一、服务概述

NTP(network time  protocol 网络时间协议)服务器是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,提供高精度的时间校正,在LAN上与标准时间差小于1毫秒,WAN相差几十毫秒,并且通过加密确认的方式来防止攻击。

二、NTP的基本工作原理

如图所示。Device A和Device B通过网络相连,它们都有自己独立的系统时钟,需要通过NTP实现各自系统时钟的自动同步。为便于理解,作如下假设:
在Device A和Device B的系统时钟同步之前,Device A的时钟设定为10:00:00am,Device B的时钟设定11:00:00am。
Device B作为NTP时间服务器,即Device A将使自己的时钟与Device B的时钟同步。
NTP报文在Device A和Device B之间单向传输所需要的时间为1秒。

系统时钟同步的工作过程如下:
Device A发送一个NTP报文给Device B,该报文带有它离开Device A时的时间戳,该时间戳为10:00:00am(T1)。
当此NTP报文到达Device B时,Device B加上自己的时间戳,该时间戳为11:00:01am(T2)。
当此NTP报文离开Device B时,Device B再加上自己的时间戳,该时间戳为11:00:02am(T3)。
当Device A接收到该响应报文时,Device A的本地时间为10:00:03am(T4)。
至此,Device A已经拥有足够的信息来计算两个重要的参数:
NTP报文的往返时延Delay=(T4-T1)-(T3-T2)=2秒。
Device A相对Device B的时间差offset=((T2-T1)+(T3-T4))/2=1小时。
这样,Device A就能够根据这些信息来设定自己的时钟,使之与Device B的时钟同步

###以上原理参考http://ntp.neu.edu.cn/archives/92  东北大学网络授时服务#####

三、NTP服务的安装配置

[root@localhost softs]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p5.tar.gz

[root@localhost softs]# tar xf ntp-4.2.6p5.tar.gz -C /usr/src/
[root@localhost softs]# cd /usr/src/ntp-4.2.6p5/

[root@localhost ntp-4.2.6p5]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks

[root@localhost ntp-4.2.6p5]# make

[root@localhost ntp-4.2.6p5]# make install

解释一下相关的配置文件

1、/etc/ntp.conf  这是ntp默认的主配置文件,不同的linux版本,可能改文件米目录不一样

2、/usr/share/zoneinfo  规定了各个时区的配置文件,例如,上海

[root@localhost Asia]# ls /usr/share/zoneinfo/Asia/Shanghai 
Shanghai

3、/etc/sysconfig/clock linux 主要时区的设定文件。每次启动后linux操作系统会自动读取这个文件来设定系统显示的时间。

[root@localhost Asia]# cat /etc/sysconfig/clock 
ZONE="Asia/Shanghai"     这里会使用上海这个文件的时间
 4、/etc/localtime  显示时间本地系统时间的设定文件,如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Shanghai,linux系统会复制一份为/etc/localtim额,所以系统的时间显示就会以Shanghai这个时间为准。

ntp服务默认的主配置文件

/etc/ntp.conf

[root@localhost bin]# cat /etc/ntp.conf  | grep -v ^# | grep -v ^$
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1     -----------因为没有parameter部分,所以,该地址不受任何限制
restrict -6 ::1
server 0.rhel.pool.ntp.org--------上级时间服务器
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
server  127.127.1.0     ----------- local clock
fudge   127.127.1.0 stratum 10    -----fudge用户为这个时钟设置级别,对待内部系统时钟比较理想的情况是将时间源作为级别10来对待
driftfile /var/lib/ntp/drift      -----------与上级时间服务器联系所花费的时间,记录在drift这个文件中
keys /etc/ntp/keys

权限的设定主要以 restrict 这个参数来设定,主要的语法为:restrict IP mask netmask_IP parameter

其中 IP 可以是软件地址,也可以是 default ,default 就类似 0.0.0.0

ignore: 关闭所有的 NTP 联机服务 
nomodify: 表示 Client 端不能更改 Server 端的时间参数,不过, Client  端仍然可以透过 Server 端来进行网络校时。 
notrust: Client 除非通过认证,否则该 Client 来源将被视为不信任网域 
noquery: 不提供 Client 端的时间查询 ; 如果 paramter 完全没有设定,那就表示该 IP 没有任何限制!
restrict default ignore  # 关闭所有的 NTP 要求封包
restrict 127.0.0.1   # 开启内部递归网络接口 lo

