NTP 時(shí)間伺服器 url ->
http://linux.vbird.org/linux_server/0440ntp.php 很多時(shí)候由於電腦硬體的問(wèn)題,所以我們都會(huì)調(diào)整一下時(shí)間,好讓電腦系統(tǒng)的時(shí)間可以一直保持正確的狀態(tài)。 而既然要調(diào)整時(shí)間,那麼自然就會(huì)有一個(gè)讓我們可以對(duì)照著來(lái)調(diào)整時(shí)間的『準(zhǔn)確時(shí)間』咯! 在實(shí)際生活中,我們可以透過(guò)電視臺(tái)、廣播電臺(tái)、電話等等來(lái)調(diào)整我們的手錶,那麼如果是在網(wǎng)路上呢? 該如何讓我們的主機(jī)隨時(shí)保持正確的時(shí)間資訊?!另外,整個(gè)地球被切分成為 24 個(gè)時(shí)區(qū),那麼什麼是 GMT (格林威治時(shí)間),我們所在的時(shí)區(qū)又是哪一區(qū)呢?讓我們來(lái)簡(jiǎn)單的談一談吧!
1. 本章的行前準(zhǔn)備工作
2. 關(guān)於時(shí)區(qū)與網(wǎng)路校時(shí)的通訊協(xié)定
2.1 什麼是時(shí)區(qū)?全球有多少時(shí)區(qū)?GMT 在那個(gè)時(shí)區(qū)?
2.2 什麼是夏季節(jié)約時(shí)間 (daylight savings)?
2.3 Coordinated Universal Time (UTC)與系統(tǒng)時(shí)間的誤差
2.4 NTP 通訊協(xié)定
3. NTP 伺服器的安裝與設(shè)定
3.1 所需套件與套件結(jié)構(gòu)
3.2 主要設(shè)定檔 ntp.conf 的處理
3.3 NTP 的啟動(dòng)與觀察
3.4 安全性設(shè)定
4. 用戶端的時(shí)間更新方式
4.1 Linux 系統(tǒng)時(shí)間與硬體時(shí)間
4.2 Linux 系統(tǒng)時(shí)區(qū)與手動(dòng)校時(shí)工作: date, hwclock
4.3 Linux 的網(wǎng)路校時(shí)
4.4 Windows 的網(wǎng)路校時(shí)
5. 重點(diǎn)回顧
6. 課後練習(xí)
7. 參考資料
8. 針對(duì)本文的建議:
http://phorum.vbird.org/viewtopic.php?p=117976大標(biāo)題的圖示本章的行前準(zhǔn)備工作
NTP 伺服器是個(gè)很容易設(shè)定的服務(wù),你只要熟悉網(wǎng)路基礎(chǔ)即可輕易的將他設(shè)定好。 這一章沒(méi)有什麼很重要的預(yù)習(xí)功課,您可以輕鬆的學(xué)習(xí)啊! ^_^
大標(biāo)題的圖示關(guān)於時(shí)區(qū)與網(wǎng)路校時(shí)的通訊協(xié)定
時(shí)間對(duì)於現(xiàn)代人來(lái)說(shuō)是很重要的,因?yàn)椤?Time is money !』。既然時(shí)間如此重要,對(duì)於 Internet 來(lái)說(shuō)應(yīng)該也是很重要吧? 為什麼呢?還記得我們?cè)诨A(chǔ)學(xué)習(xí)篇裡面談到的『登錄檔分析』吧? 如果你架設(shè)了一個(gè)登錄檔記錄伺服器的話,那麼總得要分析每個(gè)主機(jī)所傳來(lái)的資訊吧?如果每一部主機(jī)的時(shí)間都不相同, 那如何判斷問(wèn)題發(fā)生的時(shí)間點(diǎn)?所以囉,『每一部主機(jī)的時(shí)間同步化』就很重要了。
每一部主機(jī)時(shí)間的同步化重要性當(dāng)然不只如此,包括之前談到的 DHCP 用戶端/伺服器端所需要的租約時(shí)間限制、 網(wǎng)路偵測(cè)時(shí)所需要注意的時(shí)間點(diǎn)、剛剛談到的登錄檔分析功能、具有相關(guān)性的主機(jī)彼此之間的錯(cuò)誤偵測(cè)等等, 都需要具有相同的時(shí)間才能夠捉出問(wèn)題呢。好了,底下咱們就來(lái)聊一聊,如何利用網(wǎng)路來(lái)進(jìn)行主機(jī)的時(shí)間同步化吧!
小標(biāo)題的圖示什麼是時(shí)區(qū)?全球有多少時(shí)區(qū)?GMT 在那個(gè)時(shí)區(qū)?
因?yàn)榈厍蚴菆A的,所以同一個(gè)時(shí)刻,在地球的一邊是白天,一邊是黑夜。而因?yàn)槿祟愂褂靡惶?24 小時(shí)的制度,所以,在地球?qū)堑膬蛇吘蛻?yīng)該差了 12 的小時(shí)才對(duì)。由於同一個(gè)時(shí)間點(diǎn)上面, 整個(gè)地球的時(shí)間應(yīng)該都不一樣,為了解決這個(gè)問(wèn)題,所以可以想見(jiàn)的,地球就被分成 24 個(gè)時(shí)區(qū)了!
那麼這 24 個(gè)時(shí)區(qū)是依據(jù)什麼來(lái)劃分的呢?由於地球被人類以『經(jīng)緯度』座標(biāo)來(lái)進(jìn)行定位, 而經(jīng)度為零的地點(diǎn)在英國(guó)『格林威治』這個(gè)城市所在縱剖面上, (註:所謂的縱剖面就是由南極切到北極的直線,而橫切面就是與赤道平行的切線),如下圖所示:
地球的子午線、經(jīng)緯度與時(shí)區(qū)的分隔概念
圖一、地球的子午線、經(jīng)緯度與時(shí)區(qū)的分隔概念
因?yàn)槔@地球一圈是 360 度角,這 360 度角共分為 24 個(gè)時(shí)區(qū),當(dāng)然一個(gè)時(shí)區(qū)就是 15 度角啦! 又由於是以格林威治時(shí)間為標(biāo)準(zhǔn)時(shí)間(Greenwich Mean Time, GMT 時(shí)間),加上地球自轉(zhuǎn)的關(guān)係,因此,在格林威治以東的區(qū)域時(shí)間是比較快的(+小時(shí)), 而以西的地方當(dāng)然就是較慢囉!
