⑴ ntp時間同步伺服器
NTP時間同步伺服器是針對計算機、自動化裝置等進行校時而研發的高科技產品。NTP時間同步伺服器從GPS衛星上獲取標準的時間信號,將這些信號通過各種介面傳輸給自動化系統中需要時間信息的設備。
NTP服務工作模式為三種,即客戶/伺服器模式、廣播模式和對稱模塊。在客戶端/伺服器模式下,客戶端以周期性地發送NTP數據包,根據標記直觀查看工作狀態、事件結果等並及時反饋。
NTP時鍾同步伺服器利用衛星通信功能,可以構建中心主站系統對各廠站時間同步系統的集中監測和遠程維護,提高設備的運行可靠性。NTP時鍾同步伺服器採用SMT表面貼裝技術生產,以高速晶元進行控制,無硬碟和風扇設計,精度高、穩定性好、功能強、無積累誤差、不受地域氣候等環境條件限制、性價比高、操作簡單、全自動智能化運行,免操作維護,適合無人值守。
⑵ 如何把win7電腦設置成NTP校時伺服器
1. 修改注冊表項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Enabled 設定為 1(默認0)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags 設定為 5 (默認 10)
2. 禁用防火牆或設置例外,UDP 123埠。
3. 運行 services.msc,將Windows Time服務設置成自動(延遲啟動)
⑶ 攝像頭ntp伺服器不會自動校時怎麼辦
1、區域網中搭建一台NTP校時伺服器。
2、其他伺服器開啟校時功能,連接到1中的校時伺服器上。
3、目前的操作系統都支持自動校時,第一次設置好了,以後會自動對時。定期檢查一下校時狀況即可。
⑷ 如何開啟NTP服務操作步驟
第一首先在電腦上打開linux系統。
再cd和su命令進入root用戶。
第二然後檢查linux系統的時間。
命令為date +%F +%T。
第三然後啟動ntp服務。
命令為service ntp start。
第四然後進入etc/init.d/文件。
再啟動ntp服務。
第五然後可以連接伺服器更新時間。
命令為ntpdate ip地址。
第六然後設置ntpd開機啟動項。
再規定ntpd服務自動啟動。
⑸ 螢石雲ntp校時伺服器地址
螢石雲ntp校時伺服器地址:time.ys7.com。
NTP校時:錄像機可以通過NTP伺服器進行校時,一般有以下兩種情況:
第一種,自建NTP伺服器,一般有設置網路時間伺服器地址的選項,填上就可以了,自動同步。
第二種,設備如果連接到外網,可以通過國家校時伺服器校時,地址210.72.145.44,NTP埠123。也可以用上海交大NTP伺服器地址202.120.2.101。也可以使用別的校時伺服器。
啟用NTP,校時時間間隔默認是60分鍾,可以在1-10800分鍾范圍調節。
⑹ NTP網路校時服務詳解
地球分為東西十二個區域,共計 24 個時區,以格林威治作為全球標准時間(即GMT 時間,0時區),東部時區以格林威治時區進行加法,而西時區則以格林威治時間作減法。但地球的軌道並非正圓,在加上自轉速度逐年遞減,時間會有誤差。在計算時間的時,最准確是使用「原子震盪周期」所計算的物理時鍾。這種時鍾被稱為標准時間,即UTC時間(Coordinated Universal Time)。UTC 的准確性毋庸置疑,美國的 NIST F-1 原子鍾 2000 年才將產生 1 秒誤差。
實際生產生活中,使用原子時鍾這種准確的計時似乎缺少必要性,我們更多關注的是參與活動的各個個體在相同的時間環境下對話。例如,當我們說明天早上8:00開會的時候,我們並不在乎原子時鍾真實的計時情況,只要參會的所有個體對「明天早上8:00」這個時間具有相同的認知即可。這里時間同步是個非常重要的概念,如果某位同仁手錶慢了半小時,那它對「早上8:00」的理解就比其他人要慢半小時,最終會導致ta開會遲到。同樣的道理,我們在影視劇中經常能看到特種作戰小組在執行特別任務前一般都要先完成組員之間的時間同步,避免組員之間在時間上的認知差異給任務帶來不必要的麻煩,甚至危及生命。
NTP(Network Time Protocol,網路時間協議)是由RFC 1305定義的時間同步協議,用於分布式設備(比如電腦、手機、智能手錶等)進行時間同步,避免人工校時的繁瑣和由此引入的誤差,方便快捷地實現多設備時間同步。 NTP校時服務基於UDP傳輸協議進行報文傳輸,工作埠默認為123/udp 。
NTP的實現過程如圖所示,假如設備A和設備B本地時間存在差異(設備A早上10點,設備B早上11點),現在設備A欲通過NTP和設備B在時間上保持同步:
這樣可以輕松計算出來:
現假設設備A和設備B之間的時間差位 ,易得:
通過上式計算出 .
