linux下的ntp时间服务器配置案例

马工
2016-06-16
来源:西安同步原创

linux下的ntp时间服务器配置案例

本文对ntp协议,ntp层级以及ntp校时全过程进行的详细说明,ntp时间服务器在linux下面的配置步骤都有解释说明。NTP就是网络时间服务的实现方式之一,精度可以达到ms量级。

局域网内的同步:如果只是需要在本局域网内进行系统间的时钟同步,那么就可以使用局域网中任何一个系统的时钟。你需要选择局域网中的一个节点的时钟作“权威的”的时间源,然后其它的节点就只需要与这个时间源进行时间同步即可。使用这种方式,所有的节点都会使用一个公共的系统时钟,但是不需要和局域网外的系统进行时钟同步。如果一个系统在一个局域网的内部,同时又不能使用无线时钟,这种方式是最好的选择。

ntp服务器

注:网络中心的一级服务器从GPS获得精确时间。

网络时间服务的工作模式

Sever/Client mode:用户向一个多几个服务器提出服务请求,根据所交换的信息,从中选择认为最准确的时间,并调整本地的时钟。

Multicast/Broadcast mode:此种模式是适用于用在高速的LAN上。利用一个或多个服务器在固定的周期向某个多播地址做广播。

Symmetric mode:二个以上的Server互相进行时间消息的通讯,可以互相校正对方的时间,以维持整个subnet的时间一致性。

注:对校园网用户采用服务器/客户端模式的时间服务。

保持网络节点时间同步的机制

ntpdate命令:此命令被用来立即同步客户端和服务器的时间。这是同步客户端和服务器的时间的最快方式。系统每次启动的时候会使用这个命令,用来确保客户端和服务器的时间的同步。这个命令通常**一个NTP服务器作为一个参数,客户端的时钟被设置为和服务器的时间匹配。当这个命令使用多个NTP服务器作为参数时,客户端会使用最低级的NTP服务器。如果级别相等,客户端会使用加权平均数。

ntpd守护进程:此进程在后台持续运行,并且会定时校验客户端的时钟和NTP服务器的时间。xntpd守护进程通常是在系统启动的时候启动。因为客户端的时钟可能产生漂移,以致与实际的NTP时钟有差异。xntpd守护进程会周期性地发送一个NTP服务器的网络请求,并且与客户端的时钟对比,在必要的时候修正客户端的时间,同时将时间差存到名为/etc/ntp.drift文件。默认的xntpd时间检查的间隔为64秒,在第一次检查的时候,客户端的时钟和NTP服务器上的时钟的差异会被记录下来,同时依靠这个时间差异来计划下一次检查。如果这个时间差异很大,下一次的时间检查会很快发生。如果这个差异很小,下一次的检查到来的时间会相应的延长。这样就避免每次都去查询网络中的时间服务器,从而可以减轻网络负载。查询NTP服务器的次数会慢慢变少。直到达到NTP请求的最小值。

注:在命令行方式下,可以采用"ntpd -q"或者"ntpdate [-b] time.edu.cn"进行对时。使用ntpd进行时间同步时,应事先配置好ntp.conf文件。

从UTC获取标准时间网路校时协议,提供在互连的网路上提供校时服务和发送供给标准时间给计算机。目前已成为Internet上时间同步的标准协议。

NTP提供准确时间,首先要有准确的时间来源,这一时间应是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟,天文台,卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。

时间服务器

NTP服务器分层提供服务

时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum(层)中。Stratum-1在顶层,有外部UTC接入,而 Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。

过滤算法选择时间的最佳路径和来源

计算机主机一般同多个时间服务器连接,利用统计学的算法过滤来自不同服务器的时间包,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,NTP服务依然有效运转。

识别机制抗干扰和恶意破坏

为防止对时间服务器的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。

NTP协议格式

NTP packet = NTP header + Four TimeStamps = 48byte

NTP header : 16byte

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

|LI | VN |Mode | Stratum | Poll | Precision | Root Delay | Root Dispersion | Reference Identifier |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