搭建一个内网的ntp服务器
[root@localhost bin]# cp /etc/ntp.conf /usr/local/ntp/    因为我是源码安装的,并且制定目录在此,所以我手动创建一个配置文件
[root@localhost bin]# vi /usr/local/ntp/ntp.conf 

[root@localhost bin]# cd /usr/local/ntp/bin
[root@localhost bin]# ./ntpd -c /usr/local/ntp/ntp.conf     -----------c制定配置文件启动
[root@localhost bin]# lsof -i:123    --------查看ntpd的监听端口
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
ntpd    5424 root   16u  IPv4  18575       UDP *:ntp 
ntpd    5424 root   17u  IPv4  18577       UDP localhost.localdomain:ntp 
ntpd    5424 root   18u  IPv4  18578       UDP 192.168.254.153:ntp 
然后我到192.168.254.46上测试
[root@localhost ~]# ntpdate 192.168.254.153   ----------以153作为ntp服务器进行时间的同步
23 Oct 15:05:12 ntpdate[23303]: step time server 192.168.254.153 offset 48.683654 sec  成功

这张图可以看得出效果

相关的执行文件

/bin/date       查询、修改日期时间的命令

/sbin/hwclock   主机的BIOS时间与系统时间是分开的,所以使用date命令只是改的系统时间,要想将修改的时间写进bios必须还要root用户执行这个命令才可以。

/usr/sbin/ntpd  ntp服务的守护进程

/usr/sbin/ntpdate  ntp客户端用来连接ntp服务器的命令文件

/usr/sbin/ntpq  标准网络计时协议查询程序

/usr/sbin/ntptrace 跟踪网络计时协议主机链到它们的控制时间源

/sbin/clock 调整电脑硬件时间RTC,执行这个命令可以显示现在时刻。将硬件时间与系统时间调成一致。

接下来再用一下hwclock命令


下一个命令ntpq
[root@localhost bin]# ntpq -p  列出当前NTP服务器上的ntp状态
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.          10 l   62   64  377    0.000    0.000   0.001

remote  响应这个请求的ntp服务器的名称;  refid NTP服务器使用的上一级NTP服务器;   stremote服务器的级别;when 上次请求成功到现在的秒数;poll本地机和远程机多久同步一次;reach测试能否跟服务器连接;delay从本地鸡发送同步请求道ntp服务器的round trip time;offset主机与时间源同步的时候的时间偏移量(ms);jitter统计值

ntptrace  ----查看ntp与上层服务器的关系,下面表示与第十层已经连上了

[root@localhost bin]# ntptrace -n 127.0.0.1
127.0.0.1: stratum 11, offset 0.000000, synch distance 0.000000

顺便介绍一下windows客户端的时间同步

win +R 打开运行,输入cmd

在命令行输入“net stop w32time”,在输入"net start w32time",最后输入net time /setsntp:"192.168.254.153"

提示:其实NTP服务的配置非常简单,好像貌似也没什么用,但是如果你是在玩集群的话,那你可要重视了,呵呵 !

NTP for Linux的更多相关文章

  1. linux服务器应用NTP配置时间同步

    linux服务器应用NTP配置时间同步 • 为什么建议使用ntpd而不是ntpdate? #####原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18 ...

  2. Linux集群环境下NTP服务器时间同步

    NTP介绍 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC(Universal Time ...

  3. CentOS7 NTP 安装配置

    NTP 网络时间协议用来同步网络上不同主机的系统时间.你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间.而另一方面,一个 NTP 服务器会将它的时间和任意公共 NTP ...

  4. 配置ntp服务

    配置ntp服务(hadoop搭建可参考) 一:修改选定的服务器的本地时间 date -s '2016-10-07 16:29:30' +'%F %T' //需要设置的时间 二:修改后将时间写入到硬件时 ...