設備A就能根據 調整本地時間,實現和設備B的時間同步。
NTP的目的是在一個同步子網中,通過NTP協議將主時間伺服器的時鍾信息傳送到其他二級時間伺服器,實現二級時間伺服器和主時間伺服器的時鍾同步。這些伺服器按層級關系連接,每一級稱為一個層數(stratum),如主時間伺服器層數為 stratum 1,二級時間伺服器層數為 stratum 2,以此類推。時鍾層數越大,准確性越低。
注意:准確性指相對於主時間伺服器而言。
在NTP網路結構中,有以下幾個概念:
在正常情況下,同步子網中的主時間伺服器和二級時間伺服器呈現出一種分層主從結構。在這種分層結構中,主時間伺服器位於根部,二級時間伺服器向葉子節點靠近,層數遞增,准確性遞減,降低的程度取決於網路路徑和本地時鍾的穩定性。
NTP有兩種不同類型的報文,一種是時鍾同步報文,另一種是控制報文。控制報文僅用於需要網路管理的場合,它對於時鍾同步功能來說並不是必需的,這里不做介紹。
時鍾同步報文封裝在UDP報文中,其格式如圖所示:
各主要欄位解釋如下:
其中,NTP發送和接收的報文數據包類似,通常只需要前48個位元組就能進行授時和校時服務。下面分別是抓包獲取的NTP請求數據包和回復數據包示例(僅前48個位元組):
收到數據包後,接收端本地再產生一個時間戳( )。
這里,每個返回數據前4位元組為秒的整數部分,後4位元組為秒的小數部分。
設備可以採用多種NTP工作模式進行時間同步:
單播C/S模式運行在同步子網層數較高的層級上,客戶端需要預先知道時間伺服器IP或域名並定期向伺服器發送時間同步請求報文,報文中的 Mode欄位設置為 3(客戶模式)。伺服器端收到報文後會自動工作在伺服器模式,並發送應答報文,報文中的Mode欄位設置為4(伺服器模式)。客戶端收到應答報文後,進行時鍾過濾和選擇,並同步到優選的伺服器。客戶端不管伺服器端是否可達,也不管伺服器端所在的層數。在這種模式下,客戶端會同步到伺服器,但不會修改伺服器的時鍾。伺服器則在客戶端發送請求之間無需保留任何狀態信息。客戶端根據本地情況自由管理發送報文的時間間隔。
對等體模式運行在同步子網較低層級上,主動對等體和被動對等體實現時鍾相互同步。這里有兩個概念:主動對等體和被動對等體。
如上圖所示,對等體模式工作步驟如下:
1.主動對等體和被動對等體首先交互Mode欄位為3(客戶端模式)和4(伺服器模式)的NTP報文,這一步主要是獲得通信時延。
主動對等體和被動對等體可以互相同步。如果雙方的時鍾都已經同步,則以層數小的時鍾為准。
注意:對等體模式不需要用戶手動設置,設備依據收到的NTP報文自動建立連接並設置狀態變數。
廣播模式應用在多台工作站和不需要很高精度的高速網路中。主要工作流程如圖所示:
注意:在廣播模式下,服務端只負責向外廣播時鍾信息,自身時鍾不受客戶端影響。
組播模式適用於有大量客戶端分布在網路中的情況。通過在網路中使用 NTP 組播模式, NTP 伺服器發送的組播消息包可以到達網路中所有的客戶端,從而降低由於 NTP 報文過多而給網路造成的壓力。主要工作流程如下:
注意:組播模式和廣播模式類似,只是它是向特定的組播地址發送時鍾同步廣播報文。在組播模式下,服務端只負責向外廣播時鍾信息,自身時鍾不受客戶端影響。
多播模式適用於伺服器分布分散的網路中。客戶端可以發現與之最近的多播伺服器,並進行同步。多播模式適用於伺服器不穩定的組網環境中,伺服器的變動不會導致整網中的客戶端重新進行配置。其工作流程如下:
注意:為了防止多播模式下,客戶端不斷的向多播伺服器發送 NTP 請求報文增加設備的負擔,協議規定了最小連接數的概念。多播模式下,客戶端每次和伺服器時鍾同步後,都會記錄下此次同步過中建立的連接數,將調用最少連接的數量被稱為最小連接數。以後當客戶端調動的連接數達到了最小連接數且完成了同步,客戶端就認為同步完成;同步完成後每過一個超時周期,客戶端都會傳送一個報文,用於保持連接。同時,為了防止客戶端無法同步到伺服器,協議規定客戶端每發送一個 NTP 報文,都會將報文的生存時間 TTL(Time To Live)進行累加(初始為 1),直到達到最小連接數,或者 TTL 值達到上限(上限值為 255)。若 TTL 達到上限,或者達到最小連接數,而客戶端調動的連接數仍不能完成同步過程,則客戶端將停止一個超時周期的數據傳輸以清除所有連接,然後重復上述過程。
下面補充一些常用的NTP時鍾伺服器:
更多NTP授時伺服器請查看:
假設你比較喜歡清華的服務並打算將 ntp.tuna.tsinghua.e.cn 作為你的授時伺服器。下面將簡單介紹不同的操作系統該如何操作使得設備能夠使用此伺服器同步時間。
本部分以主流Windows 10 系統為例演示如何使用NTP服務同步系統時間。
來將此伺服器設置為個人選擇的時間伺服器。
Linux發行版有兩個主流程序支持ntp協議:ntpd和chrony。
具體使用和配置參考各自文檔: ntpd doc 和 chrony doc
在「系統配置 > 日期與時間 > 自動設置日期與時間」一欄,填入 ntp.tuna.tsinghua.e.cn 。
⑺ 海康威視監控ntp校時怎麼設置
NTP校時
通過設置NTP 伺服器地址、NTP 埠號和校時時間間隔,設備即按照設置每隔一段時間校時一次。
NVR3.0界面路徑:
主菜單—系統配置—網路配置——NTP
注意:NTP校時,需要設備接入外網或者在區域網中有NTP軟體組建NTP伺服器。
系統事件安全注意事項:
設備在日常使用中要注意保持清潔和防塵,而且切忌勤開勤關。比如:在開啟系統後不要馬上就關閉系統,這樣會較容易損傷設備,雖然在系統控制編寫程序時已注意到該事項,作了一定的保護功能,但在使用時還是請注意。
中央集成控制系統的主機及視頻處理系統可以長期通電,投影機連續開機的時間建議不能超過10個小時。
遵循以下安全原則有助於確保您的人身安全,避免潛在損害
請勿嘗試自行維修組成系統的所有器材,除非您是經過系統培訓的維修技術人員,請始終嚴格按照操作手冊進行系統的使用和維護。
請保持所有器材的通風暢順,否則可能會導致器材內部組件短路而引起火災或觸電事件,甚至可能會因此造成整個系統的崩潰。
為了避免可能發生的電擊事件,請勿在雷雨天期間連接或斷開系統的任何電纜,也不要嘗試對系統的器材進行帶電維修和安裝。
本系統的大部分器材都經過了嚴格的電磁輻射(EMC)或類似的安全驗證,一般情況不會對其它電子產品產生干擾,但在系統需要增加電子器材設備時,請注意您選擇的產品有無通過類似的測試驗證,以免對現有的系統產生干擾。
斷開所有電纜連接時,請針對不同的電纜連接頭方式,捂緊連接器進行拔插,請勿使用蠻力強拉電纜。連接電纜之前,請確認兩個連接頭的朝向正確並對齊。
系統或器材在關閉之後,請勿嘗試即時重啟,投影機必須要等待散熱風扇完全停止運行才能重啟,散熱時間視乎運行的狀態而定(一般建議不低於30分鍾)。其它電子器材重啟間隔時間建議不少於3分鍾。
投影機啟動時間大約60秒(按下Stby鍵後),30秒後才會打開光柵,有強光投射於屏幕,此過程請不要朝鏡頭內看,以免光柵打開灼傷眼睛。
保持電子系統運行的基本清潔環境,做到無煙霧、無灰塵,因為煙霧和灰塵對投影機以及所有電子器材的損害較大,雖然投影機擁有密封、防塵、防煙的DMD?晶元。
其它安全說明或詳細的注意事項請參考附件的產品說明書。
以上內容參考網路-監控
⑻ 請說明網路監控系統中NTP校時指是什麼
NTP校時
通過設置NTP 伺服器地址、NTP 埠號和校時時間間隔,設備即按照設置每隔一段時間校時一次。
NVR3.0界面路徑:
主菜單—系統配置—網路配置——NTP
系統事件安全注意事項:
設備在日常使用中要注意保持清潔和防塵,而且切忌勤開勤關。比如:在開啟系統後不要馬上就關閉系統,這樣會較容易損傷設備,雖然在系統控制編寫程序時已注意到該事項,作了一定的保護功能,但在使用時還是請注意。
中央集成控制系統的主機及視頻處理系統可以長期通電,投影機連續開機的時間建議不能超過10個小時。
遵循以下安全原則有助於確保您的人身安全,避免潛在損害
請勿嘗試自行維修組成系統的所有器材,除非您是經過系統培訓的維修技術人員,請始終嚴格按照操作手冊進行系統的使用和維護。
請保持所有器材的通風暢順,否則可能會導致器材內部組件短路而引起火災或觸電事件,甚至可能會因此造成整個系統的崩潰。
為了避免可能發生的電擊事件,請勿在雷雨天期間連接或斷開系統的任何電纜,也不要嘗試對系統的器材進行帶電維修和安裝。
本系統的大部分器材都經過了嚴格的電磁輻射(EMC)或類似的安全驗證,一般情況不會對其它電子產品產生干擾,但在系統需要增加電子器材設備時,請注意您選擇的產品有無通過類似的測試驗證,以免對現有的系統產生干擾。
斷開所有電纜連接時,請針對不同的電纜連接頭方式,捂緊連接器進行拔插,請勿使用蠻力強拉電纜。連接電纜之前,請確認兩個連接頭的朝向正確並對齊。
系統或器材在關閉之後,請勿嘗試即時重啟,投影機必須要等待散熱風扇完全停止運行才能重啟,散熱時間視乎運行的狀態而定(一般建議不低於30分鍾)。其它電子器材重啟間隔時間建議不少於3分鍾。
投影機啟動時間大約60秒(按下Stby鍵後),30秒後才會打開光柵,有強光投射於屏幕,此過程請不要朝鏡頭內看,以免光柵打開灼傷眼睛。
保持電子系統運行的基本清潔環境,做到無煙霧、無灰塵,因為煙霧和灰塵對投影機以及所有電子器材的損害較大,雖然投影機擁有密封、防塵、防煙的DMD?晶元。
其它安全說明或詳細的注意事項請參考附件的產品說明書。
⑼ AD域控制器NTP服務設置
1)首先確認虛擬化底層的時間是否准確,因為所有虛擬機會自動同步虛擬主機的時間。
2)在所有AD伺服器上開啟時間同步功能
一、找到適合的NTP伺服器
首先需要找一個適合自己網路環境的NTP伺服器,因為不同的網路會有不同的NTP伺服器起作用,檢測NTP伺服器的方法為在AD上運行 w32tm /stripchart /computer:NTP伺服器域名或IP ,如 w32tm /stripchart /computer:182.92.12.11 ,若是可以使用會顯示如下圖
找到適合自己網路的可用NTP伺服器後,假設找到182.92.12.11為可用NTP伺服器,在AD伺服器上開啟時間同步,運行如下命令
三、設置主域控制器與國家授時中心伺服器時間同步,同步周期為1天。
1、 添加時間伺服器
在右邊窗口點右鍵新建「字元串值」,將此「字元串值」命名為0。雙擊此新建的「字元串值」,輸入: 182.92.12.11 ,保存。將「默認」(即第一個「字元串值」)修改為0即可,刪除其他所有的值只保留如圖所示的值
2、 指定時間源
修改鍵NtpServer的值為 182.92.12.11
3、 設置校時周期
修改鍵SpecialPollInterval的值為十進制的604800(即為604800秒,1天)
四、設置權威伺服器
1、 設置權威伺服器
在域控伺服器上打開注冊表,找到鍵值
修改鍵AnnounceFlags的值為十進制的10。
2、 啟用 NTPServer
修改鍵Enabled的值為十進制的1
五、配置組策略,設置時間同步
1、 打開組策略管理
2、 在「Default Domain Policy」上右鍵,編輯。
3、 計算機配置—管理模板—系統—Windows時間服務,雙擊「全局配置設置」,選擇「已啟用」。
修改MaxNegPhaseCorrection的值為3600(即為3600秒,1小時)
修改MaxPosPhaseCorrection的值為3600(即為3600秒,1小時)
修改AnnounceFlags的值為5
點「應用」,「確定」。
