首页 > 代码库 > ntpd和ntpdate
ntpd和ntpdate
参见
https://help.ubuntu.com/14.04/serverguide/NTP.html
http://wenku.baidu.com/view/e3282cc62cc58bd63186bd41.html
下面是自己的ntp server——weblbserver-1的配置文件/etc/ntp.conf,它是集群中的一台服务器,它允许集群内的其它服务器从它这里获取时间。
该配置文件修改后,要调用sudo service ntp reload重新加载。另外,注意在ntp server上要在防火墙中放行ntp 123号端口
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for helpdriftfile /var/lib/ntp/ntp.drift# Enable this if you want statistics to be logged.#statsdir /var/log/ntpstats/statistics loopstats peerstats clockstatsfilegen loopstats file loopstats type day enablefilegen peerstats file peerstats type day enablefilegen clockstats file clockstats type day enable# Specify one or more NTP servers.# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for# more information.
# 参数minpoll和maxpoll都是2的幂,下面即设置2^10=1024秒同步一次server 0.ubuntu.pool.ntp.org minpoll 10 maxpoll 10 server 1.ubuntu.pool.ntp.org minpoll 10 maxpoll 10 server 2.ubuntu.pool.ntp.org minpoll 10 maxpoll 10 server 3.ubuntu.pool.ntp.org minpoll 10 maxpoll 10 # Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions># might also be helpful.## Note that "restrict" applies to both servers and clients, so a configuration# that might be intended to block requests from certain clients could also end# up blocking replies from your own upstream servers.# By default, exchange time with everybody, but don‘t allow configuration.restrict -4 default kod notrap nomodify nopeer noqueryrestrict -6 default kod notrap nomodify nopeer noquery# Local users may interrogate the ntp server more closely.restrict 127.0.0.1restrict ::1# Clients from this (example!) subnet have unlimited access, but only if# cryptographically authenticated.
# 下面这个局域网内的主机放行,可以从本机获取ntp时间,但不能修改本机的时间restrict 192.168.0.0 mask 255.255.0.0 nomodify
同时,在本ntp server主机增加一个定时任务,每小时将osclock刷入hwclock,如下
0 * * * * root hwclock -w > /dev/null
在集群中的ntp纯客户机上,设置的定时任务如下,每小时从weblbserver-1这个ntp server那里获取国际原子时,并刷入hwclock
0 * * * * root ( ntpdate weblbserver-1 && hwclock -w) > /dev/null
在ntp服务端,我们可以用ntpq -p来查看本机与上层NTP server的时间同步情况,如下
zhj@weblbserver-1:~$ ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== dns1.synet.edu. 202.118.1.46 2 u 915 1024 1 43.464 -134.79 0.004 golem.canonical 192.93.2.20 2 u 914 1024 1 433.083 -198.90 0.004zhj@weblbserver-1:~$
这里简单说一下when,poll,reach,offset几个参数
remote ——亦即是 NTP 主机的 IP 或主机名,注意最左边的符号
- 如果有『 * 』代表目前正在作用当中的上层 NTP
- 如果是『 + 』代表也有连上线,而且可作为下一个提供时间更新的候选者
refid —— 参考的上一层 NTP 主机的地址
st —— 就是 stratum 阶层
when —— 上次同步时间到现在的距离,单位是秒。当然,如果ntp服务是刚启动,还没同步过,那这个参数就是ntp服务启动后到现在的距离
poll —— 同步周期,单位为秒
reach —— 它是八进制数,正常情况下值为[0, 1, 3, 7, 17, 37, 77, 177, 377],对应的二进制为[0, 1, 11, 111, 1111, 11111, 111111, 1111111, 11111111],
ntp服务启动后,reach就以poll值为周期与ntp server通信,为了方便理解,我们可以简单的认为每次ping一下上层ntp server,如果成功,那
reach就向左移一位,右边补1,如果失败,则右边补0,所以如果reach不是上面给出的枚举值,那就是在通信过程中出错了。当reach 达到17时
(对应1111,即最近的四次通信都成功了),那才开始同步时间,这时,remote项对应的域名或IP列表有,其中一个前面会有*号,表示该IP就是
NTP server。而在开始同步时间之前,当客户端访问weblbserver-1这个NTP server时,都会出现stratum 16,no server suitable for
nchronization found这样的错误。也就是说如果你在NTP server主机上重启了ntp服务,那要等4*poll秒(在前四次通信都是成功的前提下),
该NTP server才与上层NTP server开始同步时间,而且只有当开始同步时,该NTP server才能为其它客户端提供NTP服务。因此,你在/etc/ntp.conf
中设置的同步周期minpoll maxpoll不能太大,因为每次ntp服务重启后,要等4倍长的时间才能开始同步。
offset —— NTP server与本机的时间差,单位为毫秒,即10^(-3) 秒。如果这个值比较大,那就要考虑缩短同步周期了
delay —— 网络传输过程当中延迟的时间,单位为 10^(-6) 秒
jitter —— Linux 系统时间与 BIOS 硬件时间的差异时间, 单位为 10^(-6) 秒
ntpd和ntpdate