9.linux ntp服務(wù)器搭建

一、先介紹幾個(gè)與時(shí)間相關(guān)常見(jiàn)的概念

GMT：Greenwich Mean Time    格林威治時(shí)間

    理論上來(lái)說(shuō)，格林尼治標(biāo)準(zhǔn)時(shí)間的正午是指當(dāng)太陽(yáng)橫穿格林尼治子午線時(shí)（也就是在格林尼治上空最高點(diǎn)時(shí)）的時(shí)間。由于地球在它的橢圓軌道里的運(yùn)動(dòng)速度不均勻，這個(gè)時(shí)刻可能和實(shí)際的太陽(yáng)時(shí)相差16分鐘。

UTC：Coordinated Universal Time  協(xié)調(diào)世界時(shí)  

     世界標(biāo)準(zhǔn)時(shí)間 

CST：（Chinese Standard Time）

    CST卻同時(shí)可以代表如下 4 個(gè)不同的時(shí)區(qū)：

        Central Standard Time (USA)       UT-6:00
        Central Standard Time (Australia) UT+9:30
        China Standard Time               UT+8:00
        Cuba Standard Time UT-4:00

二、操作系統(tǒng)上的兩種時(shí)間

軟件時(shí)鐘：也叫系統(tǒng)時(shí)間，根據(jù)1970/01/01開(kāi)始計(jì)算的總秒數(shù)

查看系統(tǒng)時(shí)間：
    [root@node1 ~]# date            #查看當(dāng)前時(shí)間
    Wed Jun 28 19:57:53 CST 2017

    [root@node1 ~]#  date +"%Y-%m-%d" #設(shè)置當(dāng)前時(shí)間格式
    2017-06-28
    
    [root@node1 ~]# date +"%Y-%m-%d %H:%M:%S"    #設(shè)置當(dāng)前時(shí)間格式
    2017-06-28 19:58:42
    
    [root@node1 ~]# date +%s         #從1970/01/01到現(xiàn)在的總秒數(shù)
    1498651211
設(shè)置時(shí)間：


date  -s  "20120523 01:01:01"   #設(shè)置當(dāng)前系統(tǒng)時(shí)間，一般不建議直接在生產(chǎn)主機(jī)上執(zhí)行。
date  -s "dd/mm/yyyy hh:mm:ss"

硬件時(shí)鐘：主機(jī)硬件系統(tǒng)上的時(shí)鐘。主板上BIOS中的時(shí)間，由主板電池供電來(lái)維持運(yùn)行，系統(tǒng)開(kāi)機(jī)時(shí)要讀取這個(gè)時(shí)間，并根據(jù)它來(lái)設(shè)定系統(tǒng)時(shí)間.

查看硬件時(shí)間： hwclock 或clock
設(shè)置： hwclock --set --date="06/18/14 14:55"

硬件時(shí)間與系統(tǒng)時(shí)間相互轉(zhuǎn)換：

clock --hctosys      #將系統(tǒng)時(shí)間調(diào)整為目前的硬件時(shí)間一致；當(dāng)Linux啟動(dòng)時(shí)，系統(tǒng)時(shí)鐘會(huì)去讀取硬件時(shí)鐘的設(shè)定，之后系統(tǒng)時(shí)鐘即獨(dú)立運(yùn)作.
clock --systohc      #將硬件時(shí)鐘調(diào)整為與目前的系統(tǒng)時(shí)鐘一致;將系統(tǒng)時(shí)間存回硬件時(shí)鐘內(nèi)

三、NTP服務(wù)器安裝與設(shè)置

1.所需要的軟件

    ntp      主要軟件  

    tzdata   提供各時(shí)區(qū)對(duì)應(yīng)的顯示格式

2.相關(guān)文件

     /etc/ntp.conf     主配置文件

     /usr/share/zoneinfo/    由tzdata提供，為各時(shí)區(qū)的時(shí)間格式對(duì)應(yīng)文件。

     /etc/sysconfig/clock    設(shè)置時(shí)區(qū)是否使用UTC時(shí)鐘的配置文件。

 [root@node1 zoneinfo]# cat /etc/sysconfig/clock 
  ZONE="Asia/Shanghai"
 #表明我們的時(shí)間配置文件要使用/usr/share/zoneinfo/Asia/Shanghai那個(gè)文件

    /etc/localtime     本地端的時(shí)間配置文件

簡(jiǎn)單的一個(gè)例子：
目前在上海，假如到了美國(guó)，怎么調(diào)整時(shí)間？
首先    vim /etc/sysconfig/clock  
        ZONE="America/New_York"
然后    cp  /usr/share/zoneinfo/America/New_York    /etc/localtime 
最后    date

3.主配置文件

[root@node1 ~]# cat /etc/ntp.conf 
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift     