4、 計算機配置—管理模板—系統—Windows時間服務—時間提供程序,「啟用Windows NTP客戶端」,選擇「已啟用」。
「配置Windows NTP客戶端」,選擇「已啟用」。
修改NtpSever的值為 182.92.11
修改Type的值為NTP
修改SpecialPollInterval的值為1800(30分鍾)
5、cmd命令在域控和客戶端完成檢測
域控上運行下面三條命令檢測,返回成功執行了命令即為成功。若是返回此計算機沒有重新同步,因為沒有可用的時間數據。請排查上述文檔中一步時間伺服器是否可用,和五-4步伺服器是否正確,看w32tm /query /source命令返回的結果是否正確。
域內的客戶端想要同主域時間同步,執行下面的命令,返回成功執行了命令即為成功
注意時間若想成功同步,時間不能跟標准時間差別太大,在范圍內的才能成功同步。
1、系統時間比標准時間系統時間晚14小時59分鍾之內
2、系統時間比標准時間早30分鍾之內
3)對於有些客戶端Windows Times服務會自動停止,可以嘗試重新注冊一下此服務項
1.首先,運行如下命令刪除時間服務:
2.然後,再運行如下命令載入默認時間配置服務:
⑽ 【NTP】NTP(Network Time Protocol)配置詳解
設置NTP伺服器不難,但是NTP本身是一個很復雜的協議. 這里我們只是簡要地介紹一下實踐方法。
如果有人問你說現在幾點? 你看了看錶回答他說晚上8點了. 這樣回答看上去沒有什麼問題,但是如果問你的這個人在歐洲的話那麼你的回答就會讓他很疑惑,因為他那裡還太陽當空呢。
這里就有產生了一個如何定義時間的問題. 因為在地球環繞太陽旋轉的24個小時中,世界各地日出日落的時間是不一樣的.所以我們才有劃分時區(timezone) 的必要,也就是把全球劃分成24個不同的時區. 所以我們可以把時間的定義理解為一個時間的值加上所在地的時區(注意這個所在地可以精確到城市)。
地理課上我們都學過格林威治時間(GMT), 它也就是0時區時間. 但是我們在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. 雖然可以認為UTC和GMT的值相等(誤差相當之小),但是UTC已經被認定為是國際標准,所以我們都應該遵守標准只使用UTC。
那麼假如現在中國當地的時間是晚上8點的話,我們可以有下面兩種表示方式:
20:00 CST
12:00 UTC
這里的CST是Chinese Standard Time,也就是我們通常所說的北京時間了. 因為中國處在UTC+8時區,依次類推那麼也就是12:00 UTC了。
為什麼要說這些呢?
第一,不管通過任何渠道我們想要同步系統的時間,通常提供方只會給出UTC+0的時間值而不會提供時區(因為它不知道你在哪裡).所以當我們設置系統時間的時候,設置好時區是首先要做的工作。
第二,很多國家都有夏令時,那就是在一年當中的某一天時鍾撥快一小時(比如從UTC+8一下變成UTC+9了),那麼同理到時候還要再撥慢回來.如果我們設置了正確的時區,當需要改變時間的時候系統就會自動替我們調整。
現在我們就來看一下如何在Linux下設置時區,也就是time zone
在Linux下glibc提供了我們事先編譯好的許多timezone文件, 他們就放在/usr/share/zoneinfo這個目錄下,這里基本涵蓋了大部分的國家和城市
# ls -F /usr/share/zoneinfo
在這裡面我們就可以找到自己所在城市的time zone文件. 那麼如果我們想查看對於每個time zone當前的時間我們可以用zmp命令
# zmp Shanghai
Shanghai Mon Apr 23 17:54:12 2018 Shanghai
那麼我們又怎麼來告訴系統我們所在time zone是哪個呢?