以臺(tái)灣為例,因?yàn)榕_(tái)灣所在地約為東經(jīng) 120 度北緯 25 度左右,又因?yàn)榕_(tái)灣在格林威治的東方 (廢話!因?yàn)槭菛|經(jīng)嘛! ^_^),因此臺(tái)灣本地時(shí)間 (local time) 會(huì)比 GMT 時(shí)間快 8 小時(shí) (GMT + 8)。當(dāng)格林威治時(shí)間為零點(diǎn),臺(tái)灣就已經(jīng)是早上八點(diǎn)了! 底下約略列出各個(gè)時(shí)區(qū)的名稱與所在經(jīng)度,以及與 GMT 時(shí)間的時(shí)差:
標(biāo)準(zhǔn)時(shí)區(qū)
經(jīng)度
時(shí)差
GMT , Greenwich Mean Time 0 W/E 標(biāo)準(zhǔn)時(shí)間
CET , Central European 15 E +1 東一區(qū)
EET , Eastern European 30 E +2 東二區(qū)
BT , Baghdad 45 E +3 東三區(qū)
USSR, Zone 3 60 E +4 東四區(qū)
USSR, Zone 4 75 E +5 東五區(qū)
Indian, First 82.3E +5.5東五半?yún)^(qū)
USSR, Zone 5 90 E +6 東六區(qū)
SST , South Sumatra 105 E +7 東七區(qū)
JT , Java 112 E +7.5東七半?yún)^(qū)
CCT , China Coast (臺(tái)灣所在地) 120 E +8 東八區(qū)
JST , Japan 135 E +9 東九區(qū)
SAST, South Australia 142 E +9.5東九半?yún)^(qū)
GST , Guam 150 E +10 東十區(qū)
NZT , New Zealand 180 E +12 東十二區(qū)
Int'l Date Line 180 E/W 國(guó)際換日線
BST , Bering 165 W -11 西十一區(qū)
SHST, Alaska/Hawaiian 150 W -10 西十區(qū)
YST , Yukon 135 W -9 西九區(qū)
PST , Pacific 120 W -8 西八區(qū)
MST , Mountain 105 W -7 西七區(qū)
CST , Central 90 W -6 西六區(qū)
EST , Eastern 75 W -5 西五區(qū)
AST , Atlantic 60 W -4 西四區(qū)
Brazil, Zone 2 45 W -3 西三區(qū)
AT , Azores 30 W -2 西二區(qū)
WAT , West Africa 15 W -1 西一區(qū)
所以囉,臺(tái)灣時(shí)間是 GMT + 8 就很容易推算出來(lái)了吧!要特別留意的是,很多朋友在安裝 Linux 的時(shí)候, 總是會(huì)發(fā)現(xiàn)目前的時(shí)間慢或者快了 8 小時(shí),不要懷疑,絕對(duì)與時(shí)區(qū)有關(guān)! 趕緊給他查一下如何調(diào)整時(shí)區(qū)吧! ^_^。
另外,在上表中有個(gè)比較有趣的時(shí)區(qū),那就是在太平洋上面的國(guó)際換日線了!我們剛剛說(shuō),在格林威治的東邊時(shí)間會(huì)較快, 而在西邊時(shí)間會(huì)較慢,但是兩邊各走了 180 度之後就會(huì)碰頭啊!那不就剛好差了 24 小時(shí)嗎?沒(méi)錯(cuò)啦! 所以才訂定為『國(guó)際換日線』啊!國(guó)際換日線剛好在太平洋上面,因此,如果您有坐飛機(jī)到美國(guó)的經(jīng)驗(yàn)應(yīng)該會(huì)發(fā)現(xiàn),咦! 怎麼出發(fā)的時(shí)間是星期六下午,坐了 13 個(gè)小時(shí)的飛機(jī)到了美國(guó)還是星期六!因?yàn)閯偤猛ㄟ^(guò)了國(guó)際換日線, 日期減少了一天喔!如果反過(guò)來(lái),由美國(guó)到臺(tái)灣,日期就會(huì)多加一天喔! ^_^
小標(biāo)題的圖示什麼是夏季節(jié)約時(shí)間 (daylight savings)?
除了時(shí)區(qū)的概念先建立起來(lái)之後,現(xiàn)在再來(lái)談一談,那麼什麼是『夏季節(jié)約時(shí)間』? 既然是『夏季節(jié)約時(shí)間』當(dāng)然主要是與夏天有關(guān)啦!因?yàn)榈厍蛟谶\(yùn)行的時(shí)候是呈現(xiàn)一個(gè)傾斜角在繞太陽(yáng)運(yùn)轉(zhuǎn)的, 所以才有春夏秋冬(這個(gè)大家應(yīng)該都知道啦!),在夏天的時(shí)候,白天的時(shí)間會(huì)比較長(zhǎng),所以為了節(jié)約用電, 因此在夏天的時(shí)候某些地區(qū)會(huì)將他們的時(shí)間定早一小時(shí),也就是說(shuō),原本時(shí)區(qū)是 8 點(diǎn)好了, 但是因?yàn)橄奶焯?yáng)比較早出現(xiàn),因此把時(shí)間向前挪,在 8 點(diǎn)的時(shí)候,訂定為該天的 7 點(diǎn)~如此一來(lái), 我們就可以利用陽(yáng)光照明,省去了花費(fèi)電力的時(shí)間,因此才會(huì)稱之為夏季節(jié)約時(shí)間!
因?yàn)榕_(tái)灣實(shí)在是太小了,並沒(méi)有橫跨兩個(gè)時(shí)區(qū),因此,夏季節(jié)約時(shí)間對(duì)我們來(lái)說(shuō),雖然還是有幫助啦! 不過(guò),似乎沒(méi)有特別推行的樣子說(shuō)~
小標(biāo)題的圖示Coordinated Universal Time (UTC)與系統(tǒng)時(shí)間的誤差
瞭解了一些時(shí)區(qū)的概念之後,這裡要談的是『什麼是正確的時(shí)間』。 在計(jì)算時(shí)間的時(shí)候,最準(zhǔn)確的計(jì)算應(yīng)該是使用『原子震盪週期』所計(jì)算的物理時(shí)鐘了 (Atomic Clock, 也被稱為原子鐘),這也被定義為標(biāo)準(zhǔn)時(shí)間 (International Atomic Time)。而我們常常看見(jiàn)的 UTC 也就是 Coordinated Universal Time (協(xié)和標(biāo)準(zhǔn)時(shí)間)就是利用這種 Atomic Clock 為基準(zhǔn)所定義出來(lái)的正確時(shí)間。例如 1999 年在美國(guó)啟用的原子鐘 NIST F-1, 他所產(chǎn)生的時(shí)間誤差每?jī)汕瓴挪钜幻腌姡≌娴氖呛軠?zhǔn)吶!這個(gè) UTC 標(biāo)準(zhǔn)時(shí)間是以 GMT 這個(gè)時(shí)區(qū)為主的喔!所以本地時(shí)間與 UTC 時(shí)間的時(shí)差就是本地時(shí)間與 GMT 時(shí)間的時(shí)差就是了!
事實(shí)上,在我們的身邊就有很多的原子鐘,例如石英表,還有電腦主機(jī)上面的 BIOS 內(nèi)部就含有一個(gè)原子鐘在紀(jì)錄與計(jì)算時(shí)間的進(jìn)行吶!不過(guò)由於原子鐘主要是利用計(jì)算晶片 (crystal) 的原子震盪週期去計(jì)時(shí)的,這是因?yàn)槊糠N晶片都有自己的獨(dú)特的震盪週期之故。 然而因?yàn)檫@種晶片的震盪週期在不同的晶片之間多多少少都會(huì)有點(diǎn)差異性, 甚至同一批晶片也可能會(huì)或多或少有些許的差異(就連溫度也可能造成這樣的誤差呢!),因此也就造成了 BIOS 的時(shí)間會(huì)三不五時(shí)的給他快了幾秒或者慢了幾秒。
或許您會(huì)認(rèn)為,BIOS 計(jì)時(shí)器每天快個(gè)五秒也沒(méi)有什麼了不起的,不過(guò)如果您再仔細(xì)的算一算,會(huì)發(fā)現(xiàn),一天快五秒, 那麼一個(gè)月快2.5分鐘,一年就快了 75 分鐘了!所以說(shuō),呵呵!時(shí)間差是真的會(huì)存在的! 那麼如果您的電腦真的有這樣的情況,那要怎麼來(lái)重新校正時(shí)間呢?那就需要『網(wǎng)路校時(shí)』 (Network Time Protocol, NTP) 的功能了!底下我們就談一談那個(gè) NTP 的 daemon 吧!