LeapYearIndicator : 2bit

VersionNumber : 3bit

Mode : 3 bit

Stratum : 8bit

PollInterval : 8 bit

Percision : 8bit

Root delay : 32bit

Root Dispersion : 32bit

Reference Identifier : 32bit

Four TimeStamps : 32byte

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

| Reference Timestamp |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Reference Timestamp : 64bit

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

| Originate Timestamp |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Originate Timestamp : 64bit

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

| Receive Timestamp |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Receive Timestamp : 64bit

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

| Transmit Timestamp |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Transmit Timestamp : 64bit

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

| Authenticator (optional) (96) |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

以下为我捕获的ntp客户端与服务端交互的协议包:

NTP client send packet:

/* NTP header: 16 bytes */

1B 00 04 FA 00 01 00 00 00 01 00 00 00 00 00 00

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

/* Originate Timestamp */

CA 10 E7 F9 00 10 62 4D

NTP server response packet:

/* NTP header: 16 bytes */

1C 02 04 EC 00 00 00 29 00 00 07 AF CA 70 01 22

/* Reference Timestamp */

CA 10 E5 43 4D FA C7 59

/* Originate Timestamp */

CA 10 E7 F9 00 10 62 4D

/* Receive Timestamp */

CA 10 E7 F8 F0 7A 59 74

/* Transmit Timestamp */

CA 10 E7 F8 F0 7B 42 AB

NTP协议与UNIX其它时间服务的比较

网络上的校时协议有好几种:

Day Time Protocol(RFC-867)

Time Protocol(RFC-868)

Network Time Protocol (RFC-1305)

Simple Network Time Protocol(RFC-2030)

最早使用的网络时间协定是RFC-867(port 13)和RFC-868(port 37)。Day Time Protocol送出的码是ASCII码,直接表示日期、年份、时间及时区。Time Protocol送的是32 bits的binary number,以二进位表示自公元1900年1月1日零时起开始的秒数,时区都是格林威治时区。而Day Time Protocol和Time Protocol都只能表示到秒,而且并没有估算到网络的时延。在每一版的UNIX中都有rdate指令, 可向其他UNIX工作站取时间, 如果您的要求不是很高,在局域网中是适合的。

Network Time Protocol使用port 123,64 bits的binary number,前32 bits和Time Protocol一样,后32 bits用以表示秒以下的部份,并加上网络延时量的估计.理论上可以精确到到2的-32次方秒,实际使用大约只有50ms(广域网)左右,在局域网可达1ms。在实际中您应找最近而且最稳定的Server作时间源。

SNTP算是NTP的一个子集,它不像NTP可以同時和多个Server对时, 一般在Client端下使用。

如果您要求实在不高,建议您使用rdate即可,简单又方便。如果您的精确度要求在秒以下,建议您使用SNTP。如果您有一群工作站需要同步或做较精密的时间运算,那么建议您使用NTP,操作系统最好是UNIX,其次是WinNT。Win95及时的解析度只有55ms,又不稳定,不建议使用。

网络时间协议(NTP)的安装

   * 安装ntp-4.2.0.tar.gz包:

     从www.ntp.org下载ntp-4.2.0.tar.gz包

     用gzip解压ntp-4.2.0.tar.gz

     运行./configure

     运行make

     运行make check

     运行make install

   * 建立/etc/ntp/drift(空)

   * 建立/etc/ntp.conf,它包括以下内容:(*.*.*.*代表上一级时钟服务器的IP)

     server *.*.*.*

     driftfile: /etc/ntp/drift

     注意:*.*.*.* 须为可用的NTP服务器,如果不止一个,可以另起一行,再添加一个 ntp服务器,系统会自动选择一个稳定的服务器作为时钟源的.

   * 启动 ntpd 进程

     /usr/local/bin/ntpd -c /etc/ntp.conf

   * 用ntpq 查询时钟状态

     ”?“可以查看其所有命令

     “as”可以看到时钟id号

     “ps id”如果有时钟前面有*出现,表明已经与第一级实现同步,恭喜你!

