ntp服务

 

 ntp两种策略： 平滑渐进式 和 跳跃式  阈值：600ms，

 

restrict 给权限，server上行ntp服务器，driftfile保存漂移时间

#允许上层服务器修改客户端时间

restrict 172.16.67.65 nomodify notrap noquery

#单位是秒，默认情况下是1000秒。如果设置为0的话，panic就被禁用了完整性检查并且任意一个时钟偏差值都会被接受。

 thinker panic 0 

# ntp服务器为172.16.67.67 第一选择 ，最大最小 为2的【3】次幂  每次和ntp服务器时间更新间隔时间

server 172.16.67.65 prefer minpoll 3 maxpoll 3

 

#当 server指定的外部服务器不能使用，以本地时间作为时间服务

server 127.127.1.0
fudge 127.127.1.0 stratum 8 

 

ntpq是ntp的辅助命令，用来查看ntp的运行状态

参数            功能                            示例
remote         时间服务器地址
refid          上一级ntp服务器                   可以是ip；或其他比如：JJY (LF Fukushima, Japan) time standard radio receiver;GPS
St             Stratum值                        0~16
t               Type，服务器通讯类型              U：unicast
When           上一次与服务器通讯时间
Poll           轮询间隔                            默认64
Reach          通讯成功次数                      8位二进制数，成功一次左移一位
Delay          本地与服务器通信时延
Offset         本地与服务器的时间偏差
Jitter           数值的绝对值越小，主机的时间就越精确

查看ntp服务何时完成同步时间任务

watch ntpq -p

使用NTP时应注意，NTP服务器和NTP客户端的时钟不能相差超过1000秒。若有大于1000秒的偏移，在客户端启动xntpd守护进程前，用data命令或 ntpdate命令调整本机的系统时间，使偏移量在1000秒之内，然后启动xntpd进程。 

 

配置/etc/sysconfig/ntpd文件

默认同步系统时间，要想ntp服务同步硬件时间  添加SYNC_HWCLOCK=yes

# Drop root to id 'ntp:ntp' by default.

OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

有时会在messages日志里看到NTP进程正在做DELETING动作，不过NTP进程并不会真正删除虚拟网络接口，但这个动作会造成网络短暂不通。红帽官方有个对应的解决办法是：

就是在这个文件里增加-L参数。

还有-x和-g参数：

ntpd服务的方式，又有两种策略，一种是平滑、缓慢的渐进式调整（adjusts the clock in small steps所谓的微调）；一种是步进式调整（跳跃式调整）。两种策略的区别就在于，微调方式在启动NTP服务时加了个“-x”的参数，而默认的是不加“-x”参数。

假如使用了-x选项，那么ntpd只做微调，不跳跃调整时间，但是要注意，-x参数的负作用：当时钟差大的时候，同步时间将花费很长的时间。-x也有一个阈值，就是600s，当系统时钟与标准时间差距大于600s时，ntpd会使用较大“步进值”的方式来调整时间，将时钟“步进”调整到正确时间。

假如不使用-x选项，那么ntpd在时钟差距小于128ms时，使用微调方式调整时间，当时差大于128ms时，使用“跳跃”式调整。

这两种方式都会在本地时钟与远端的NTP服务器时钟相差大于1000s时，ntpd会停止工作。在启动NTP时加了参数“-g”就可以忽略1000S的问题。

 

注意：NTP服务端重启后，客户机要等5分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。等待的时间可以通过命令 watch ntpq -p来监控。