小標(biāo)題的圖示NTP 通訊協(xié)定
如同前面說(shuō)的,電腦主機(jī)主要是以 BIOS 內(nèi)部的時(shí)間為主要的時(shí)間依據(jù),而偏偏這個(gè)時(shí)間可能因?yàn)?BIOS 內(nèi)部晶片本身的問(wèn)題,而導(dǎo)致 BIOS 時(shí)間與標(biāo)準(zhǔn)時(shí)間 (UTC) 有一點(diǎn)點(diǎn)的差異存在! 所以為了避免主機(jī)時(shí)間因?yàn)殚L(zhǎng)期運(yùn)作下所導(dǎo)致的時(shí)間偏差,進(jìn)行時(shí)間同步 (synchronize) 的工作就顯的很重要了!
那麼怎麼讓時(shí)間同步化呢?想一想,如果我們選擇幾部主要主機(jī) (Primary server) 調(diào)校時(shí)間,讓這些 Primary Servers 的時(shí)間同步之後,再開(kāi)放網(wǎng)路服務(wù)來(lái)讓 Client 端連線,並且提供 Client 端調(diào)整自己的時(shí)間,不就可以達(dá)到全部的電腦時(shí)間同步化的運(yùn)作了嗎!那麼什麼協(xié)定可以達(dá)到這樣的功能呢?那就是 Network Time Protocol ,另外還有 Digital Time Synchronization Protocol (DTSS) 也可以達(dá)到相同的功能!
不過(guò),到底 NTP 這個(gè) daemon 是如何讓 Server 與 Client 同步他們的時(shí)間呢?
1. 首先,主機(jī)當(dāng)然需要啟動(dòng)這個(gè) daemon ,之後,
2. Client 會(huì)向 NTP Server 發(fā)送出調(diào)校時(shí)間的 message ,
3. 然後 NTP Server 會(huì)送出目前的標(biāo)準(zhǔn)時(shí)間給 Client ,
4. Client 接收了來(lái)自 Server 的時(shí)間後,會(huì)據(jù)以調(diào)整自己的時(shí)間,就達(dá)成了網(wǎng)路校時(shí)咯!
不過(guò),在上面的步驟中您有沒(méi)有想到一件事啊,那就是如果 Client 到 Server 的訊息傳送時(shí)間過(guò)長(zhǎng)怎麼辦?舉例來(lái)說(shuō),我在臺(tái)灣以 ADSL 的 PC 主機(jī),連線到美國(guó)的 NTP Server 主機(jī)進(jìn)行時(shí)間同步化要求,而美國(guó) NTP Server 收到我的要求之後,就發(fā)送當(dāng)時(shí)的正確時(shí)間給我,不過(guò), 由美國(guó)將資料傳送回我的 PC 時(shí),時(shí)間可能已經(jīng)延遲了 10 秒鐘去了!這樣一來(lái),我的 PC 校正的時(shí)間是 10 秒鐘前的標(biāo)準(zhǔn)時(shí)間喔!此外,如果美國(guó)那麼 NTP 主機(jī)有太多的人喜歡上去進(jìn)行網(wǎng)路校時(shí)了,所以 loading (負(fù)荷) 太重啦!導(dǎo)致訊息的回傳又延遲的更為嚴(yán)重!那怎麼辦?
為了這些延遲的問(wèn)題,有一些 program 已經(jīng)開(kāi)發(fā)了自動(dòng)計(jì)算時(shí)間傳送過(guò)程的誤差,以更準(zhǔn)確的校準(zhǔn)自己的時(shí)間!當(dāng)然啦,在 daemon 的部分,也同時(shí)以 server/client 及 master/slave 的架構(gòu)來(lái)提供使用者進(jìn)行網(wǎng)路校時(shí)的動(dòng)作!所謂的 master/slave 就有點(diǎn)類似 DNS 的系統(tǒng)咯!舉例來(lái)說(shuō),臺(tái)灣的標(biāo)準(zhǔn)時(shí)間主機(jī)去國(guó)際標(biāo)準(zhǔn)時(shí)間的主機(jī)校時(shí), 然後各大專院校再到臺(tái)灣的標(biāo)準(zhǔn)時(shí)間校時(shí),然後我們?cè)俚礁鞔髮T盒5臉?biāo)準(zhǔn)時(shí)間校時(shí)!這樣一來(lái),那幾部國(guó)際標(biāo)準(zhǔn)時(shí)間主機(jī) (Time server) 的 loading 就不至於太大,而我們也可以很快速的達(dá)到正確的網(wǎng)路校時(shí)的目的呢!臺(tái)灣常見(jiàn)的 Time Server 有:
* tock.stdtime.gov.tw
* time.stdtime.gov.tw
* clock.stdtime.gov.tw
* freq_f.stdtime.gov.tw
* tick.stdtime.gov.tw
至於 ntp 這個(gè) daemon 是以 port 123 為連結(jié)的埠口 (使用 UDP 封包),所以我們要利用 Time server 來(lái)進(jìn)行時(shí)間的同步更新時(shí),就得要使用 NTP 套件提供的 ntpdate 來(lái)進(jìn)行 port 123 的連線喔!關(guān)於網(wǎng)路校時(shí)更多的說(shuō)明,可以到 NTP 的官方網(wǎng)站上察看喔!
http://www.ntp.org大標(biāo)題的圖示NTP 伺服器的安裝與設(shè)定
NTP 伺服器也是一個(gè)很容易就可以架設(shè)成功的玩意兒,不過(guò)這個(gè)套件在不同的 distribution 上面可能有不一樣的名稱, 你要作的其實(shí)就是將他安裝起來(lái)之後,規(guī)定一部上層 NTP 伺服器來(lái)同步化你的時(shí)間即可啊! 如果你只是想要進(jìn)行你自己?jiǎn)尾恐鳈C(jī)的時(shí)間同步化,別架設(shè) NTP ,直接使用 NTP 用戶端軟體即可喔!
小標(biāo)題的圖示所需套件與套件結(jié)構(gòu)
在 CentOS 上頭,你所需要的套件其實(shí)僅有 ntp 這個(gè)玩意兒而已,請(qǐng)自行使用 rpm 去找找看, 若沒(méi)有安裝,請(qǐng)拿出原版光碟來(lái)安裝,或者利用 yum install ntp 即可啊! 萬(wàn)一找不到的話,那就用 Tarball 的方式來(lái)安裝吧!請(qǐng)自行前往 ntp 官方網(wǎng)站下載原始碼來(lái)安裝先。 不過(guò),我們還需要時(shí)區(qū)相關(guān)的資料檔案,所以你需要的套件有:
* ntp
就是 NTP 伺服器的主要套件啦,包括設(shè)定檔以及執(zhí)行檔等等,都是這個(gè)套件提供的;
* tzdata
套件名稱為『 Time Zone data 』的縮寫囉~主要提供了各個(gè)時(shí)區(qū)對(duì)應(yīng)的顯示格式。
至於你需要的檔案方面,主要有這幾個(gè)玩意兒啦:
* /etc/ntp.conf
這個(gè)是 NTP daemon 的主要設(shè)定檔,依據(jù)不同的版本放置的目錄可能會(huì)不同,不過(guò)檔名都是一樣的!使用 locate ntp.conf 搜尋一下您的系統(tǒng)有沒(méi)有這個(gè)檔案吧!這也是 NTP 唯一的一個(gè)設(shè)定檔案!