网络时间协议(NTP)的配置

ntp是工作在Unix环境下的NTP协议第三版的实现程序,兼容第一和第二版,下面通过几方面内容介绍ntpd的具体工作情况。

首先应是怎样配置一个NTP子网

ntpd 开始运行时,读主机的原始的配置信息,一般为etc/ntp.conf文件,除非编译时起了另外一个名字,设置软件后,配置一配置文件是很重要的,最简单的,在文件中描述提供时间同步的服务器名,原则上,如果有一些时间服务器工作在广播/多播模式下则不用这样的描述,这种方式下客户机则应工作在 broadcast/multicast模式。现今有许多提供时间同步的服务器,我们可用同步源跟踪反馈程序ntptrace来观察邻近子网,应该从已发布的时间源列表中选取同步源,而且应当选择至少三个,应选择在拓扑结构上离本机最近的服务器。

对于一个单独的工作站来讲,向stratum-1层请求时间同步是不明智的,因为stratum-1有过载的可能。因此,处于没有本地同步基础设备的工作站应从stratum-2服务器获取同步时间。这些服务器一般提供无限制进入,当然,要向管理者提交申请,在文件头标明进入方式和其它一些声明。

假如一个网关或服务器提供服务给一定数量的工作站或文件服务器,提供多用户的冗余的同步源和分级网络存取路径是很重要的,优选的配置是至少有三个管理上并列的时间服务器提供服务,其中每个都应和至少两个不同的外部时间源同步,宁可通过不同路径,通过不同的网关,这些时间源应工作在同一stratum。另外,这些同步源应和本地管理域内的其它时间服务器处于peer 方式,且这一层中应有一外部时钟源。这样在这里共有六个外来的时钟源,加上同层(本网中处于Peer方式的)的时间源共有九个,在不超过十七分钟的时间内同层间就可轮询进行一次交换时间信息。

本地时间服务器网络层次的级别高低是一种技术上的选择,作为一种策略,并且为降低primary级服务器的负载,使用在整个管理范围内可靠、精确的更高层的同步时间服务器是必需配备的。

配置服务器和客户机

前面已提到过,配置文件一般叫etc/ntp.conf,其中列出了时间服务器的名字。一个时间服务器希望既从其它服务器接收同步,也向其发送同步时间,则用peer关键字标识,否则用server标识,若一本地UTC时间是有效的,则可将外部设为peer,内部为server,以便在Internet上永远提供。

ntpd刚开始运行时所做的一件事就是计算出本机上时钟的频率错误,这要花费一天甚至更长时间,一旦这一初值被计算出以后将很少改变,并将这一值存于一文件中。ntpd灵活地支持地址棗掩码配置功能,并且要求用服务器的名字而不用其他地址,因为地址可能会改变,而机器名一般不会改变。

ntp还包括三个询问程序,用于询问远端NTP实现时间准确性的评估和检查错误。它们分别是ntptrace,用于展示所选主机的路径,通常是无线时钟所在的primary主机,这一程序可工作于NTP第二、三版本,但不能工作于第一版本;ntpdc用NTP专用模式化控制消息,对本地或远端服务器进行查询,这些消息的格式和内容指示ntpd的版本和一些旧的版本,程序允许检查内部计数器的性能和其它状态数据,是一个很好的测试工具,ntpdc还提供运行时间重配制的用户界面。

ntpd支持版本二和三中的选择性证实。在证实方式下,每个被传送的包都包括一个32比特的关键字ID和一个64/128比特的密码。这里可使用两种标准编码方式,DES方式和MDS方式。在证实方式下,先要启动证实功能,尤其是在发送无证实包的Peer或发送本地服务器不能解码的证实包的peer发送用不适合同步的码加密的证实包时。注意,服务器可能知道很多关键字,但可能只有这些中的一个作为委托,这允许服务器实时间。另和一客户机共享关键字。在证实方式下,客户机委托服务器而不是被服务器所委托,这些都需要一定的证外,需要一些附加的参数,用于配置证实同层连接的关键字(ID)。ntp.keys文件则包含关键字列表和服务器所知道的关键字ID。因此,这里就有一个安全问题,因为关键字文件可能一定时间内不会改变,而当Internet的安全状态不稳定时,这一文件的内容还可能会丢失。

