NTP常见问题和解决方案&配置文件详解
2017-08-11 19:19
267 查看
一、命令:NTP、ntpq、ntpdate
ntpd、ntpq、ntpdate
1.ntpq -np //输出参数说明
-n:不显示域名
#ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 28h 64 0 0.000 0.000 0.000
*172.16.9.228 LOCAL(0) 4 u 54 64 377 0.032 7.925 3.394
+172.16.9.229 172.16.9.228 5 u 48 64 377 0.058 1.813 5.798
+:代表响应此次请求的服务器
*:当前作为优先主同步对象的远程节点或服务器
refid:上级NTP服务器地址ip //172.16.9.228是根 ntp服务器
.LOCL. – 本机 (当没有远程节点或服务器可用时)
.AUTH. – 认证错误
.DENY. – 服务器拒绝访问;
.INIT. – 关联初始化
.TIME. – 关联超时
st:级别,ntp服务器的级别
when:距离上次成功请求时间,单位是秒
poll:本机和远程服务器多长时间进行一次同步
reach:用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加
delay:本机和远程服务器一次请求往返时间,单位毫秒
offset:本机与远程授时服务器时间差,单位毫秒,
+:表示本机表示比授时源领先
jitter:多个连续offset的统计量,具体怎么统计的不晓??越小表示越精确
2.ntpdate -q -u 192.168.1.1 //查询
直接ntpdate 192.168.1.1 //会直接同步,不管时间差别多少
二、/etc/ntp.conf
配置文件相关参数说明:
driftfile
restrict default nomodify
restrict -6 default nomodify
restrict 127.0.0.1
restrict 33.90.175.1 prefer
restrict 33.90.175.2
server 127.127.1.0
fudge 127.127.1.0 stratum 8 //第8层。层级fudge:欺骗,这是第几层
server 33.90.175.1 ibust minpoll 4 maxpoll 6 prefer
server 33.90.175.2 ibust minpoll 4 maxpoll 6
==================================
restrict:控制相关
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
restrict -6 表示IPV6地址的权限设置。
notrust :拒绝没有认证的客户端
driftfile:#系统时间与BIOS事件的偏差记录
实例:
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
perfer:表示优先级最高
burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
iburst :当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测
三、/etc/sysconfig/ntpd
配置文件说明
ntpd -x //-x:同步的速度相对会慢点。取消
注意:/etc/init.d/ntpd restart //时间会立即同步到Server
20:00 CST Chinese Standard Time,也就是我们通常所说的北京时间了
12:00 UTC 美国时间
ntp -x 和不加 -x的区别 http://www.happyworld.net.cn/post/6.html
四、常见问题
1.服务器时间超过ntp源,ntpq -np指向了127的地址
一般只要在/etc/ntp.conf文件中,server {ntp}后加上prefer,优先使用该ntp server即可
或者注释127.127.1.0 server 和fudge关于127的即可
原因:多数为物理机和ntp有一段时间没有通信,再次通信的时候发现,ntp和物理机的时间相差大于600s,而与本地127是没有存在offset的,因此同步到本地。一般是由于硬件震动芯片速率问题,也有可能是纽扣电池问题。
2.时间跳变
使用ntpdate会直接同步到ntp,慎重使用
在/etc/sysconfig/ntpd 文件中:
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
防止时间回退,同步方式更缓慢,但是更平滑。不加-x同步的时间也很平滑,但是相对所需的时间比加上-x快。
ntpd、ntpq、ntpdate
1.ntpq -np //输出参数说明
-n:不显示域名
#ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 28h 64 0 0.000 0.000 0.000
*172.16.9.228 LOCAL(0) 4 u 54 64 377 0.032 7.925 3.394
+172.16.9.229 172.16.9.228 5 u 48 64 377 0.058 1.813 5.798
+:代表响应此次请求的服务器
*:当前作为优先主同步对象的远程节点或服务器
refid:上级NTP服务器地址ip //172.16.9.228是根 ntp服务器