方法有很多,這里舉出兩種:
第一個就是修改/etc/localtime這個文件,這個文件定義了我么所在的local time zone.
我們可以在/usr/share/zoneinfo下找到我們的time zone文件然後軟鏈接去到/etc/localtimezone
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
第二種方法也就設置TZ環境變數的值. 許多程序和命令都會用到這個變數的值. TZ的值可以有多種格式,最簡單的設置方法就是使用tzselect命令
# tzselect
# TZ='Asia/Shanghai'; export TZ
You can make this change permanent for yourself by appending the line
TZ='Asia/Shanghai'; export TZ
to the file '.profile' in your home directory; then log out and log in again.
Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
Asia/Shanghai
通過這兩個例子我們也可以發現TZ變數的值會override /etc/localtime. 也就是說當TZ變數沒有定義的時候系統才使用/etc/localtime來確定time zone. 所以你想永久修改time zone的話那麼可以把TZ變數的設置寫入/etc/profile里!
說道設置時間這里還要明確另外一個概念就是在一台計算機上我們有兩個時鍾:
一個稱之為硬體時間時鍾(RTC),還有一個稱之為系統時鍾(System Clock)
硬體時鍾是指嵌在主板上的特殊的電路, 它的存在就是平時我們關機之後還可以計算時間的原因
系統時鍾就是操作系統的kernel所用來計算時間的時鍾. 它從1970年1月1日00:00:00 UTC時間到目前為止秒數總和的值
在Linux下系統時間在開機的時候會和硬體時間同步(synchronization),之後也就各自獨立運行了
那麼既然兩個時鍾獨自運行,那麼時間久了必然就會產生誤差了,下面我們來看一個例子:
# date
Fri Jul 6 00:27:13 BST 2007
# hwclock --show
Fri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds
通過hwclock --show 命令我們可以查看機器上的硬體時間(always in local time zone), 我們可以看到它和系統時間還是有一定的誤差的, 那麼我們就需要把他們同步。
如果我們想要把硬體時間設置成系統時間我們可以運行以下命令
# hwclock --hctosys
反之,我們也可以把系統時間設置成硬體時間
# hwclock --systohc
那麼如果想設置硬體時間我們可以開機的時候在BIOS里設定.也可以用hwclock命令
# hwclock --set --date="mm/dd/yy hh:mm:ss"
如果想要修改系統時間那麼用date命令就最簡單了
# date -s "dd/mm/yyyy hh:mm:ss"
現在我們知道了如何設置系統和硬體的時間. 但問題是如果這兩個時間都不準確了怎麼辦?
那麼我們就需要在互聯網上找到一個可以提供我們准確時間的伺服器然後通過一種協議來同步我們的系統時間,那麼這個協議就是NTP了. 注意接下去我們所要說的同步就都是指系統時間和網路伺服器之間的同步了!
其實這個標題應該改為設置"NTP Relay Server"前的准備更加合適. 因為不論我們的計算機配置多好運行時間久了都會產生誤差,所以不足以給互聯網上的其他伺服器做NTP Server. 真正能夠精確地測算時間的還是原子鍾. 但由於原子鍾十分的昂貴,只有少部分組織擁有, 他們連接到計算機之後就成了一台真正的NTP Server. 而我們所要做的就是連接到這些伺服器上同步我們系統的時間,然後把我們自己的伺服器做成NTP Relay Server再給互聯網或者是區域網內的用戶提供同步服務。
# yum -y install ntp
那麼第一步我們就要找到在互聯網上給我們提供同步服務的NTP Server
http://www.pool.ntp.org 是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server.
NTP建議我們為了保障時間的准確性,最少找兩個個NTP Server
那麼比如在英國的話就可以選擇下面兩個伺服器
0.uk.pool.ntp.org
1.uk.pool.ntp.org
它的一般格式都是 number.country.pool.ntp.org
第二步要做的就是在打開NTP伺服器之前先和這些伺服器做一個同步,使得我們機器的時間盡量接近標准時間.
這里我們可以用ntpdate命令手動更新時間
# ntpdate 0.uk.pool.ntp.org
6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec
# ntpdate 0.pool.ntp.org
6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec
假如你的時間差的很離譜的話第一次會看到調整的幅度比較大,所以保險起見可以運行兩次. 那麼為什麼在打開NTP服務之前先要手動運行同步呢?