考虑到NTP三个版本兼容问题。因为当第一、二版本的实现程序收到一个第三版本服务器发来的包时,便不能做处理而丢掉它。因此和老版本进行同步是要失败的,ntpd考虑到这一问题,ntp可透明的给以前的NTP版本的客户机提供服务。在配置文件中用不同版本实现的服务器则标出其NTP版本,以便在不同的版本之间进行协调。

ntpd用tick和tickadj来调整本机时钟的跳动,对频率容差违规进行处理。普通的工作站是允许10ppm即百万分之十的误差,若出现这一误差, NTP将自动地对出现误差的晶振进行补偿,而无需进行调整。然而,对于某些平台,如sun4,1,1,这样的误差则是违规的,可用tick和 tickadj进行调整。这样就能保证本机的时间取自准确的时间源,而又将本机硬件时钟的误差降到最小。

NTP就是这样将NTP Server以多种模式组成遍布全网的多级网状结构,保证了国际标准时间的可靠传播,同步全网,提高了Internet的可靠性和准确性。

以下是ntp.conf的配置表:

# server的IP地址假设为202.203.204.205,202.203.206.207,202.204.205.206

# peer configuration for host

server 202.203.204.205

server 202.203.206.207

peer 202.204.205.206

driftfile /etc/ntp.drift

statsdir \home\ntp\status\ # 记录连线状态

filegen peerstats file peerstats type day enable

filegen loopstats file loopstats type day enable

filegen clockstats file clockstats type day enable

其中的 server host_name 表示本机同host_name这台机器以client模式作时间矫正, peer host_name就是以peer模式的方式作时间矫正,所以,就上述而言,本机和三台时间服务器作矫正,且与二台以clientmode的方式,一台 peer模式。driftfile的用处是当ntpd启动后它会去计算机器内部时钟频率的误差,计算第一次的误差通常需要很长的时间,但一旦计算出来了, 接下来的误差只要计算相对与初始值的差值就可以了,但若不小心在计算初始值时ntpd停了,下次启动又要花时间去重算,若我们在 /etc/ntp.conf内加入这行,则ntpd会储存现在的值于ntp.drift中,下次启动时,可省下不少时间计算误差,所以 driftfile/etc/ntp.drift通常都会出现在/etc/ntp.conf内。

如何精确获取服务器时间

在分布式环境下,有时有必要在客户端显示服务器时间,但是由于服务器处理请求和网络传输需要时间,因此当时间传到客户端时已经有了一定的时延,通常是两到三秒,如果网络不好,需要的时间会更长.

   前端时间无意中看了NTP(Network Time Protocal)后,顿时豁然开朗.

原理图

图中T1为客户端发送请求时间, T2为服务端接收到请求时间,T3为服务端向客户端发送响应的时间,T4为客户端接收到响应的时间。d为消息在网络上来回的时间,假设消息在网络上来回时间相同(这个是必须的假设,如果没有这个假设,以下的等式就多了一个变量,那么就无法求解了。而且这个假设也是合理的,毕竟网络上传输所需的时间是很短的,一般都在毫秒级),那么单趟传输所需时间就是2/d。假设客户端和服务端时间偏差为t。则有以下等式:

T2=T1+t+d/2;


T2-T1=t+d/2;


T4=T3-t+d/2;


T3-T4=t-d/2;

联立求解即得:

d=(T4-T1)-(T3-T2);

t=((T2-T1)+(T3-T4))/2


当然,如果需要更为精确的结果,排除偶然网络不正常造成的影响,可以给求出来的d设定一个阈值D,当d>D时则让本次同步失效。



当前虚拟化遍布企业的每个角落中,在给我们带来好处的同时也带来了一些麻烦,比如正在使用的ESXi,虚拟机的系统时间有时候是不一样的,这样很糟糕比如会给mysql数据库或者日志等等造成影响,当我们手动更改时间这样是徒劳的,由于是虚拟机即使用hwclock -w 命令也无法把系统时间写入宿主机 bios,下次重启虚拟机时间又变了,有没有什么一劳永逸的方法那?答案是使用 NTP服务器!