.LOCL. – 本机 (当没有远程节点或服务器可用时)
.AUTH. – 认证错误
.DENY. – 服务器拒绝访问;
.INIT. – 关联初始化
.TIME. – 关联超时
st:级别,ntp服务器的级别
when:距离上次成功请求时间,单位是秒
poll:本机和远程服务器多长时间进行一次同步
reach:用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加
delay:本机和远程服务器一次请求往返时间,单位毫秒
offset:本机与远程授时服务器时间差,单位毫秒,
+:表示本机表示比授时源领先
jitter:多个连续offset的统计量,具体怎么统计的不晓??越小表示越精确
2.ntpdate -q -u 192.168.1.1 //查询
直接ntpdate 192.168.1.1 //会直接同步,不管时间差别多少
二、/etc/ntp.conf
配置文件相关参数说明:
driftfile
restrict default nomodify
restrict -6 default nomodify
restrict 127.0.0.1
restrict 33.90.175.1 prefer
restrict 33.90.175.2
server 127.127.1.0
fudge 127.127.1.0 stratum 8 //第8层。层级fudge:欺骗,这是第几层
server 33.90.175.1 ibust minpoll 4 maxpoll 6 prefer
server 33.90.175.2 ibust minpoll 4 maxpoll 6
==================================
restrict:控制相关
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
restrict -6 表示IPV6地址的权限设置。
notrust :拒绝没有认证的客户端
driftfile:#系统时间与BIOS事件的偏差记录
实例:
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
perfer:表示优先级最高
burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
iburst :当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测
三、/etc/sysconfig/ntpd
配置文件说明
ntpd -x //-x:同步的速度相对会慢点。取消
注意:/etc/init.d/ntpd restart //时间会立即同步到Server
20:00 CST Chinese Standard Time,也就是我们通常所说的北京时间了
12:00 UTC 美国时间
ntp -x 和不加 -x的区别 http://www.happyworld.net.cn/post/6.html
四、常见问题
1.服务器时间超过ntp源,ntpq -np指向了127的地址
一般只要在/etc/ntp.conf文件中,server {ntp}后加上prefer,优先使用该ntp server即可
或者注释127.127.1.0 server 和fudge关于127的即可
原因:多数为物理机和ntp有一段时间没有通信,再次通信的时候发现,ntp和物理机的时间相差大于600s,而与本地127是没有存在offset的,因此同步到本地。一般是由于硬件震动芯片速率问题,也有可能是纽扣电池问题。
2.时间跳变
使用ntpdate会直接同步到ntp,慎重使用
在/etc/sysconfig/ntpd 文件中:
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
防止时间回退,同步方式更缓慢,但是更平滑。不加-x同步的时间也很平滑,但是相对所需的时间比加上-x快。
相关文章推荐
- Linux系统配置文件的详解和常见问题的解决
- MySql主从配置文件问题详解(数据不同步解决方案)
- MySql主从配置文件问题详解(数据不同步解决方案)
- 详解struts.xml配置文件constant常量配置问题
- iis配置asp.net常见问题解决方案
- NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
- iis配置asp.net常见问题解决方案
- NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
- Microsoft云备份解决方案Azure Backup的常见配置问题
- 解决Centos下vsftp无法上传文件的问题,附vsftp配置详解
- Android studio安装配置常见问题及其解决方案
- YOYOPlayer:linux下开源的千千静听(安装+配置+常见问题解决方案)
- SQL Server 2000 复制同步配置及常见问题详解(下)
- Android studio安装配置常见问题及其解决方案
- [常见问题]文件点击右键出现WINDOWS INSTALLER”解决方案
- lamp安装及常见问题解决(附配置文件)
- maven创建web工程Spring配置文件找不到问题解决方案
- 配置使用EF6.0常见的一些问题及解决方案
- Qt5.2+VS2012开发环境安装配置和常见问题解决方案
- win 7 IIS Web服务器安装配置过程中的常见问题及解决方案