的系统时钟同步.

1.1.2 编辑好 /etc/ntp.conf后, 启动xntpd守护进程

# startsrc -s xntpd

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.

# smitty xntpd

1.1.3 xntpd 状态查询 , 使用 #lssrc -ls xntpd

刚启动xntpd时, sys peer 为 'insane', 表明xntpd还没有完成同步, .

#lssrc -ls xntpd

Program name: --/usr/sbin/xntpd

Version: -------3

Leap indicator: 11 (Leap indicator is insane.)

Sys peer: ------no peer, system is insane

...

等待 6 - 10 分钟后, sys peer 就不再是 'insane' 了.


#lssrc -ls xntpd

Program name: --/usr/sbin/xntpd

Version: -------3

Leap indicator: 00 (No leap second today.)

Sys peer: ------127.127.1.0

...

1.2. NTP客户端的设置

1.2.1 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下:

----------------------------

#broadcastclient

server 9.185.43.189

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

----------------------------

其中的 server 9.185.43.189 表明, 此客户端与IP地址为 9.185.43.189 的NTP服务

器进行时间同步.

1.2.2 在NTP客户端启动xntpd守护进程

# startsrc -s xntpd

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动.

# smitty xntpd


1.2.3 查询xntpd的状态

当 system peer 不为 'insane' 时, 表明客户端已与服务器端成功地进行了同步.

# lssrc -ls xntpd

Program name: --/usr/sbin/xntpd

Version: -------3

Leap indicator: 00 (No leap second today.)

Sys peer: ------9.185.43.189

...

1.3. NTP客户端查询NTP服务器


ntp客户端使用 ntpdate 命令来确认是否可用**的 ntp 服务器进行时间同步。

命令的结果会显示客户端与服务器的时间偏移。


#ntpdate -d 9.185.43.189

..


18 Mar 10:52:54 ntpdate[23578]: step time server 9.185.43.189 offset

86323.06827

2 sec


若时间间隔大于1000秒,使用ntpdate 进行调整, 如:


#date

Tue Mar 18 11:06:29 BEIST 2003


#ntpdate 9.185.43.189

19 Mar 11:06:51 ntpdate[23832]: step time server 9.185.43.189 offset

86403.40260

7 sec


#date

Wed Mar 19 11:06:54 BEIST 2003

完成上述操作后 ntp 客户端与 ntp 服务器系统时钟完成同步,ntp 客户端得到了新

的系统时间。


2. 使用timed的基本设置步骤如下


2.1. 启动timed服务器

a. 在局域网内,以timed 主服务器的系统时钟为标准,来完成时钟的同步。

# startsrc -s timed -a " -M -c "


b. 在局域网内,以所有运行 timed 的主、辅服务器的系统时间平均值为标准,来完

成时钟的同步。

# startsrc -s timed -a " -M “


2.2. 启动timed 客户端, 使其按照标准网络时间来调整自己的系统时钟。

# startsrc -s timed


2.3. 将timed的启动语句加到 /etc/rc.tcpip 中,以便重新启动机器后,timed可自

动启动。


参考资料: timed , xntpd command


设置ntp


环境 AIX

问题 设置ntp

解答 在跨网段进行时间同步时,需设置ntp服务.

设置ntp的server端和client端过程相似,

在server端:

# vi /etc/ntp.conf

server 127.127.1.0 prefer

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

# smit xntpd

Start

Both

启动约10分钟后,再启动client端。

在client端:

# vi /etc/ntp.conf

server server_ip prefer

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

# smit xntpd

Start

Both


centos改如何配置ntp同步

一、服务器配置

1.安装ntp

yum install ntp -y

2.修改ntp配置文件

vi /etc/ntp.conf

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

#server 2.centos.pool.ntp.org

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

server 3.asia.pool.ntp.org

注:服务端的配置文件内网的配置不略有不同,如果内网有很多机器,只需要配置一台外网机器服务端,然后配置内网的,安装方式都一样,只是内网的配置文件/etc/ntp.conf略有不同。

