资源预览内容
第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
第9页 / 共22页
第10页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
HandsOn网络时间服务的概述NTP(Network Time Protocol,网络时间协议)是用来使计算机系 统时间与NTP服务器或时钟源(如石英钟、GPS等)同步化的一种协 议,它可以提供高精度的网络时间校正。通常,与标准时间的偏差在 局域网上可小于1毫秒,在广域网上可小于几十毫秒。 NTP只是一个协议,执行NTP需要专门的服务器和客户端软件。 NTP服务器(也称网络时间服务器)可提供网络校时服务,当客户端 发出请求,它就将自己的时间或标准时间源的时间发送给客户端;而 NTP客户端是用来将客户端主机的时钟精确地同步到NTP服务器时 钟。 NTP要提供准确时间,首先要有准确而可靠的时间源,这一时间应 该是全球标准时间(UTC)。NTP可以通过原子钟、天文台、卫星和 Internet等多种方式来获得UTC。在获得了准确的时钟源后,要将时间 按NTP服务器的层次等级传播。 HandsOn16.1网络时间服务的概述当NTP服务器获得了标准时间源的时间后,NTP客户端 又是如何与NTP服务器进行时间同步的呢?通常情况下, 时间同步是按以下步骤进行的。 NTP客户端向NTP服务器发出一个时间请求包(UDP包) ,其中包含了该包离开客户端时的时间戳。 当服务器接收到该包时,填入包到达时的时间戳、包离开 时的时间戳等信息,然后立即把包返回给客户端。 客户端在接收到响应包时再填入包返回时的时间戳,然后 利用这些时间参数计算出两个关键参数,即包往返的延迟 、客户端与服务器之间的时钟偏移。 客户端使用时钟偏移来调整本地时钟,以使其时间与服务 器时间一致。HandsOn16.2网络时间服务的安装使用下面的命令可检查系统是否已经安装了NTP 服务或查看已经安装了何种版本。 rpm -q ntp 需要安装,可将Red Hat Enterprise Linux 5第1 张安装盘放入光驱,加载光驱后在光盘的Server目 录下找到NTP服务的RPM安装包文件ntp-4.2.2p1- 5.el5.i386.rpm,然后使用下面的命令安装NTP服 务。 rpm -ivh /mnt/Server/ntp-4.2.2p1-5.el5.i386.rpm HandsOn16.3网络时间服务的配置l配置文件/etc/ntp.conf的默认设置l配置使用网络时间l配置使用系统时间HandsOn配置文件/etc/ntp.conf的默认设置restrict default nomodify notrap noquery restrict 127.0.0.1 # - CLIENT NETWORK - #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # - OUR TIMESERVERS - server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org # - GENERAL CONFIGURATION - server 127.127.1.0 # local clock fudge127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift broadcastdelay 0.008 keys/etc/ntp/keysHandsOn配置使用网络时间 配置使用网络时间,主要是通过修改配置文件/etc/ntp.conf来实现的。 1修改有关权限的设置 有关权限设置的语句格式为: restrict IP地址或域名 mask 子网掩码 选项常用选项如下。 ignore:表示禁止所有的NTP请求包进入。 nomodify:表示禁止其他计算机更改本机NTP服务的设置,但可以通 过本NTP服务器进行网络校时。 notrust:表示禁止所有未通过认证的NTP包进入。 noquery:表示禁止其他计算机查询本机NTP服务的状态。HandsOn配置使用网络时间2修改有关上层NTP服务器的设置 设置使用上层NTP服务器来校正本机时钟的语句格式为: server IP地址或域名 prefer 为了能使用上层NTP服务器来校正本地NTP服务器主机的时钟,应 在/etc/ntp.conf文件中做了以下设置。 (1)在“server 0.pool.ntp.org”语句前添加下面的语句。 server 137.189.8.137 prefer # ntp.cuhk.edu.hk(stratum 2) server 218.75.4.130 prefer # hshh.org(stratum 2) server 192.5.41.40 # tick.usno.navy.mil(stratum 1) server 192.43.244.18 # time.nist.gov(stratum 1) server 133.100.11.8 # clock.tl.fukuoka-u.ac.jp(stratum 1) HandsOn配置使用网络时间(2)为了禁止上层NTP服务器修改或查询本机上的NTP服务,再添加以下语句 。 