Linux(Unix)时钟同步ntpd服务配置方法(转载)
假定時鐘服務器IP地址為:192.168.0.1
服務器端配置:
1:置/etc/ntp.conf文件內容為:
server 127.127.1.0 minpoll 4
fudge 127.127.1.0 stratum 1
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
driftfile /var/lib/ntp/drift
2: # >/etc/ntp/ntpservers #置空
3: # echo '127.127.1.0' >/etc/ntp/step-tickers #配置為 127.127.1.0
上訴修改完成后,以root用戶身份重啟ntpd服務:service ntpd restart即可
客戶端配置:
1:置/etc/ntp.conf文件內容為:
server 192.168.0.1
fudge 127.127.1.0 stratum 2
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
restrict 192.168.0.1 mask 255.255.255.255
2.# > /etc/ntp/ntpservers #文件內容置空
3. # echo '192.168.0.1' > /etc/ntp/step-tickers #文件內容置為時鐘服務器IP地址 192.168.0.1
上訴修改完成后,以root用戶身份重啟ntpd服務:service ntpd restart即可
用戶可用以下兩個常用命令查看ntpd服務狀態:
1 ntpq -p
2 ntpstat
=================關于為什么不使用ntpdate而是用ntpd同步時間===============
時鐘的躍變,有時候會導致很嚴重的問題。許多應用程序依賴連續的時鐘——畢竟,這是一項常見的假定,即,取得的時間是線性的,一些操作,例如數據庫事務,通常會地依賴這樣的事實:時間不會往回跳躍。
不幸的是,ntpdate調整時間的方式就是我們所說的”躍變“:在獲得一個時間之后,ntpdate使用settimeofday(2)設置系統時間,這有幾個非常明顯的問題:
第 一,這樣做不安全。ntpdate的設置依賴于ntp服務器的安全性,攻擊者可以利用一些軟件設計上的缺陷,拿下ntp服務器并令與其同步的服務器執行某 些消耗性的任務。由于ntpdate采用的方式是跳變,跟隨它的服務器無法知道是否發生了異常(時間不一樣的時候,唯一的辦法是以服務器為準)。
第二,這樣做不精確。一旦ntp服務器宕機,跟隨它的服務器也就會無法同步時間。與此不同,ntpd不僅能夠校準計算機的時間,而且能夠校準計算機的時鐘。
第三,這樣做不夠優雅。由于是跳變,而不是使時間變快或變慢,依賴時序的程序會出錯(例如,如果ntpdate發現你的時間快了,則可能會經歷兩個相同的時刻,對某些應用而言,這是致命的)。
因而,唯一一個可以令時間發生跳變的點,是計算機剛剛啟動,但還沒有啟動很多服務的那個時候。其余的時候,理想的做法是使用ntpd來校準時鐘,而不是調整計算機時鐘上的時間。
以上內容轉自:算法空間,空之息
總結
以上是生活随笔為你收集整理的Linux(Unix)时钟同步ntpd服务配置方法(转载)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java arguments_命令行中执
- 下一篇: java printwrite_Java