nomodify - 用户端不能更改ntp服务器的时间参数

noquery - 用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap - 不提供trap远端登陆

3.启动

/etc/rc.d/init.d/ntpd start

4.设置开机启动

chkconfig ntpd on

5.查询网络中的NTP服务器,同时显示客户端和每个服务器的关系

ntpq -p 其中,

remote - 本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先

refid - 参考上一层ntp主机地址

st - stratum阶层

when - 多少秒前曾经同步过时间

poll - 下次更新在多少秒后

reach - 已经向上层ntp服务器要求更新的次数

delay - 网络延迟

offset - 时间补偿

jitter - 系统时间与bios时间差

6.内网客户端配置

安装及启动方式都一样,只是server的配置不一样,把server的配置,修改成连接外网的那台内网IP

  server 192.168.1.8

怎样让电脑时间和互联网同步

ntp网络时间服务器

这个需要使用 NTP 协议更新,但是 time.windows.com 可能被屏蔽。 NTP协议全称网络时间协议(Network Time Procotol)。它的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上**若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。 个人电脑的时钟准确度很低,只有10-4、10-5,一天下来有可能差十几秒。解决这个问题就需要网络(Internet)授时系统.美国国家标准技术研究院(NIST)从90年代初开始,进行Internet网上时间发播服务,至今已经设置了7,8个时间服务专用网站,德国PTB也于去年开通专用授时网站,在网上发播标准时间。目前世界上的授时网站已有100多个。 对于Windows 2000和XP操作系统,自身已经集成了自动对时功能,本网站其他文章介绍了不少操作方法,在此仅以XP操作系统为例介绍一下。 双击系统托盘下方的时间,在服务器地址栏输入国家授时中心服务器的IP地址(210.72.145.44),然后点击“确定”按钮保存下来就行了。国内能用的一些NTP网络时间服务器:为了同步您的系统时钟, 需要首先找到至少一个 NTP 服务器以供使用。 网络管理员, 或 ISP 都可能会提供用于这样目的的 NTP 服务器──请查看他们的文档以了解是否是这样。 另外,也有一个在线的 公开的 NTP 服务器列表, 您可以从中选一个较近的 NTP 服务器。 中国大概能用的NTP服务器地址 133.100.11.8 210.72.145.44

203.117.180.36

131.107.1.10

time.asia.apple.com

64.236.96.53

130.149.17.21

66.92.68.246

www.freebsd.org

18.145.0.30

clock.via.net

137.92.140.80

133.100.9.2

128.118.46.3

ntp.nasa.gov

129.7.1.66ntp-sop.inria.frserver 210.72.145.44(中国国家授时中心服务器IP地址)

ntp.sjtu.edu.cn (上海交通大学网络中心NTP服务器地址)202.120.2.101 (上海交通大学网络中心NTP服务器地址)

 我们都对主要的网络安全问题有所耳闻,最近,一项安全问题曝光了11.4万IPad用户,其中包括CEO,军方官员和政治领袖。幸好,引起该问题的黑客组织没有曝光这一安全漏洞,因此除了造成这些人的尴尬之外并未产生严重后果。早在一月份,谷歌就称由于受到黑客的攻击打算结束其在中国的运营。

 为了不让你觉得安全问题永远只发生在其他人身上,再举个例子给大家:2009年,全球每秒钟对电脑发出的攻击超过100次。根据赛门铁克在今年4月发布的《2009安全报告》可知,较之2008年,09年的恶意行为增长了71%。这项报告还为IT管理人员提供了更多思考空间,因为75%的企业都对2009所遭受的网络攻击形式进行了调查,结果发现这种情况并非**于大型企业。IT网络通过占用互联网的访问时间危及整个企业。

NTP时间同步服务器

  回到2003年的8月,许多电脑网络都使用基于互联网的时间服务器以便保持自己系统的同步性。问题是,无论他们在何时进行访问,都会在防火墙中打开123端口。即便这种端口的开放十分小,却仍然足以放Sobig.F蠕虫病毒入侵。

  如果123端口处于关闭状态,SoBig.F就不能测得准确的时间,而这样就可以阻止恶意文件被下载。最后,Sobig.F蠕虫导致全球范围内约297亿美元的损失。

  教训:安装一个独立可靠的NTP时间同步服务器,特别是一些重要行业部门,如金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步,建议使用专用的NTP时间同步服务器设备。

  遗憾的是,只要有东西要从IT网络中获取,安全问题就不会消失。验证系统试图要率先一步,而准确的同步性也在其有效性中起到重要作用。许多这类系统都在要求访问的客户机与服务器之间实现一定级别的同步化。

  当二者不在允许的时间差范围内时,访问就会被取消。如果允许的时间差让黑客有足够的时间有机可乘。那么时间差越小,则可被重复攻击的漏洞就越少。只有来自高度准确的时间服务器所提供的同步化才能实现小型时间窗口。

 我们生活的世界里的确存在着网络犯罪。而当这种情况发生的时候,准确的时间同步化会对我们的调查起到帮助作用。Forensic专家检测了多种网络设备记录,如来自防火墙,路由和服务器等。

他们成功的关键是要追踪到黑客的路径,而**能实现这一目标的方法就是观察记录文件中的时间戳。如果网络中的一切都实现了很好的同步化,那么调查就会进行得很顺利,否则,调查进程的耗时将会很长。

  时间安全的最好例证

  据Symmetricom公司称,在不暴露安全威胁的前提下保持网络的同步性其实并不是一件难事:

  第一步是安装一个位于防火墙之后的准确的NTP时间同步服务器

  下一步,将此NTP时间同步服务器与GPS/北斗卫星等外部时间源的时间同步,如此就可以保证系统精确到到十亿分之一秒。

  保持管理端口的IP地址的私有属性或独占性。在时间服务器上,通常都有足够的端口,所以我们可以通过一个以上的端口为整个网络中提供时间服务,还可以保留一个仅作为管理使用的私有端口。

SYN2104型NTP网络时间服务器是由西安同步电子科技有限公司精心设计、自行研发生产的一款基于NTP/SNTP协议的时间服务器,接收GPS卫星信号,从GPS地球同步卫星上获取标准时钟信号信息,将这些信息通过TCP/IP网络传输,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。

NTP时钟服务器

总而言之,NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

阅读1779
分享