* /usr/share/zoneinfo/
這是個(gè)目錄,這個(gè)目錄是 Linux 本身提供的,而不是 NTP 所提供的。 在這個(gè)目錄下的檔案其實(shí)是規(guī)定了各主要時(shí)區(qū)的時(shí)間設(shè)定檔案,例如臺(tái)灣地區(qū)的時(shí)區(qū)設(shè)定檔案在 /usr/share/zoneinfo/Asia/Taipei 就是了!這個(gè)目錄裡面的檔案與底下要談的兩個(gè)檔案 (clock 與 localtime) 是有關(guān)係的喔!
* /etc/sysconfig/clock
這個(gè)檔案其實(shí)也不包含在 NTP 的 daemon 當(dāng)中,因?yàn)檫@個(gè)是 linux 的主要時(shí)區(qū)設(shè)定檔案啊!每次開(kāi)機(jī)後 Linux 會(huì)自動(dòng)的讀取這個(gè)檔案來(lái)設(shè)定自己系統(tǒng)所預(yù)設(shè)要顯示的時(shí)間說(shuō)!舉個(gè)例子來(lái)說(shuō), 在我們臺(tái)灣地區(qū)的本地時(shí)間設(shè)定中,這個(gè)檔案內(nèi)應(yīng)該會(huì)出現(xiàn)一行『ZONE="Asia/Taipei"』的字樣, 這表示我們的時(shí)間設(shè)定檔案『要取用 /usr/share/zoneinfoe/Asia/Taipei 那個(gè)檔案』的意思!
* /etc/localtime
這個(gè)檔案就是『本地端的時(shí)間設(shè)定檔』啦!剛剛那個(gè) clock 檔案裡面規(guī)定了使用的時(shí)間設(shè)定檔 (ZONE) 為 /usr/share/zoneinfo/Asia/Taipei ,所以說(shuō)這就是本地端的時(shí)間了,此時(shí) Linux 系統(tǒng)就會(huì)將 Taipei 那個(gè)檔案複製一份成為 /etc/localtime ,所以未來(lái)我們的時(shí)間顯示就會(huì)以 Taipei 那個(gè)時(shí)間設(shè)定檔案為準(zhǔn)。
好了,如果現(xiàn)在我這部主機(jī)搬到日本東京去了,那麼我應(yīng)該如何調(diào)整時(shí)間呢?其實(shí)什麼調(diào)整都不需要,因?yàn)槲覀兊?localtime 主要是分析與 UTC 時(shí)間的時(shí)差來(lái)顯示的格式,所以,您只要將 /etc/sysconfig/clock 裡面的 ZONE 設(shè)定成為 Asia/Tokyo 並且將 /usr/share/zoneinfo/Asia/Tokyo 複製成為 /etc/localtime ,呵呵!就能顯示時(shí)間為日本東京的時(shí)間了!這樣是否能夠瞭解?
* /bin/date
這個(gè)是 Linux 系統(tǒng)上面常見(jiàn)的日期與時(shí)間輸出指令,用途很廣喔!除了輸出時(shí)間外,也可以修改時(shí)間。
* /sbin/hwclock
這是一個(gè) root 才能執(zhí)行的指令,因?yàn)?Linux 系統(tǒng)上面 BIOS 時(shí)間與 Linux 系統(tǒng)時(shí)間是分開(kāi)的,所以使用 date 這個(gè)指令調(diào)整了時(shí)間之後,還需要使用 hwclock 才能將修改過(guò)後的時(shí)間寫入 BIOS 當(dāng)中!
* /usr/sbin/ntpd
這就是 NTP 的主要 daemon 檔案啦!得要啟動(dòng)他才能提供 NTP 服務(wù)。注意,這個(gè)指令預(yù)設(shè)會(huì)參考 /etc/ntp.conf 裡面的設(shè)定喔!
* /usr/sbin/ntpdate
這個(gè)就是 Client 端用來(lái)連接 NTP Server 的主要執(zhí)行檔囉!如果您沒(méi)有要啟用 NTP 而僅想要使用 NTP Client 功能的話,那麼只會(huì)用到這個(gè)指令而已啦!
* /usr/sbin/ntptrace
這個(gè)指令可以用來(lái)追蹤某部時(shí)間伺服器的時(shí)間對(duì)應(yīng)關(guān)係,這也是個(gè)很有用的指令喔!底下我們會(huì)介紹如何使用這支程式!
接下來(lái),我們先來(lái)談一談如何設(shè)計(jì)那個(gè) /etc/ntp.conf 吧!
小標(biāo)題的圖示主要設(shè)定檔 ntp.conf 的處理
如前所述,由於 NTP 時(shí)間伺服器採(cǎi)用類似階層架構(gòu) (stratum) 來(lái)處理時(shí)間的同步化, 所以他使用的是類似一般 server/client 的主從架構(gòu)。網(wǎng)路社會(huì)上面有提供一些主要與次要的時(shí)間伺服器, 這些均屬於第一階及第二階的時(shí)間伺服器 (stratum-1, stratum-2) ,如下所示:
* 主要時(shí)間伺服器:
http://www.eecis.udel.edu/~mills/ntp/clock1a.html * 次要時(shí)間伺服器:
http://www.eecis.udel.edu/~mills/ntp/clock2a.html由於這些時(shí)間伺服器大多在國(guó)外,所以我們是否要使用這些伺服器來(lái)同步化自己的時(shí)間呢? 其實(shí)如果臺(tái)灣地區(qū)已經(jīng)有標(biāo)準(zhǔn)時(shí)間伺服器的話,用那部即可,不需要連線到國(guó)外啦!浪費(fèi)頻寬與時(shí)間啊! 而如前面提到的,臺(tái)灣地區(qū)已經(jīng)有第二階的時(shí)間伺服器了,所以當(dāng)然我們可以直接選擇臺(tái)灣地區(qū)的 NTP 主機(jī)即可。
# 時(shí)間伺服器的階層概念
其實(shí) NTP 的階層概念與 DNS 很類似啦,當(dāng)你架設(shè)一部 NTP 主機(jī),這部 NTP 所向上要求同步化的那部主要主機(jī)為 stratum-1 時(shí),那麼你的 NTP 就是 stratum-2 囉!舉例來(lái)說(shuō),如果我們的 NTP 是向臺(tái)灣的 tock.stdtime.gov.tw 這部 stratum-2 的主機(jī)要求時(shí)間同步化,那我們的主機(jī)即為 stratum-3 ,如果還有其他的 NTP 主機(jī)向我們要求時(shí)間同步, 那麼該部主機(jī)則會(huì)是 stratum-4 啦!就這樣啊~ 那最多可以有幾個(gè)階層?最多可達(dá) 15 個(gè)階層喔!
如果你評(píng)估一下,確定有架設(shè) NTP 的需求時(shí),我們可以直接選擇臺(tái)灣地區(qū)的上層 NTP 來(lái)同步化時(shí)間即可。 舉例來(lái)說(shuō) tock.stdtime.gov.tw 這個(gè)國(guó)家單位的第二層主機(jī) (stratum-2) 應(yīng)該是比較適合的。 一般來(lái)說(shuō),我們?cè)谶M(jìn)行 NTP 主機(jī)的設(shè)定時(shí),都會(huì)先選擇多部上層的 Time Server 來(lái)做為我們這一部 NTP Server 的校正之用,選擇多部的原因是因?yàn)榭梢员苊庖驗(yàn)槟巢繒r(shí)間伺服器突然掛點(diǎn)時(shí), 其他主機(jī)仍然可以提供我們的 NTP 主機(jī)來(lái)自我更新啊!然後我們的 NTP Server 才提供給自己的 Client 端更新時(shí)間。如此一來(lái),國(guó)家單位的 tock.stdtime.gov.tw 負(fù)載才不會(huì)太大,而我們的 Client 也可以很快速的達(dá)到校時(shí)的動(dòng)作!