1. 因為根據NTP的設置,如果你的系統時間比正確時間要快的話那麼NTP是不會幫你調整的,所以要麼你把時間設置回去,要麼先做一個手動同步
2. 當你的時間設置和NTP伺服器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間
現在我們就來創建NTP的配置文件了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個driftfile就可以了
# vi /etc/ntp.conf
#############################
server 210.72.145.44 #中國國家授時中心的IP
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org
fudge 127.127.1.0 stratum 0
這行是時間伺服器的層次。設為0則為頂級,如果要向別的NTP伺服器更新時間,請不要把它設為0
driftfile /var/lib/ntp/ntp.drift
##############################
我們就啟動NTP Server,並且設置其在開機後自動運行
# systemctl start ntpd
# systemctl enable ntpd
現在我們已經啟動了NTP的服務,但是我們的系統時間到底和伺服器同步了沒有呢?
為此NTP提供了一個很好的查看工具: ntpq (NTP query)
我建議大家在打開NTP伺服器後就可以運行ntpq命令來監測伺服器的運行.
這里我們可以使用watch命令來查看一段時間內伺服器各項數值的變化
# watch ntpq -p
Every 2.0s: ntpq -p Sat Jul 7 00:41:45 2007
remote refid st t when poll reach delay offset jitter
===========================================================
+193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032
*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411
現在我就來解釋一下其中的含義
remote: 它指的就是本地機器所連接的遠程NTP伺服器
refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器
st: 遠程伺服器的層級別(stratum). 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步
poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加
delay: 從本地機發送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確
那麼大家細心的話就會發現兩個問題: 第一我們連接的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?
第一個問題不難理解,因為NTP提供給我們的是一個cluster server所以每次連接的得到的伺服器都有可能是不一樣.
同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP
第二個問題和第一個相關,既然有這么多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢? 這就是第一個記號會告訴我們的信息
* 它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這台機器所提供
+ 它將作為輔助的NTP Server和帶有*號的伺服器一起為我們提供同步服務. 當*號伺服器不可用時它就可以接管
- 遠程伺服器被 clustering algorithm 認為是不合格的NTP Server
x 遠程伺服器不可用
了解這些之後我們就可以實時監測我們系統的時間同步狀況了!
運行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設置還是很有必要的
那麼這里一個很簡單的思路就是第一我們只允許區域網內一部分的用戶連接到我們的伺服器. 第二個就是這些client不能修改我們伺服器上的時間
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定,主要的語法為:
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
參數有以下幾個:
ignore:關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢
注意:如果參數沒有設定,那就表示該 IP (或子網)沒有任何限制!
在/etc/ntp.conf文件中我們可以用restrict關鍵字來配置上面的要求
首先我們對於默認的client拒絕所有的操作
restrict default kod nomodify notrap nopeer noquery
然後允許本機地址一切的操作
restrict 127.0.0.1
最後我們允許區域網內所有client連接到這台伺服器同步時間.但是拒絕讓他們修改伺服器上的時間
restrict 192.168.1.0 mask 255.255.255.0 nomodify
把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authentication,這里就不詳細介紹了。
做到這里我們已經有了一台自己的Relay Server.如果我們想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了。
server ntp1.leonard.com
server ntp2.leonard.com
1. 配置文件中的driftfile是什麼?
我們每一個system clock的頻率都有小小的誤差,這個就是為什麼機器運行一段時間後會不精確. NTP會自動來監測我們時鍾的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以後之前的計算結果也就不會丟失了。
2. 如何同步硬體時鍾?
NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了
# vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
3、利用crontab讓LINUX NTP定時更新時間
註:讓linux運行ntpdate更新時間時,linux不能開啟NTP服務,否則會提示埠被佔用:
# ntpdate 1.rhel.pool.ntp.org
20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting
crontab文件配置簡要說明
命令格式的前一部分是對時間的設定,後面一部分是要執行的命令。時間的設定我們有一定的約定,前面五個*號代表五個數字,數字的取值范圍和含義如下:
分鍾(0-59)
小時(0-23)
日期(1-31)
月份(1-12)
星期(0-6)//0代表星期天
除了數字還有幾個個特殊的符號就是「*」、「/」和「-」、「,」,「*」代表所有的取值范圍內的數字,「/」代表每的意思,「*/5」表示每5個單位,「-」代表從某個數字到某個數字,「,」分開幾個離散的數字。
以下舉幾個例子說明問題:
每天早上6點:
0 6 * * * command
每兩個小時:
0 */2 * * * command
晚上11點到早上8點之間每兩個小時,早上八點:
0 23-7/2,8 * * * command
每個月的4號和每個禮拜的禮拜一到禮拜三的早上11點:
0 11 4 * 1-3 command
1月1日早上4點:
0 4 1 1 * command
3.3、設置開機自動啟動服務
運行setup或其它服務設置工具,將crond服務勾選上
# systemctl enable crond.service
一、LINUX做為客戶端自動同步時間
如果想定時進行時間校準,可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w
#192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務 service crond restart
這樣,每天 8:30 Linux 系統就會自動的進行網路時間校準。
二、WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務,時報 錯誤1058,進行下面操作
1.運行 cmd 進入命令行,然後鍵入
w32tm /register 進行注冊
正確的響應為:W32Time 成功注冊。
2.如果上一步正確,用 net start "windows time" 或 net start w32time 啟動服務。
1、客戶端的日期必須要設置正確,不能超出正常時間24小時,不然會因為安全原因被拒絕更新。其次客戶端的時區必須要設置好,以確保不會更新成其它時區的時間。
2、fudge 127.127.1.0 stratum 10
如果是LINUX做為NTP伺服器,stratum(層級)的值不能太大,如果要向上級NTP更新可以設成 2
3、LINUX的NTP伺服器必須記得將從上級NTP更新的時間從系統時間寫到硬體里去 hwclock --systohc
NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了
# vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
4、Linux如果開啟了NTP服務,則不能手動運行ntpdate更新時間(會報埠被佔用),它只能根據/etc/ntp.conf 里server 欄位後的伺服器地址按一定時間間隔自動向上級NTP伺服器更新時間。可以運行命令 ntpstat 查看每次更新間隔如:
# ntpstat
synchronised to NTP server (210.72.145.44) at stratum 2
#本NTP伺服器層次為2,已向210.72.145.44 NTP同步過
time correct to within 93 ms
#時間校正到相差93ms之內 polling server every 1024 s
#每1024秒會向上級NTP輪詢更新一次時間
這些問題主要涉及到NTP的層(stratum)的概念,頂層是1,值為0時表示層數不明,層的值是累加的,比如NTP授時方向是A-〉B-〉C,假設A的stratum值是3,那麼B從A獲取到時間,B的stratum置為4,C從B獲取到時間,C的值被置為5。一般只有整個NTP系統最頂層的伺服器stratum才設為1。
NTP同步的方向是從stratum值較小的節點向較大的節點傳播,如果某個NTP客戶端接收到stratum比自己還要大,那麼NTP客戶端認為自己的時間比接受到的時間更為精確,不會進行時間的更新。
對於大部分NTP軟體系統來說,服務啟動後,stratum值初始是0,一旦NTP服務獲取到了時間,NTP層次就設置為上級伺服器stratum+1。對於具備衛星時鍾、原子鍾的專業NTP設備,一般stratum值初始是1。
NTPD啟動後,stratum值初始是0,此時NTPD接收到NTP請求,回復stratum欄位為0的NTP包,客戶端接收後,發現stratum欄位無效,拒絕更新時間,造成時間更新失敗。
幾分鍾後,NTPD從上級伺服器獲取到了更新,設置了正確的stratum,回復stratum欄位為n+1的NTP包,客戶端接收後,確認stratum有效,成功進行時間更新。
在NTPD上級伺服器不可用的情況下,NTPD將本機時鍾服務模擬為一個上級NTP伺服器,地址使用環回127.127.1.0,服務啟動幾分鍾後,NTPD從127.127.1.0更新了時鍾,設置了有效的stratum,客戶端接收後,成功進行時間更新。
對應的/etc/ntp.conf配置項如下:
server 127.127.1.0
fudge 127.127.1.0 stratum 1
# NTPD把本地主機的時鍾也看作外部時鍾源來處理,分配的地址是127.127.1.0
# 設置本地時鍾源的層次為1,這樣如果NTPD服務從本地時鍾源獲取時間的話,NTPD對外宣布的時間層次為2。
https://blog.csdn.net/iloli/article/details/6431757
http://blog.163.com/little_yang@126/blog/static/2317559620091019104019991/