  5. 【linux】linux shell 日期格式化

      获得当天的日期 date +%Y-%m-%d 输出: 2011-07-28 将当前日期赋值给DATE变量DATE=$(date +%Y%m%d) 有时候我们需要使用今天之前或者往后的日期,这时可以 ...

  6. linux中用shell获取昨天、明天或多天前的日期

    linux中用shell获取昨天.明天或多天前的日期 时间 -- :: BlogJava-专家区 原文 http://www.blogjava.net/xzclog/archive/2015/12/0 ...

  7. linux中用shell获取时间,日期

    linux中用shell获取昨天.明天或多天前的日期:在Linux中对man date -d 参数说的比较模糊,以下举例进一步说明:# -d, --date=STRING display time d ...

  8. linux在shell date获取时间的相关操作

    获得当天的日期 date +%Y-%m-%d 输出: 2011-07-28 将当前日期赋值给DATE变量DATE=$(date +%Y%m%d) 有时候我们需要使用今天之前或者往后的日期,这时可以使用 ...

  9. Centos 7配置ntp时间同步

    1.NTP时钟同步方式说明     NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步: 1)直接同步      使用ntpdate命令进行同步,直接进行时间变更.如果服务器上存在一个1 ...

随机推荐

  1. Laravel通过Swoole提升性能

    1.安装配置laravel 1.1.composer下载laravel composer create-project --prefer-dist laravel/laravel blog " ...

  2. K8S的APISERVER,应用了HTTPS之后,命令行如何访问?

    用命令行总是很麻烦,因为要自定义一些证书的位置....... curl https://1.2.3.1:443/api/v1/nodes \ --cacert /etc/kubernetes/pki/ ...

  3. 延长SSH的连接时间并重启ssh服务

    用SSH登录到Linux的时候,由于默认的连接超时时间很短,经常需要短了后再连接,比较麻烦.可以修改下sshd的配置文件,然后重启sshd服务即可: 1.#vim /etc/ssh/sshd_conf ...

  4. bzoj 1444 AC自动机 + 矩阵乘法 | 高斯消元

    恶补了一下AC自动机,花了一天时间终于全部搞明白了. 思路:将每个人的串加入AC自动机,在AC自动机生成的状态图上建边,注意单词末尾的节点只能转移到自己概率为1, 然后将矩阵自乘几十次后误差就很小了, ...

  5. POJ1456 supermarket [堆]

    题目传送门 Supermarket Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 15192   Accepted: 685 ...

  6. 【IO】同步、异步、阻塞、非阻塞的理解

    最近一直在看跟IO模型有关的内容,感觉差不多理解了,于是开始写这一篇总结博客.针对的操作系统为UNIX/LINUX,大致的体系结构如上图. 操作系统中的客体主要包括了:文件,Socket和进程,本文主 ...

  7. leetcode104 Maximum Depth

    题意:二叉树最大深度 思路:递归,但是不知道怎么回事直接在return里面计算总是报超时,用俩变量就可以A···奇怪,没想通 代码: int maxDepth(TreeNode* root) { if ...

  8. angularjs学习笔记1-angular总体简介及其特点

    以前开发(web或者移动端)前端主要使用jQuery+原生js,如果使用某些前端UI框架的话,它自己还可能提供一些API可以使用.而且目前很多UI框架都是基于jQuery的,所以说一下由jQuery跨 ...

  9. 【BZOJ 2791】 2791: [Poi2012]Rendezvous (环套树、树链剖分LCA)

    2791: [Poi2012]Rendezvous Description 给定一个n个顶点的有向图,每个顶点有且仅有一条出边.对于顶点i,记它的出边为(i, a[i]).再给出q组询问,每组询问由两 ...

  10. 【HDU 5283】Senior's Fish

    http://acm.hdu.edu.cn/showproblem.php?pid=5283 今天的互测题,又爆零了qwq 考虑每个点对答案的贡献. 对每个点能产生贡献的时间线上的左右端点整体二分. ...