restrict 137.189.8.137 mask 255.255.255.255 nomodify notrap noquery restrict 218.75.4.130 mask 255.255.255.255 nomodify notrap noquery restrict 192.5.41.40 mask 255.255.255.255 nomodify notrap noquery restrict 192.43.244.18 mask 255.255.255.255 nomodify notrap noquery restrict 133.100.11.8 mask 255.255.255.255 nomodify notrap noquery restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noqueryHandsOn配置使用网络时间设置好配置文件/etc/ntp.conf后,为了使本机的NTP服务器能够到 指定的时间源那里进行同步,还应修改/etc/ntp/step-tickers文件,在该 文件中加入所用的上层NTP服务器的IP地址或域名。本例中的 /etc/ntp/step-tickers文件的内容如下。137.189.8.137 218.75.4.130 192.5.41.40 192.43.244.18 133.100.11.8 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 127.127.1.0HandsOn配置使用网络时间当本地网络能够连接Internet时,先让本地的NTP服务器利 用Internet的上层NTP服务器进行网络校时,然后提供给 本地网络中的其他计算机进行网络校时,这样就可以使整 个内部网络中的系统时间达到比较精准的同步。 1编辑/etc/ntp.conf文件 该配置文件的具体内容如下: restrict default nomodify notrap noquery restrict 127.0.0.1 restrict 192.168.16.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 10HandsOn配置使用网络时间2手动修正系统时间 (1)修正Linux时间 date MMDDhhmmYYYY.ss (2)用当前Linux时间更新系统硬件时间 hwclock wHandsOn16.4启动和停止网络时间服务1启动网络时间服务 /etc/init.d/ntpd start 2停止网络时间服务 /etc/init.d/ntpd stop 3重新启动网络时间服务 /etc/init.d/ntpd restartHandsOn16.5测试网络时间服务4.自动启动网络时间服务如果需要让网络时间服务随系统启动而自动加载,可以执行 “ntsysv”命令启动服务配置程序,找到“ntpd”服务,在其前面加上星号 (*),然后选择“确定”即可。HandsOn16.5测试网络时间服务1检查NTP服务的同步状态 使用下面的命令可检查本机NTP服务的同步状态。 ntpq -pHandsOn16.5测试网络时间服务统给出了当前所有可用来进行网络校时的上层NTP服务器列表。其中, 部分显示字段的含义如下。 remote:表示上层NTP服务器的IP地址或域名,前面带有符号“*”, 则表示该上层NTP服务器是本机的NTP服务器当前同步用的时间源; “+”表示该上层NTP服务器是本机的NTP服务器当前同步用的候选时 间源。 refid:表示该上层NTP服务器同步用的时间源,如GPS(全球卫星定 位服务)、ACTS(计算机自动化报时服务)等。 st:表示该上层NTP服务器的层号,若为16,则表示本机的NTP服务 器无法与该上层NTP服务器进行同步。 delay:表示与该上层NTP服务器之间联系所花费的时间,单位为毫秒 。 offset:表示本机的NTP服务器与该上层NTP服务器之间的时间偏移 ,单位为毫秒。HandsOn16.5测试网络时间服务2检查本地NTP服务器是否通过上层NTP服 务器进行校时 ntptrace 192.168.16.177HandsOn16.6网络时间客户端的配置lLinux中网络时间客户端的设置lWindows 2000/XP/2003中网络时间客户 端的设置HandsOnLinux中网络时间客户端的设置在Linux中,NTP客户端要进行网络校时的方法非 常简单,可直接执行下面的命令: ntpdate 192.168.16.177 此外,为了使NTP客户端每天都能与本地网络中的 NTP服务器保持时间同步,可以将网络校时任务 写入cron。例如,要使NTP客户端每天8:30自动 进行网络校时,可将下面的命令加入到 /etc/crontab文件中。 30 8 * * * root /usr/sbin/ntpdate 192.168.16.177 ; /sbin/hwclock -wHandsOnWindows 2000/XP/2003中网络时间客户端的设置 1在Windows 2000中NTP客户端的设置 将Windows 2000系统使用的SNTP服务器设置 为192.168.16.177。 C:net time /setsntp: 192.168.16.177 立即进行网络时间校正。 C:w32tm /once 执行后,可以看到系统任务栏上的系统时间很快被 更改。当然,也可以用下面的命令将网络校时工 作安排成计划任务。 C:at 8:30 /every:sunday w32tm /onceHandsOnWindows 2000/XP/2003中网络时间客户端的设置此外,为了使每次开机时都能自动进行网 络校时,可按以下步骤进行设置。 选择“开始”“设置”“控制面板”“管 理工具”“服务”命令,系统将打开“服 务”窗口。 在“服务”窗口右侧的服务列表中,双击 “Windows Time”服务,系统将打开 “Windows Time的属性(本地计算机 )”对话框。 在“启动
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号