Linux时间同步:ntpd,ntpdate

ntpd VS ntpdate


两者有个比较实质性的差异是,ntpd在实际同步时间时是一点点的校准过来时间的,最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛,直接调整时间.一个是校准,一个是调整。另外ntpd 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差――或者说 Local Clock 的自然漂移(drift)――记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。

使用ntpd还需要考虑到一个细节是,如果client与server时差异常大或过小,ntpd将会拒绝server参考时间。
另外还有个未经证实的经验,在服务器压力特别大的情况下,ntpdate会把时间对错,比如变成1970-1-1.引用

一般来讲,尽量使用ntpd代替ntpdate来同步时间,尽管ntpdate有如此诟病(甚至一些童鞋喊出不招聘或者裁掉用ntpdate代替ntpd的懒人:)),但是在某些情况下还是可以考虑ntpdate的:


对时间精度要求不高的情况

服务器重启后,ntpd未启动之前,先使用ntpdate调整时间,再启用ntpd(注意ntpd和ntpdate用一个商品123,启用nptd后,无法再使用ntpdate)


用ntpdate调整时间的方式,会有几个非常明显的问题:

这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
这样做不够优雅。由于ntpdate是跳变,而不是使时间变快或变慢,依赖时序的程序会出错。例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的。

许多应用程序依赖连续的时钟,取得的时间是线性的。例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。

我们可以想象以下,假如Oracle服务器的时间是01:00 AM,标准时间是00:30 AM,很明显Oracle服务器经过他自己的时间00:40 AM。假若此时直接使用ntpdate将服务器与标准时间同步,那么意味着Oracle服务器将在同一天经过两个00:40 AM,这对于某些计划任务来说可能是致命的。

因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。


常用监测ntpd同步状态命令

通常采用ntpdate同步时间时是设置一个crontab任务,一个周期内重复执行同步命令,而ntpd侧是守护进程,运行状态可以随时监控(默认日志文件是system log,可配置)

ntpstat

ntptrace

ntpq -p

配置文件

File Default Option Option
configuration file /etc/ntp.conf -c conffile
frequency file none -f driftfile
leapseconds file none
leapfile
process ID file none -p pidfile
log file system log -l logfile
include file none none includefile
statistics path /var/NTP -s statsdir
keys path /usr/local/etc -k keysdir


你可能感兴趣的:(ntpd)