六、总结

  随着网络规模、网上应用不断扩大,网络设备与服务器数量不断增加。网络管理员在查看众多网络设备日志时,往往发现时间不一,即使手工设置时间,也会出现因时区或夏令时等因素造成时间误差;有些二层交换机重启后,时钟会还原到初始值,需要重新设置时间。对于核心网络设备和重要应用服务器而言,它们之间有时需要协同工作,因此时间的准确可靠性显得尤为重要。

  NTP服务的配置及使用都非常简单,并且占用的网络资料非常小。NTP时间服务器目前广泛应用于网络安全、在线教学、数据库备份等领域。企业采取措施同步网络和设备的时间非常重要,但确保安全设备所产生的日志能提供精确的时间更应当得到关注。本文介绍在Linux操作系统下如何建立NTP时间服务器、利用NTP时间服务器配置实例,供Linux 网管员参考建立。

  附件1:

  ntpdate 命令

  用途:使用网络计时协议(NTP)设置日期和时间。此命令仅应用于 AIX 4.2 或后期版本。

  语法:

  ntpdate [  -b ] [  -d ] [  -s ] [  -u ] [  -a Keyid ] [  -e AuthenticationDelay ] [  -k KeyFile ] [  -o Version ] [  -p Samples ] [  -t TimeOut ] Server ...

  描述:通过轮询指定的确定正确时间的 NTP 服务器, ntpdate 命令设置本地日期和时间。它从指定的每个服务器获得了一些样本,并应用标准 NTP 时钟过滤器和选择算法来选择好的样本。

  此 ntpdate 命令使用以下方法进行时间调整:

  如果它确定时钟偏差超过 0.5 秒,它通过调用 settimeofday 子例程设置时钟时间。在引导时间,这是一个的方法。

  如果它确定时钟偏差小于 0.5 秒,它通过调用 adjtime 子例程和偏移量来调整时钟时间。此方法倾向于用牺牲一些稳定性来保持漂移时钟更加准确。 当不是通过运行一个守护程序而是从 cron 命令有规则的运行 ntpdate 命令时,每一小时或两小时执行一次可以保证足够的走时精度,从而避免调整时钟。

  注意事项:

  使用很多服务器可以大幅度改善 ntpdate 命令的可靠性与精度。尽管能使用单一服务器,但您能通过提供至少三个或四个服务器以获得更好的性能。

  如果一个类似 xntpd 守护程序的 NTP 服务器守护程序正在同一主机上运行,命令将拒绝 ntpdate 设置日期。

  你必须有 root 权限才能在主机上运行这个命令。

  标志

  -a Keyid 使用 Keyid 来认证全部数据包。

  -b 通过调用 settimeofday 子例程来增加时钟的时间。

  -d 指定调试方式。判断 ntpdate 命令会产生什么结果(不产生实际的结果)。结果再现在屏幕上。这个标志使用无特权的端口。

  -e AuthenticationDelay 指定延迟认证处理的时间秒数。

  -k KeyFile 当不使用缺省值 /etc/ntp.keys 文件时,为包含密钥的文件指定一个不同的名称。 请参阅文件KeyFile的描述。

  -o Version 当轮询它的发出数据包时,指定使用的 NTP 版本实现。 Version 的值可以是1,2,3。缺省值是 3。

  -p Samples 指定从每个服务器获取的样本的数目。 Samples 的值在 1 和 8 之间,并包括 1 和 8。它的缺省值是 4。

  -s 指定日志操作 syslog 设施的使用,而不是使用标准输出。 当运行 ntpdate 命令和cron 命令时,它是很有用的。

  -t TimeOut 指定等待响应的时间。给定 TimeOut 的值四舍五入为 0.2 秒的倍数。缺省值是 1 秒。

  -u 指定使用无特权的端口发送数据包。 当在一个对特权端口的输入流量进行阻拦的防火墙后是很有益的, 并希望在防火墙之外和主机同步。防火墙是一个系统或者计算机,它控制从外网对专用网的访问。

  参数

  Server ...指定轮询的服务器。

  退出状态

  此命令返回下列出口值:0  成功完成; >0  发生错误。

  安全性

  访问控制:您必须有 root 权限才能运行此命令。

  审计事件:N/A

  示例

  通过在地址 9.3.149.107 轮询 NTP 服务器设置本地日期和时间,输入:/usr/sbin/ntpdate 9.3.149.107

  输出类似于下列出现的情况:28 Feb 12:09:13 ntpdate [18450]: 加快时间服务器 9.3.149.107

  偏移量 38.417792 秒

  文件 /usr/sbin/ntpdate 包含 ntpdate 命令。

  /etc/ntp.keys 包含缺省的密钥文件