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst

server 1.cn.pool.ntp.org

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

參數(shù)解釋：

（1）driftfile  記錄時(shí)間差異

（2）restrict   管理權(quán)限控制

restrict   [ip]  mask [netmask_ip]  [parameter]
    parameter主要有：
       ignore：拒絕所有類型的NTP連接
       nomodify:客戶端不能使用ntpc/ntpq來(lái)修改服務(wù)器的時(shí)間參數(shù)，但客戶端可以進(jìn)行網(wǎng)絡(luò)校時(shí)
       noquery:客戶端不能用ntpq/ntpc來(lái)查詢時(shí)間服務(wù)器，等于不提供NTP的網(wǎng)絡(luò)校時(shí)
       notrap:不提供trap這個(gè)遠(yuǎn)程事件登陸
       notrust:拒絕沒(méi)有認(rèn)證的客戶端
       
如果在[parameter] 沒(méi)有設(shè)置，則表示該網(wǎng)段不受任何限制。

（3）server：設(shè)置上層的NTP服務(wù)器

server [ip或主機(jī)名]  [prefer]

四、服務(wù)器NTP服務(wù)的啟動(dòng)

#/etc/init.d/ntpd start    #啟動(dòng)服務(wù)
#chkconfig ntpd on         #開(kāi)機(jī)自啟

#tail /var/log/messages    #查看日志


查看端口：
[root@node1 ~]# netstat -tulnp | grep ntp
udp        0      0 192.168.209.128:123         0.0.0.0:*                               2766/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               2766/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2766/ntpd           
udp        0      0 fe80::20c:29ff:fe67:be62:123 :::*                                    2766/ntpd           
udp        0      0 ::1:123                     :::*                                    2766/ntpd           
udp        0      0 :::123                      :::*                                    2766/ntpd

通常啟動(dòng)NTP15分鐘后才會(huì)和上層NTP服務(wù)器順利連接上。


#ntpstat 查看ntp服務(wù)器是否與上層連接。
synchronised to NTP server (xx.xx.xx.xx) at stratum 3 
   time correct to within 538 ms
   polling server every 128 s

   
      
[root@node1 ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 85.199.214.101  .GPS.            1 u   55   64    1  245.097  179.415   0.000

 
remote: NTP主機(jī)的IP或者主機(jī)名
    * 代表目前正在作用當(dāng)中的上層NTP
    + 代表已經(jīng)連接成功，可以作為下一個(gè)提供更新時(shí)間的候選者
refid:NTP服務(wù)器使用的更高一級(jí)服務(wù)器的名稱
st： stratum階層
when：幾秒前曾經(jīng)做過(guò)時(shí)間同步化更新的操作.上一次成功請(qǐng)求之后到現(xiàn)在的秒數(shù)
poll：下一次更新在幾秒鐘之后.本地和遠(yuǎn)程服務(wù)器多少時(shí)間進(jìn)行一次同步，單位秒，在一開(kāi)始運(yùn)行NTP的時(shí)候這個(gè)poll值會(huì)比較小，服務(wù)器同步的頻率大，可以盡快調(diào)整到正確的時(shí)間范圍，之后poll值會(huì)逐漸增大，同步的頻率也就會(huì)相應(yīng)減小
reach：已經(jīng)向上層NTP服務(wù)器要求更新的次數(shù).用來(lái)測(cè)試能否和服務(wù)器連接，是一個(gè)八進(jìn)制值，每成功連接一次它的值就會(huì)增加
delay：網(wǎng)絡(luò)傳輸過(guò)程當(dāng)中延遲的時(shí)間.從本地機(jī)發(fā)送同步要求到ntp服務(wù)器的往返時(shí)間
offset：時(shí)間補(bǔ)償?shù)慕Y(jié)果.主機(jī)通過(guò)NTP時(shí)鐘同步與所同步時(shí)間源的時(shí)間偏移量，單位為毫秒，offset越接近于0，主機(jī)和ntp服務(wù)器的時(shí)間越接近
jitter：Linux系統(tǒng)時(shí)間與硬件時(shí)間的差異時(shí)間。這個(gè)數(shù)值的絕對(duì)值越小，主機(jī)的時(shí)間就越精確

五、客戶端同步NTP服務(wù)器的時(shí)間

方法1：
    ntpdate 192.168.209.128
    編輯定時(shí)任務(wù)crontab，每隔30分鐘自動(dòng)同步，并寫(xiě)入硬件時(shí)鐘。
    */30  * * * * ( /usr/sbin/ntpdate 192.168.209.128 && hwclock -w ) &>/dev/null
    
方法2：
    修改/etc/ntp.conf配置文件，開(kāi)啟ntpd服務(wù)，使其自動(dòng)去同步上層ntp服務(wù)器。
     添加server 1.cn.pool.ntp.org    
     
     /etc/init.d/ntpd start
     chkconfig ntpd on