好了,我假設(shè)俺的 NTP 伺服器所需要設(shè)定的架構(gòu)如下:
* 我的上層 NTP 伺服器共有 tock.stdtime.gov.tw, tick.stdtime.gov.tw, time.stdtime.gov.tw 三部,其中以 tock.stdtime.gov.tw 最優(yōu)先使用 (prefer);
* 不對(duì) Internet 提供服務(wù),僅允許來(lái)自內(nèi)部網(wǎng)域 192.168.1.0/24 的查詢而已;
* 偵測(cè)一些 BIOS 時(shí)鐘與 Linux 系統(tǒng)時(shí)間的差異並寫入 /var/lib/ntp/drift 檔案當(dāng)中。
好了,先讓我們談一談如何在 ntp.conf 裡面設(shè)定權(quán)限控制吧!
# 利用 restrict 來(lái)管理權(quán)限控制
在 ntp.conf 檔案內(nèi)可以利用『 restrict 』來(lái)控管權(quán)限,這個(gè)參數(shù)的設(shè)定方式為:
restrict [你的IP] mask [netmask_IP] [parameter]
其中 parameter 的參數(shù)主要有底下這些:
* ignore
拒絕所有類型的 NTP 連線;
* nomodiy
用戶端不能更改 NTP 伺服器的時(shí)間參數(shù),這即表示用戶端不能使用 ntpc 與 ntpq 這兩支程式來(lái)修改伺服器囉。 但用戶端仍可透過(guò)這部主機(jī)來(lái)進(jìn)行網(wǎng)路校時(shí)的;
* noquery
用戶端不能夠使用 ntpq, ntpc 等指令來(lái)查詢時(shí)間伺服器,等於不提供 NTP 的網(wǎng)路校時(shí)囉;
* notrap
不提供 trap 這個(gè)遠(yuǎn)端事件登錄 (remote event logging) 的功能。
* notrust
拒絕沒(méi)有認(rèn)證的用戶端。
那如果你沒(méi)有在 parameter 的地方加上任何參數(shù)的話,這表示『該 IP 或網(wǎng)段不受任何限制』的意思喔!一般來(lái)說(shuō),我們可以先關(guān)閉 NTP 的使用權(quán)限,然後在一個(gè)一個(gè)的啟用允許登入的網(wǎng)段。
# 利用 server 設(shè)定上層 NTP 伺服器
上層 NTP 伺服器的設(shè)定方式為:
server [IP or hostname] [prefer]
在 server 後端可以接 IP 或主機(jī)名稱,鳥(niǎo)哥個(gè)人比較喜歡使用主機(jī)名稱來(lái)設(shè)定說(shuō)! 至於那個(gè) perfer 表示『優(yōu)先使用』的主機(jī)囉~有夠簡(jiǎn)單吧!
# 以 driftfile 記錄時(shí)間差異
設(shè)定的方式如下:
driftfile [可以被 ntpd 寫入的目錄與檔案]
因?yàn)轭A(yù)設(shè)的 NTP Server 本身的時(shí)間計(jì)算是依據(jù) BIOS 的晶片震盪週期頻率來(lái)計(jì)算的,但是這個(gè)數(shù)值與上層 Time Server 不見(jiàn)得會(huì)一致啊!所以 NTP 這個(gè) daemon (ntpd) 會(huì)自動(dòng)的去計(jì)算我們自己主機(jī)的頻率與上層 Time server 的頻率,並且將兩個(gè)頻率的誤差記錄下來(lái),記錄下來(lái)的檔案就是在 driftfile 後面接的完整檔名當(dāng)中了!關(guān)於檔名你必須要知道:
* driftfile 後面接的檔案需要使用完整路徑檔名;
* 該檔案不能是連結(jié)檔;
* 該檔案需要設(shè)定成 ntpd 這個(gè) daemon 可以寫入的權(quán)限。
* 該檔案所記錄的數(shù)值單位為:百萬(wàn)分之一秒 (ppm)。
driftfile 後面接的檔案會(huì)被 ntpd 自動(dòng)更新,所以他的權(quán)限一定要能夠讓 ntpd 寫入才行。在 CentOS 4.x 預(yù)設(shè)的 NTP 伺服器中,使用的 ntpd 的 owner 是 ntp ,這部份可以查閱 /etc/sysconfig/ntpd 就可以知道啦!
# keys [key_file]
除了以 restrict 來(lái)限制用戶端的連線之外,我們也可以透過(guò)金鑰系統(tǒng)來(lái)給用戶端認(rèn)證, 如此一來(lái)可以讓主機(jī)端更放心了。不過(guò)在這個(gè)章節(jié)裡面我們暫不討論這個(gè)部分, 有興趣的朋友可以參考 ntp-keygen 這個(gè)指令的相關(guān)說(shuō)明喔!
根據(jù)上面的說(shuō)明,我們最終可以取得這樣的設(shè)定檔案內(nèi)容喔!
[root@linux ~]# vi /etc/ntp.conf
# 在保留大部分的預(yù)設(shè)值的情況下,我們作了幾個(gè)小部分的修改喔:
# 1. 先處理權(quán)限方面的問(wèn)題:
restrict default nomodify notrap noquery
restrict 220.130.158.71 <==底下這三行在開(kāi)放主機(jī)進(jìn)入的權(quán)限
restrict 220.130.158.51
restrict 220.130.158.52
restrict 127.0.0.1 mask 255.0.0.0 <==內(nèi)部與 LAN 的使用權(quán)限
restrict 192.168.1.0 mask 255.255.255.0 nomodify
# 2. 設(shè)定主機(jī)來(lái)源!
server 220.130.158.71 prefer <==以這部主機(jī)為最優(yōu)先
server 220.130.158.51
server 220.130.158.51
# 3.原本內(nèi)定的一個(gè)內(nèi)部時(shí)間資料,不需要更動(dòng)他
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
# 4. 就是那個(gè)時(shí)間差異分析的咚咚,保留預(yù)設(shè)值即可。
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# 5.暫時(shí)不會(huì)使用的 keys 相關(guān)認(rèn)證功能。
keys /etc/ntp/keys
然後準(zhǔn)備一下修訂一下 /etc/sysconfig/ntpd 吧!
[root@linux ~]# vi /etc/sysconfig/ntpd
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"
SYNC_HWCLOCK=yes
# 將他改成 yes 吧!這樣 BIOS 的時(shí)間也會(huì)跟著改變的!
這樣就設(shè)定妥當(dāng)了,準(zhǔn)備來(lái)啟動(dòng) NTP 服務(wù)吧!
