一、命令:NTP、ntpq、ntpdate
ntpd、ntpq、ntpdate
1.ntpq -np //输出参数说明
-n:不显示域名
#ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 28h 64 0 0.000 0.000 0.000
*172.16.9.228 LOCAL(0) 4 u 54 64 377 0.032 7.925 3.394
+172.16.9.229 172.16.9.228 5 u 48 64 377 0.058 1.813 5.798
+:代表响应此次请求的服务器
*:当前作为优先主同步对象的远程节点或服务器
refid:上级NTP服务器地址ip //172.16.9.228是根 ntp服务器
.LOCL. – 本机 (当没有远程节点或服务器可用时)
.AUTH. – 认证错误
.DENY. – 服务器拒绝访问;
.INIT. – 关联初始化
.TIME. – 关联超时
st:级别,ntp服务器的级别
when:距离上次成功请求时间,单位是秒
poll:本机和远程服务器多长时间进行一次同步
reach:用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加
delay:本机和远程服务器一次请求往返时间,单位毫秒
offset:本机与远程授时服务器时间差,单位毫秒,
+:表示本机表示比授时源领先
jitter:多个连续offset的统计量,具体怎么统计的不晓??越小表示越精确
2.ntpdate -q -u 192.168.1.1 //查询
直接ntpdate 192.168.1.1 //会直接同步,不管时间差别多少
二、/etc/ntp.conf
配置文件相关参数说明:
driftfile
restrict default nomodify
restrict -6 default nomodify
restrict 127.0.0.1
restrict 33.90.175.1 prefer
restrict 33.90.175.2
server 127.127.1.0
fudge 127.127.1.0 stratum 8 //第8层。层级fudge:欺骗,这是第几层
server 33.90.175.1 ibust minpoll 4 maxpoll 6 prefer
server 33.90.175.2 ibust minpoll 4 maxpoll 6
==================================
restrict:控制相关
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
restrict -6 表示IPV6地址的权限设置。
notrust :拒绝没有认证的客户端
driftfile:#系统时间与BIOS事件的偏差记录
实例:
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
perfer:表示优先级最高
burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
iburst :当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测
三、/etc/sysconfig/ntpd
配置文件说明
ntpd -x //-x:同步的速度相对会慢点。取消
注意:/etc/init.d/ntpd restart //时间会立即同步到Server
20:00 CST Chinese Standard Time,也就是我们通常所说的北京时间了
12:00 UTC 美国时间
ntp -x 和不加 -x的区别
http://www.happyworld.net.cn/post/6.html
四、常见问题
1.服务器时间超过ntp源,ntpq -np指向了127的地址
一般只要在/etc/ntp.conf文件中,server {ntp}后加上prefer,优先使用该ntp server即可
或者注释127.127.1.0 server 和fudge关于127的即可
原因:多数为物理机和ntp有一段时间没有通信,再次通信的时候发现,ntp和物理机的时间相差大于600s,而与本地127是没有存在offset的,因此同步到本地。一般是由于硬件震动芯片速率问题,也有可能是纽扣电池问题。
2.时间跳变
使用ntpdate会直接同步到ntp,慎重使用
在/etc/sysconfig/ntpd 文件中:
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
防止时间回退,同步方式更缓慢,但是更平滑。不加-x同步的时间也很平滑,但是相对所需的时间比加上-x快。