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。

安装

原来 NTP服务器,是使用了Network Time Protocol Daemon(UDP 123 port),Linux下的 NTP 服务器安装是非常简单的,yum install ntp 就可以了。

相关配置文件/etc/ntp.confNTP服务的主要配置文件,所有的更改全部在这里。

/usr/share/zoneinfo由 tzdata 所提供,规定了各主要时区的时间设定文件,例如中国的时区设置文件是/usr/share/zoneinfo/Asia/Chongqing。

/etc/sysconfig/clockLinux的主要时区设定文件。每次启动后Linux操作系统会自动读取这个文件来设定系统预设要显示的时间。如这个文件内容为”ZONE=Asia/Chongqing”,则表示Linux操作系统的时间设定使用/usr/share/zoneinfo/Asia/Chongqing这个文件。

/etc/localtime    本地系统的时间设定文件,如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Chongqing,Linux操作系统就会将Chongqing那个文件复制一份为/etc/localtime,所以系统的时间显示就会以Chongqing那个时间设定文件为准。

相关的命令/bin/date这个我们最经常使用了,更改及输出日期与时间命令。

/sbin/hwclock使用hwclock才能将修改过后的时间写入BIOS 。

/usr/sbin/ntpdNTP服务的守护进程,配置文件为/etc/ntp.conf 。

/usr/sbin/ntpdate用来连接NTP服务器命令,比如ntpdate 192.168.6.51 。

/usr/sbin/ntpqNTP查询命令。

设置NTP服务器

就如前边说的NTP配置文档只有一个 /etc/ntp.conf,看看我的ntp.conf

#红字的是我添加的,其它为默认!

grep -Ev '^$|^#' /etc/ntp.conf   restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 131.107.13.100                         //允许该NTP服务器进入restrict 114.80.81.1                            //没有任何何參數的話,這表示『该 IP或网段不受任何限制』 restrict 202.118.1.199 restrict 127.0.0.1   restrict -6 ::1 restrict 192.168.0.0 mask 255.255.0.0 nomodify   //该网段可以进行校时restrict 0.0.0.0 mask 0.0.0.0 notrust           //拒绝没有认证的用户端server time-nw.nist.gov prefer                  //prefer 该服务器优先server 0.rhel.pool.ntp.org server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org fudge   127.127.1.0 stratum 10   driftfile /var/lib/ntp/drift keys /etc/ntp/keys

别忘了启动NTP服务器

/etc/init.d/ntp start

客户端测试

对了客户端只需要是用ntpdate命令即可,192.168.6.51 为ntp 服务器ip 地址,就这么就简单!


相关命令

ntpstat   //列出我们的NTP 服务器是否与上层连接。synchronised to NTP server (131.107.13.100) at stratum 2     time correct to within 461 ms    polling server every 64 s   ntpq -p   //列出目前我们的NTP服务器 与上层NTP服务器 的状态,* 代表目前正在使用的上层 NTP服务器     remote           refid      st t when poll reach   delay   offset   jitter ============================================================================== *131.107.13.100   .ACTS.           1 u   30   64   67   237.165    1.539   20.382   202.118.1.199   202.112.31.197   2 u   33   64   63   163.526   91.844   10.208

上边只是简单设置,没有考虑安全方面如认证等等,如需更详细请参考这里。

权限管理使用 restrict 公式如下:restrict IP mask [参数] / restrict 192.168.0.0 mask 255.255.0.0 nomodify

