一、先介绍几个与时间相关常见的概念
GMT:Greenwich Mean Time 格林威治时间
理论上来说,格林尼治标准时间的正午是指当太阳横穿格林尼治子午线时(也就是在格林尼治上空最高点时)的时间。由于地球在它的椭圆轨道里的运动速度不均匀,这个时刻可能和实际的太阳时相差16分钟。
UTC:Coordinated Universal Time 协调世界时
世界标准时间
CST:(Chinese Standard Time)
CST却同时可以代表如下 4 个不同的时区:
Central Standard Time (USA) UT-6:00
Central Standard Time (Australia) UT+9:30
China Standard Time UT+8:00
Cuba Standard Time UT-4:00
二、操作系统上的两种时间
软件时钟:也叫系统时间,根据1970/01/01开始计算的总秒数
查看系统时间: [root@node1 ~]# date #查看当前时间 Wed Jun 28 19:57:53 CST 2017 [root@node1 ~]# date +"%Y-%m-%d" #设置当前时间格式 2017-06-28 [root@node1 ~]# date +"%Y-%m-%d %H:%M:%S" #设置当前时间格式 2017-06-28 19:58:42 [root@node1 ~]# date +%s #从1970/01/01到现在的总秒数 1498651211 设置时间: date -s "20120523 01:01:01" #设置当前系统时间,一般不建议直接在生产主机上执行。 date -s "dd/mm/yyyy hh:mm:ss"
硬件时钟:主机硬件系统上的时钟。主板上BIOS中的时间,由主板电池供电来维持运行,系统开机时要读取这个时间,并根据它来设定系统时间.
查看硬件时间: hwclock 或clock 设置: hwclock --set --date="06/18/14 14:55"
硬件时间与系统时间相互转换:
clock --hctosys #将系统时间调整为目前的硬件时间一致;当Linux启动时,系统时钟会去读取硬件时钟的设定,之后系统时钟即独立运作. clock --systohc #将硬件时钟调整为与目前的系统时钟一致;将系统时间存回硬件时钟内
三、NTP服务器安装与设置
1.所需要的软件
ntp 主要软件
tzdata 提供各时区对应的显示格式
2.相关文件
/etc/ntp.conf 主配置文件
/usr/share/zoneinfo/ 由tzdata提供,为各时区的时间格式对应文件。
/etc/sysconfig/clock 设置时区是否使用UTC时钟的配置文件。
[root@node1 zoneinfo]# cat /etc/sysconfig/clock ZONE="Asia/Shanghai" #表明我们的时间配置文件要使用/usr/share/zoneinfo/Asia/Shanghai那个文件
/etc/localtime 本地端的时间配置文件
简单的一个例子: 目前在上海,假如到了美国,怎么调整时间? 首先 vim /etc/sysconfig/clock ZONE="America/New_York" 然后 cp /usr/share/zoneinfo/America/New_York /etc/localtime 最后 date
3.主配置文件
[root@node1 ~]# cat /etc/ntp.conf # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict -6 ::1 # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #server 0.rhel.pool.ntp.org iburst #server 1.rhel.pool.ntp.org iburst #server 2.rhel.pool.ntp.org iburst #server 3.rhel.pool.ntp.org iburst server 1.cn.pool.ntp.org #broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client # Enable public key cryptography. #crypto includefile /etc/ntp/crypto/pw # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4 8 42 # Specify the key identifier to use with the ntpdc utility. #requestkey 8 # Specify the key identifier to use with the ntpq utility. #controlkey 8 # Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats
参数解释:
(1)driftfile 记录时间差异
(2)restrict 管理权限控制
restrict [ip] mask [netmask_ip] [parameter] parameter主要有: ignore:拒绝所有类型的NTP连接 nomodify:客户端不能使用ntpc/ntpq来修改服务器的时间参数,但客户端可以进行网络校时 noquery:客户端不能用ntpq/ntpc来查询时间服务器,等于不提供NTP的网络校时 notrap:不提供trap这个远程事件登陆 notrust:拒绝没有认证的客户端 如果在[parameter] 没有设置,则表示该网段不受任何限制。
(3)server:设置上层的NTP服务器
server [ip或主机名] [prefer]
四、服务器NTP服务的启动
#/etc/init.d/ntpd start #启动服务 #chkconfig ntpd on #开机自启 #tail /var/log/messages #查看日志 查看端口: [root@node1 ~]# netstat -tulnp | grep ntp udp 0 0 192.168.209.128:123 0.0.0.0:* 2766/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 2766/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 2766/ntpd udp 0 0 fe80::20c:29ff:fe67:be62:123 :::* 2766/ntpd udp 0 0 ::1:123 :::* 2766/ntpd udp 0 0 :::123 :::* 2766/ntpd 通常启动NTP15分钟后才会和上层NTP服务器顺利连接上。 #ntpstat 查看ntp服务器是否与上层连接。 synchronised to NTP server (xx.xx.xx.xx) at stratum 3 time correct to within 538 ms polling server every 128 s [root@node1 ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 85.199.214.101 .GPS. 1 u 55 64 1 245.097 179.415 0.000 remote: NTP主机的IP或者主机名 * 代表目前正在作用当中的上层NTP + 代表已经连接成功,可以作为下一个提供更新时间的候选者 refid:NTP服务器使用的更高一级服务器的名称 st: stratum阶层 when:几秒前曾经做过时间同步化更新的操作.上一次成功请求之后到现在的秒数 poll:下一次更新在几秒钟之后.本地和远程服务器多少时间进行一次同步,单位秒,在一开始运行NTP的时候这个poll值会比较小,服务器同步的频率大,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小 reach:已经向上层NTP服务器要求更新的次数.用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加 delay:网络传输过程当中延迟的时间.从本地机发送同步要求到ntp服务器的往返时间 offset:时间补偿的结果.主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒,offset越接近于0,主机和ntp服务器的时间越接近 jitter:Linux系统时间与硬件时间的差异时间。这个数值的绝对值越小,主机的时间就越精确
五、客户端同步NTP服务器的时间
方法1: ntpdate 192.168.209.128 编辑定时任务crontab,每隔30分钟自动同步,并写入硬件时钟。 */30 * * * * ( /usr/sbin/ntpdate 192.168.209.128 && hwclock -w ) &>/dev/null 方法2: 修改/etc/ntp.conf配置文件,开启ntpd服务,使其自动去同步上层ntp服务器。 添加server 1.cn.pool.ntp.org /etc/init.d/ntpd start chkconfig ntpd on
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。