小標(biāo)題的圖示NTP 的啟動(dòng)與觀察
設(shè)定完 ntp.conf 之後就可以啟動(dòng) ntp 伺服器了。啟動(dòng)與觀察的方式如下:
1. 啟動(dòng) NTP
[root@linux ~]# /etc/init.d/ntpd start
2. 觀察啟動(dòng)的埠口看看:
[root@linux ~]# netstat -tlunp
Proto Recv-Q Send-Q Local Address Foreign Address PID/Program name
udp 0 0 192.168.1.254:123 0.0.0.0:* 15118/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 15118/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 15118/ntpd
udp 0 0 :::123 :::* 15118/ntpd
# 主要是 UDP 封包,且在 port 123 這個(gè)埠口的啦!
這樣就表示我們的 NTP 伺服器已經(jīng)啟動(dòng)了,不過(guò)要與上層 NTP 伺服器連線則還需要一些時(shí)間, 通常啟動(dòng) NTP 後約在 15 分鐘內(nèi)才會(huì)和上層 NTP 伺服器順利連接上。 那要如何確認(rèn)我們的 NTP 伺服器有順利的更新自己的時(shí)間呢?你可以使用底下幾個(gè)指令來(lái)查閱喔:
[root@linux ~]# ntpstat
synchronised to NTP server (220.130.158.71) at stratum 3
time correct to within 495 ms
polling server every 64 s
# 這個(gè)指令可以列出我們的 NTP 伺服器有跟上層連線否。由上述的輸出結(jié)果可以知道,
# 時(shí)間有校正約 495 * 10^(-3) 秒,且每格 64 秒會(huì)主動(dòng)去更新時(shí)間喔!
[root@linux ~]# ntptrace -n 127.0.0.1
127.0.0.1: stratum 3, offset -0.034965, synch distance 0.109233
220.130.158.71: stratum 2, offset -0.000873, synch distance 0.031625
220.130.158.50: timed out, nothing received
***Request timed out
# 這個(gè)指令則可以列出目前我們的 NTP 伺服器與上層 NTP 伺服器彼此之間的關(guān)係。
# 由於我們已經(jīng)和第二層連接上,但第二層與第一層就不是我們能管理的囉。
# 所以那個(gè) timed out 可以不理他沒(méi)關(guān)係的。
[root@linux ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*220-130-158-71. 220.130.158.50 2 u 53 64 77 36.800 -10.496 1.890
220-130-158-51. .INIT. 16 u - 64 0 0.000 0.000 4000.00
+220-130-158-51. 220.130.158.50 2 u 49 64 77 33.448 -10.431 2.581
LOCAL(0) LOCAL(0) 10 l 51 64 77 0.000 0.000 0.004
這個(gè) ntpq -p 可以列出目前我們的 NTP 與相關(guān)的上層 NTP 的狀態(tài),上頭的幾個(gè)欄位的意義為:
* remote:亦即是 NTP 主機(jī)的 IP 或主機(jī)名稱囉~注意最左邊的符號(hào), 如果有『+』代表目前正在作用當(dāng)中的上層 NTP ,如果是『*』代表也有連上線,不過(guò)是作為次要連線的 NTP 主機(jī)。
* refid:參考的上一層 NTP 主機(jī)的位址
* st:就是 stratum 階層囉!
* when:幾秒鐘前曾經(jīng)做過(guò)時(shí)間同步化更新的動(dòng)作;
* poll:下一次更新在幾秒鐘之後;
* reach:已經(jīng)向上層 NTP 伺服器要求更新的次數(shù)
* delay:網(wǎng)路傳輸過(guò)程當(dāng)中延遲的時(shí)間,單位為 10^(-6) 秒
* offset:時(shí)間補(bǔ)償?shù)慕Y(jié)果,單位與 10^(-3) 秒
* jitter:Linux 系統(tǒng)時(shí)間與 BIOS 硬體時(shí)間的差異時(shí)間, 單位為 10^(-6) 秒。
事實(shí)上這個(gè)輸出的結(jié)果告訴我們,時(shí)間真的很準(zhǔn)了啦!因?yàn)椴町惗荚?0.0001 秒以內(nèi), 可以符合我們的一般使用了。另外,你也可以檢查一下你的 BIOS 時(shí)間與 Linux 系統(tǒng)時(shí)間的差異, 就是 /var/lib/ntp/drift 這個(gè)檔案的內(nèi)容,就能瞭解到咱們的 Linux 系統(tǒng)時(shí)間與 BIOS 硬體時(shí)鐘到底差多久?單位為 10^(-6) 秒啦!
小標(biāo)題的圖示安全性設(shè)定
NTP 伺服器在安全的相關(guān)性方面,其實(shí)剛剛我們?cè)?/etc/ntp.conf 裡面的 restrict 參數(shù)中就已經(jīng)設(shè)定了 NTP 這個(gè) daemon 的服務(wù)限制範(fàn)圍了!不過(guò),在防火牆 iptables 的部分,還是需要開(kāi)啟連線監(jiān)聽(tīng)的啦!所以,在您的 iptables 規(guī)則的 scripts 當(dāng)中,需要加入這一段 (我是以開(kāi)放 192.168.1.0/24 這個(gè)網(wǎng)域作為範(fàn)例的!)
iptables -A INPUT -p UDP -i $EXTIF -s 192.168.1.0/24 --dport 123 -j ACCEPT
若還要開(kāi)放其他的網(wǎng)段或者主機(jī),請(qǐng)自行修改您的防火牆?rùn)C(jī)制咯!
大標(biāo)題的圖示用戶端的時(shí)間更新方式
上頭介紹了 NTP 伺服器的安裝與設(shè)定,如果我們僅有十部不到的主機(jī)時(shí),老實(shí)說(shuō),實(shí)在沒(méi)有架設(shè) NTP 伺服器的需求。 只要能夠在你的主機(jī)上頭以 NTP 用戶端軟體來(lái)進(jìn)行網(wǎng)路校時(shí)就能夠同步化時(shí)間了,沒(méi)必要時(shí)時(shí)刻刻進(jìn)行時(shí)間的校正吧!^_^! 底下我們會(huì)介紹幾個(gè)重要的概念,瞭解一下為何電腦關(guān)機(jī)了時(shí)間還能夠繼續(xù)記憶呢?
小標(biāo)題的圖示Linux 系統(tǒng)時(shí)間與硬體時(shí)間
在咱們的 Linux 作業(yè)系統(tǒng)當(dāng)中其實(shí)有兩個(gè)時(shí)間喔,分別是:
* 一個(gè)是 BIOS 記錄的實(shí)際時(shí)間,這也是硬體所記錄的;
* 一個(gè)是 Linux 自己的系統(tǒng)時(shí)間,由 1970/01/01 開(kāi)始記錄的時(shí)間參數(shù)。
當(dāng) Linux 開(kāi)機(jī)後,他會(huì)主動(dòng)的讀出 BIOS 所記錄的時(shí)間,然後開(kāi)始用自己的方式來(lái)計(jì)算時(shí)間了。 當(dāng)我們使用 date 之類的指令來(lái)查詢或者是設(shè)定時(shí)間時(shí),該時(shí)間指的僅是 Linux 的時(shí)間而已, 並沒(méi)有更動(dòng)到 BIOS 內(nèi)所記錄的時(shí)間吶!除非你使用 hwclock 來(lái)寫入或者是讀出 BIOS 的時(shí)間。
而由於 BIOS 會(huì)記錄時(shí)間而且會(huì)持續(xù)計(jì)時(shí),因此我們關(guān)機(jī)後再開(kāi)機(jī)時(shí),會(huì)發(fā)現(xiàn)時(shí)間其實(shí)是有順利的累積上來(lái)的。 為了要維持 BIOS 所記錄的資訊,因此主機(jī)板上面的電池就很重要了, 因?yàn)樗梢宰?BIOS 在關(guān)機(jī)的時(shí)候還繼續(xù)的記錄硬體資訊以及維持時(shí)間的累計(jì)。 所以如果你發(fā)現(xiàn)開(kāi)機(jī)後整個(gè) BIOS 時(shí)間竟然恢復(fù)成為系統(tǒng)出廠值,很可能就是主機(jī)板上面的電池沒(méi)電了。 如果你將 BIOS 斷電處理時(shí),嘿嘿!時(shí)間可能也會(huì)恢復(fù)成為系統(tǒng)出廠值啊。
由於每個(gè) BIOS 內(nèi)部的時(shí)間計(jì)算器可能有點(diǎn)誤差,因此與我們的 Linux 時(shí)間多多少少就會(huì)產(chǎn)生差異, 這個(gè)差異在時(shí)間拉長(zhǎng)之後,就會(huì)發(fā)現(xiàn)他的重要性了。所以才會(huì)需要進(jìn)行網(wǎng)路校時(shí)嘛!您說(shuō)是吧~
小標(biāo)題的圖示Linux 系統(tǒng)時(shí)區(qū)與手動(dòng)校時(shí)工作: date, hwclock
我們?cè)谇懊嬲f(shuō)過(guò), Linux 的時(shí)區(qū)檔案就是 /etc/localtime ,這是一個(gè)時(shí)間格式的檔案而不是 ASCII 類型的檔案喔! (file /etc/localtime 可以看出),至於所有的 Time Zone 則放置在 /usr/share/zoneinfo 這個(gè)目錄下。請(qǐng)注意:
* 當(dāng) /etc/localtime 存在時(shí),系統(tǒng)的時(shí)區(qū)以該檔案代表的時(shí)區(qū)來(lái)顯示、
* 當(dāng) /etc/localtime 不存在時(shí),系統(tǒng)的時(shí)區(qū)主要以 GMT (或 UTC) 為準(zhǔn);
所以,如果您想要變更您 Linux 系統(tǒng)的時(shí)區(qū),那麼只要在 /usr/share/zoneinfo 裡面找到您需要的時(shí)區(qū)檔案, 然後將他複製一份成為 /etc/localtime 就可以順利的更新時(shí)區(qū)設(shè)定了!另外,同時(shí)建議修正一下 /etc/sysconfig/clock 這個(gè)檔案裡面的 ZONE 設(shè)定值!以我們臺(tái)灣的 Time zone 為例,在 /etc/sysconfig/clock 這個(gè)檔案當(dāng)中應(yīng)該是『ZONE="Asia/Taipei"』這就表示我們的時(shí)區(qū)檔案為 /usr/share/zoneinfo/Asia/Taipei 這個(gè)檔案囉!請(qǐng)對(duì)應(yīng)著修改成您所想要的時(shí)區(qū)吧!