其中参数主要有底下这些:    * ignore:拒绝所有类型的NTP的连线;    * nomodfiy:用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数,但使用者端仍可透过这部主机来进行网路校时的;    * noquery:用户端不能够使用ntpq,NTPC等指令来查询发表伺服器,等于不提供的NTP的网路校时幂;    * notrap:不提供陷阱这个远端事件邮箱(远程事件日志)的功能。    * notrust:拒绝没有认证的用户端。如果你没有在参数的地方加上任何参数的话,这表示“该IP或网段不受任何限制的”的意思喔!一般来说,我们可以先关闭NTP的使用权限,然后再一个一个的启用允许登入的网段。

3 Linux系统 NTP同步配置:

1.1 客户端的配置流程

1. 在客户端手动执行“ntpdate 服务器IP”来同步时间;

2. 另可以使用crond来定时同步时间:

以root身份运行周期性任务:[root@supersun root]# crontab -e

添加以下内容,设定同步周期或者同步时间:

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate -u 10.124.76.98 //在每个分钟点上执行同步

30 5 * * * /usr/sbin/ntpdate –u 10.124.76.98//每天早晨5点半执行

3. 使用下面的命令检查时间服务器同步的状态: #ntpq -p

若同步过程存在问题,则所有远程服务器的jitter值是4000并且delay和reach的值是0。造成这种情况的可能原因有:

1) 配置文件中的restrict default ignore没有被注释

2) 防火墙阻断了与server之间的通讯

3) 此外每次重启NTP服务器之后大约要3-5分钟客户端才能与server建立正常的通讯连接,否则你执行ntpdateip的时候将返回:no server suitable for synchronization found

4. 以上是通过设置时间间隔的方式来配置同步周期,还可以通过设置每天同步时间的方式来同步,此时客户端配置的配置如下:

#vi /etc/crontab

写入:

10 5 * * * root /usr/sbin/ntpdate 192.168.0.20 &&/sbin/hwclock -w

这样每天的5点10分,linux系统都会自动向我们的新建NTP时间服务器192.168.0.20 进行时间的同步操作

注明:若不能执行ntpq –p,提示没有访问的地址或命令不存在等,说明ntp服务没有启动。在启动的时候有时启动命令没有提示任何信息,但这也不代表已经启动成功。

因此需要检查走一下几步:

(1)查看 /etc/ntp.conf文件

  server 10.124.76.98 prefer

    driftfile /etc/ntp.drift     (若这个文件不存在,需要手动创建下)

(2)查看/etc/rc.config.d/netdaemons

  export ntpdate_server=

  export xntpd=1   (这个是客户端必须设的)

export xntpd_args=

(3)手动启动 执行:/sbin/init.d/xntpd start

(4)ntpq -p查看服务信息

   SYN2136型北斗NTP网络时间服务器是由西安同步电子科技有限公司精心设计、自行研发生产的一款基于NTP/SNTP协议的时间服务器,接收北斗卫星信号,从北斗地球同步卫星上获取标准时钟信号信息,将这些信息通过TCP/IP网络传输,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。

时间服务器

"NTP时间服务器time.bnu.edu.cn"使用简介

配置方法如下:

1.Windows 系统的机器

双击桌面右下角的系统时间,弹出如下窗口,服务器处输入time.bnu.edu.cn,确定退出即可。可以重新双击系统时间查看同步是否成功。

同步时间前请先调整日期为当天的准确日期,否则可能会提示您的日期不匹配。

不需要点立即更新,时间会自动同步。点击确定关闭时间对话框再打开,就会看到显示时间同步成功。

2.Linux 系统的机器

首先在linux客户端上执行ntpdate time.bnu.edu.cn 进行一次简单的同步。

然后设置自动同步:

方法1

将上面的命令放到cron里每天早上1点定期执行,crontab –e 然后输入 0 1 * * * /usr/sbin/ntpdate time.bnu.edu.cn && clock -w

方法2(推荐,ntpd同步是不断的校时,而ntpdate是“跃变”)

修改/etc/ntp.conf配置文件,然后执行/etc/init.d/ntpd start命令启动服务,并且将该服务器设置为开机自己启动就可以了。下面是一个简单的配置文件的例子

阅读3087
分享