搭建ntp服务器
1. 前言:
NTP协议全称为网络时间协议(Network Time Procotol)。它的目的是在国际互联网上传统统一,标准的时间。具体的实现方案是在网络上指定若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。
NTP是一个跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。
NTP协议是OSI参考模型的高层协议,符合UDP传输协议格式,拥有专用端口123。
随着时间的推移, 计算机的时钟会倾向于漂移。 网络时间协议 (NTP) 是一种确保您的时钟保持准确的方法。它为路由器、交换机、工作站和服务器之间提供了一种时间同步的机制。所以NTP Server经常应用于一些有时间同步要求的IT系统环境中。
2. NTP服务器的搭建
2-1搭建的方案:
将lczhcloud-1服务器搭建成ntp服务器,其余三台服务器同步lczhcloud-1的时间。
2-2搭建的具体实施:
2-2-1服务器端设置
(1) 安装 sudo apt-get install ntp
(2) 我从china-cn.中查找到三台Time Server,分别是 Server 1.cn.
Server 1.asia.
Server 3.asia.
(3) 在修改/etc/ntp.conf之前,使用ntpdate命令和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间。
(4) 修改/etc/ntp.conf文件,找到server一项,添加三台ntp服务器。 ntp.conf配置说明:
利用server设定上层NTP服务器,上层 NTP服务器的设定方式为: server [IP or hostname] [prefer]
在server后端可以接IP或主机名称,perfer表示[优先使用]的主机。 以driftfile记录时间差异,设定的方式如下:
driftfile [可以被ntpd写入的目录与档案]
因为预设的NTP Server本身的时间计算是依据BIOS的晶片震荡周期频率
来计算的,但是这个数值与上层Time Server有误差.所以NTP这个daemon(ntpd)会自动的去计算我们自己主机的频率与上层Time server的频率,并且将两个频率的误差记录下来,记录下来的档案就是在driftfile后面接的完整文件名中了!
关于文件名你必须要知道:
driftfile后面接的文件需要使用完整路径; 该文件不能是连结档; 该文件需要设定成 ntpd 这个 daemon 可以写入的权限。 该文件所记录的数值单位为:百万分之一秒(ppm)。 driftfile后面接的档案会被ntpd自动更新,所以他的权限一定要能够让
ntpd 写入才行。
(5) 设置权限,我的所有restrict条目均采用了默认配置。
(6) 重启ntp服务器。 $sudo /etc/init.d/ntp restart
(7) 查看服务器是否正常工作。 $watch ntpq –p
2-2-2客户端的配置
客户端的配置跟服务器端的配置基本相同,只是在修改/etc/ntp.conf文件时,由于中传的其它三台服务器无法连接外网,因此采用跟第一台服务器进行时间同步的方式。只添加server 222.31.66.218为其时间同步服务器。
3. ntpdate和ntpd的区别
ntpd不仅仅是时间同步服务器,他还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中应慎用ntpdate。
由于ntpdate是立即同步,在获得一个时间之后,ntpdate使用
settimeofday(2)设置系统时间,就会产生时钟的跃变。
用ntpdate调整时间的方式,会有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。 第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于ntpdate是跳变,而不是使时间变快或变慢,依赖时序的程序会出错。例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的。许多应用程序依赖连续的时钟,取得的时间是线性的。例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
第二篇:ntp服务器
NTP version 1 出现于19xx年6月,在RFC-1059中描述了首个完整的NTP的规范和相关算法。这个版本已经采用了client/server模式以及对称操作,但是它不支持授权鉴别和NTP的控制消息。
19xx年9月推出了取代RFC-958和RFC-1059的NTP v2版本即RFC-1119。 几乎同时,DEC公司也推出了一个时间同步协议,数字时间同步服务DTSS(Digital Time Synchronization Service).在 19 92 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。NT P v 3 发布后,一直在不断地进行改进,NTP实现的一个重要功能是对计算机操作系统的时钟调整。在NTPv3研究和推出的同时,有关在操作系统核心中改进时间保持功能的研究也在并行地进行。19xx年推出了RFC-1559,名为A KernelModel for Precision Time keening,即精密时01保持的核心模式,这个实现可以把计算机操作系统的时间精确度保持在微秒数量级。几乎同时,改进建议。对本地时钟调整算法,通信模式,新的时钟驱动器,又提出了NTP v4适配规则等方面的改进描述了具体方向。
SYN2131型 NTP网络时间服务器
产品概述
SYN2131型NTP网络时间服务器是西安同步电子科技有限公司研发生产的一款实用电子产品,是一种基于NTP/SNTP协议的时间服务器,从GPS地球同步卫星上获取标准时钟信号信息,将这些信息通过TCP/IP网络传输,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时输出IRIG-B码信息给用户,是一款实现时间同步的实用时钟设备。
产品功能
1) 以GPS定时信号建立时间参考;
2) 支持标准的NTP、SNTP、Daytime等
等网络对时协议;
3) 串口授时,秒发送一次时、分、秒、年、月、日北京时间信息;
1
4) 提供1路NTP授时网口;
5) 提供1路IRIG-B(DC)码和1路RS485时间信息; 6) 输出定时同步信号(1PPS),TTL接口输出; 7) LCD钟面(年月日、时分秒)显示; 8) 支持SNMP网管功能。
产品特点
a) 性价比高,应用广泛; b) 授时精度高;
c) 完全保证数据安全性,可全设置同一个网段或者不同网段; d) 支持多种流行的时间发布协议;
e) 整体功耗小,采用无风扇设计,运行可靠稳定。
典型应用
1) 计算机网络、计算机应用系统、流程控制管理系统;
2) 电力厂(站)和电网中心调度的时间统一系统及各种时间显示屏; 3) 电子商务系统、B2B网上系统以及数据库的保存及维护等系统; 4) 广电、金融、移动通信、石油、电力、交通、工业以及国防等领域。
技术指标
2
3