例題:
假設(shè)你的主機(jī)本來(lái)在臺(tái)灣,後來(lái)被搬到美國(guó)的洛杉磯 (Los_Angeles) 去了。請(qǐng)問(wèn)你如何更改主機(jī)的時(shí)區(qū)參考檔案?
答:
時(shí)區(qū)參考檔在是 /etc/localtime ,不過(guò)這個(gè)檔案在不同的 Linux distribution 的處理方式不一樣。 以 Red Hat 系統(tǒng)為例,他是以複製的方式來(lái)處理這個(gè)檔案。而 SuSE 則是以 hard link 來(lái)處理的。 所以,請(qǐng)記得不要隨意的單純用『複製』的方式來(lái)處理,最好先移除後複製。 所以你可以這樣做:
[root@linux ~]# rm /etc/localtime
[root@linux ~]# cp -a /usr/share/zoneinfo/America/Los_Angeles \
> /etc/localtime
[root@linux ~]# vi /etc/sysconfig/clock
ZONE="America/Los_Angeles"
UTC=false
ARC=false
這樣就 OK 的啦! ^_^
好了,時(shí)區(qū)修正完畢了,那麼時(shí)間呢?如前所述,目前 Linux 系統(tǒng)上面有兩個(gè)時(shí)間喔,一個(gè)是 Linux 系統(tǒng),另一個(gè)則是 BIOS 時(shí)間!我們可以使用 date 這個(gè)指令來(lái)手動(dòng)修正目前主機(jī)的時(shí)間,不過(guò), date 這個(gè)指令僅修正 Linux 時(shí)間而已,我們還需要以 hwclock 這個(gè)指令來(lái)將 BIOS 時(shí)間也更新才行!
[root@linux ~]# date MMDDhhmmYYYY
參數(shù):
MM:月份
DD:日期
hh:小時(shí)
mm:分鐘
YYYY:西元年
1. 修改時(shí)間成為 1 小時(shí)後的時(shí)間該如何是好?
[root@linux ~]# date
Thu Dec 7 15:36:45 CST 2006
[root@linux ~]# date 120716362006
Thu Dec 7 16:36:00 CST 2006
# 瞧!時(shí)間立刻就修改過(guò)來(lái)了!
[root@linux ~]# hwclock [-rw]
參數(shù):
-r :亦即 read ,讀出目前 BIOS 內(nèi)的時(shí)間參數(shù);
-w :亦即 write ,將目前的 Linux 系統(tǒng)時(shí)間寫入 BIOS 當(dāng)中啊!
2. 查閱 BIOS 時(shí)間,並且寫入更改過(guò)的時(shí)間囉!
[root@linux ~]# hwclock -r
Thu Dec 7 15:37:44 2006 -0.627128 seconds
# 看一看,是否剛好差異約一個(gè)小時(shí)啊!這就是 BIOS 時(shí)間!
[root@linux ~]# hwclock -w
# 這樣就寫入囉~很簡(jiǎn)單吧!
這樣可以瞭解了嗎?當(dāng)我們進(jìn)行完 Linux 時(shí)間的校時(shí)後,還需要以 hwclock 來(lái)更新 BIOS 的時(shí)間,因?yàn)槊看伍_(kāi)機(jī)的時(shí)候,系統(tǒng)會(huì)重新由 BIOS 將時(shí)間讀出來(lái),所以, BIOS 才是重要的時(shí)間依據(jù)吶。
小標(biāo)題的圖示Linux 的網(wǎng)路校時(shí)
在 Linux 的環(huán)境當(dāng)中可利用 NTP 的用戶端程式,亦即是 ntpdate 這支程式就能夠進(jìn)行時(shí)間的同步化。 不過(guò)你要知道的是,因?yàn)?NTP 伺服器本來(lái)就會(huì)與上層時(shí)間伺服器進(jìn)行時(shí)間的同步化, 所以在預(yù)設(shè)的情況下,NTP 伺服器不可以使用 ntpdate !也就是說(shuō) ntpdate 與 ntpd 不能同時(shí)啟用的。 所以你不要在 NTP server 上頭執(zhí)行這個(gè)指令呦!我們就來(lái)看看如何處理吧!
[root@linux ~]# ntpdate [-nv] [NTP IP/hostname]
參數(shù):
-d :進(jìn)入除錯(cuò)模式 (debug) ,可以顯示出更多的有效資訊。
[root@linux ~]# ntpdate 192.168.1.254
7 Dec 17:21:46 ntpdate[1427]: adjust time server 192.168.1.254 offset -0.0147 sec
# 最後面會(huì)顯示微調(diào)的時(shí)間有多少 (offset)
[root@linux ~]# hwclock -w
# 還得寫入 BIOS 時(shí)間才行啊!
[root@linux ~]# vi /etc/crontab
# 加入這一行去!
10 5 * * * root /usr/sbin/ntpdate tock.stdtime.gov.tw && /sbin/hwclock -w
使用 cron 之後,每天 5:10 Linux 系統(tǒng)就會(huì)自動(dòng)的進(jìn)行網(wǎng)路校時(shí)囉!相當(dāng)?shù)暮?jiǎn)易吧!
小標(biāo)題的圖示W(wǎng)indows 的網(wǎng)路校時(shí)
或許你一直都沒(méi)發(fā)現(xiàn),其實(shí) Windows 在預(yù)設(shè)的情況當(dāng)中,已經(jīng)幫我們處理了網(wǎng)路校時(shí)的工作喔! 不管你願(yuàn)不願(yuàn)意.....你可以將滑鼠的指標(biāo)指在工作列右下角的時(shí)間處按兩下,就會(huì)出現(xiàn)如下的畫面:
Windows XP 提供的網(wǎng)路校時(shí)功能
圖二、Windows XP 提供的網(wǎng)路校時(shí)功能
如上所示,你可以自行填寫臺(tái)灣的時(shí)間伺服器來(lái)對(duì)應(yīng)時(shí)間,當(dāng)然也可以填寫你自己的時(shí)間伺服器啊! 之後系統(tǒng)就會(huì)主動(dòng)的上網(wǎng)去更新時(shí)間了。不過(guò),這是 Windows XP 才有的功能,如果是比較早期的 Windows , 例如 Windows 95/2000 預(yù)設(shè)是沒(méi)有這個(gè)功能的。不過(guò)也沒(méi)有關(guān)係, 因?yàn)閲?guó)家頻率與時(shí)間標(biāo)準(zhǔn)實(shí)驗(yàn)室 (
http://www.stdtime.gov.tw/) 也有提供一個(gè)用戶端軟體喔!連結(jié)資料如下:
http://www.stdtime.gov.tw/chinese/EXE/NTPClock.exe
你可以下載,直接執(zhí)行他就知道如何處理了,因?yàn)槭侨形慕槊娴膱D形化軟體嘛!
大標(biāo)題的圖示重點(diǎn)回顧
* 地球共有 24 個(gè)時(shí)區(qū),而以格林威治時(shí)間 (GMT) 為標(biāo)準(zhǔn)時(shí)間;
* 臺(tái)灣本地時(shí)間為 GMT + 8 小時(shí);
* 最準(zhǔn)確的時(shí)間為使用原子鐘 (Atomic clock) 所計(jì)算的,例如 UTC (Coordinated Universal Time) 就是一例;
* Linux 系統(tǒng)本來(lái)就有兩種時(shí)間,一種是 Linux 以 1970/01/01 開(kāi)始計(jì)數(shù)的系統(tǒng)時(shí)間,一種則是 BIOS 記載的硬體時(shí)間;
* Linux 可以透過(guò)網(wǎng)路校時(shí),最常見(jiàn)的網(wǎng)路校時(shí)為使用 NTP 伺服器,這個(gè)服務(wù)啟動(dòng)在 udp port 123;
* 時(shí)區(qū)檔案主要放置於 /usr/share/zoneinfo/ 目錄下,而本地時(shí)區(qū)則參考 /etc/localtime;
* NTP 伺服器為一種階層式的服務(wù),所以 NTP 伺服器本來(lái)就會(huì)與上層時(shí)間伺服器作時(shí)間的同步化, 因此 nptd 與 ntpdate 兩個(gè)指令不可同時(shí)使用;
* NTP 伺服器的連線狀態(tài)可以使用 ntptrace 及 ntpq -p 來(lái)查詢;
* NTP 提供的用戶端軟體為 ntpdate 這個(gè)指令;
* 在 Linux 下想要手動(dòng)處理時(shí)間時(shí),需以 date 設(shè)定時(shí)間後,以 hwclock -w 來(lái)寫入 BIOS 所記錄的時(shí)間。
* 在 LPI 網(wǎng)站
http://www.lpi.org 裡面提到的,在 LPI 102 裡面 NTP 其實(shí)考的還不少!Topic 1.111.6 Maintain system time 裡面說(shuō)到,應(yīng)試者應(yīng)該要瞭解 BIOS 時(shí)間與 UTC 時(shí)間的意義,同時(shí)需要知道怎麼設(shè)定 timezone ,而時(shí)間差所使用的檔案 driftfile 也需要瞭解吶!可能會(huì)考的內(nèi)容含有:
o date
o hwclock
o ntpd
o ntpdate
o /usr/share/zoneinfo
o /etc/localtime
o /etc/ntp.conf
o /etc/ntp.drift (新版已經(jīng)改至 /var/lib/ntp/drift)
大標(biāo)題的圖示課後練習(xí)
* 什麼是 GMT (格林威治) 時(shí)間與 UTC 時(shí)間?
由於地球是圓的,所以同一時(shí)間點(diǎn)上,在地球共可分為 24 個(gè)時(shí)區(qū),其中,我們以歐洲的格林威治時(shí)間為一個(gè)對(duì)照的依據(jù),這個(gè)即是 GMT 時(shí)間。臺(tái)灣時(shí)間比 GMT 時(shí)間快了 8 小時(shí)。至於 UTC 時(shí)間則是由原子鐘所計(jì)算的時(shí)間,這個(gè)時(shí)間是相當(dāng)?shù)臏?zhǔn)確的, 主要仍以格林威治時(shí)間為時(shí)區(qū)!
* Linux 系統(tǒng)的所有時(shí)區(qū)檔案放置哪一個(gè)目錄底下?
所有的時(shí)區(qū)檔案放置於:/usr/share/zoneinfo 底下!至於系統(tǒng)時(shí)區(qū)的設(shè)定檔則在 /etc/sysconfig/clock 與 /etc/localtime 喔!
* 我的 Linux 主機(jī)本來(lái)放置在日本東京,現(xiàn)在想將他拿到臺(tái)灣來(lái)運(yùn)作,不過(guò)因?yàn)槿毡九c臺(tái)灣有一個(gè)小時(shí)的時(shí)差, 所以我的時(shí)間應(yīng)該需要經(jīng)過(guò)調(diào)整才行。不過(guò),因?yàn)槲业?BIOS Time 主要是依據(jù) UTC 時(shí)間來(lái)設(shè)定的,所以似乎只要更動(dòng)時(shí)區(qū)參數(shù)即可。請(qǐng)問(wèn)我該如何設(shè)定時(shí)區(qū),好讓我的 Linux 主機(jī)能夠顯示正確的時(shí)間?
先將 /etc/localtime 刪除,然後將 /usr/share/zoneinfo/Asia/Taipei 這個(gè)檔案複製成為 /etc/localtime 即可!
* 目前 Linux 系統(tǒng)上面的時(shí)間伺服器主要是以 NTP 為主,請(qǐng)問(wèn)這個(gè) daemon 的主要設(shè)定檔放在哪裡,而該設(shè)定檔中,針對(duì)上層 time server 的設(shè)定參數(shù)為何?而那個(gè) driftfile 參數(shù)是幹嘛用的?
在 /etc/ntp.conf 這個(gè)檔案當(dāng)中,至於上層 time server 的設(shè)定參數(shù)為 server 啊!那個(gè) driftfile 則是用來(lái)做為『時(shí)間差額』的計(jì)算的!該參數(shù)後面接的是一個(gè)完整路徑的檔名,該檔案裡面的數(shù)值單位為百萬(wàn)分之一(ppm)。
* 請(qǐng)問(wèn) ntptrace 的功能為何?
可以用來(lái)追蹤上層 time server 的連線時(shí)間與目前時(shí)間!
* 我以 date 更新了我 Linux 上面的時(shí)間後,該如何將時(shí)間數(shù)據(jù)寫入 BIOS 內(nèi)?
必須利用 hwclock 這個(gè)程式來(lái)寫入,利用 hwclock -w 寫入 BIOS
* 在 Linux 上面如何進(jìn)行網(wǎng)路校時(shí)?
最簡(jiǎn)單的方法即是使用『 ntpdate time.servers.ip && hwclock -w 』即可!
大標(biāo)題的圖示參考資料
* NTP 的官方網(wǎng)站:
http://www.ntp.org * 時(shí)間伺服器網(wǎng)頁(yè):
http://www.stdtime.gov.tw/Time/home.htm
* NTP 網(wǎng)站:
http://www.eecis.udel.edu/~mills/ntp/html/ntpd.html 回復(fù) 更多評(píng)論