在Windwos中,系統(tǒng)時間的設(shè)置很簡單,界面操作,通俗易懂。而且設(shè)置后,重啟,關(guān)機都沒關(guān)系。系統(tǒng)時間會自動保存在Bios的時鐘里面,啟動計算機的時候,系統(tǒng)會自動在Bios里面取硬件時間,以保證時間的不間斷。
但在Linux下,默認(rèn)情況下,系統(tǒng)時間和硬件時間,并不會自動同步。在Linux運行過程中,系統(tǒng)時間和硬件時間以異步的方式運行,互不干擾。硬件時間的運行,是靠Bios電池來維持,而系統(tǒng)時間,是用CPU tick來維持的。
在系統(tǒng)開機的時候,會自動從Bios中取得硬件時間,設(shè)置為系統(tǒng)時間。
一.Linux系統(tǒng)時間的設(shè)置
在Linux中設(shè)置系統(tǒng)時間,可以用date命令:
//查看時間
[root@localhost ~]# date
2008年 12月 12日 星期五 14:44:12 CST
//修改時間
[root@localhost ~]# date --set "1/1/09 00:01" <== (月/日/年時:分:秒)
2009年 01月 01日 星期四 00:01:00 CST
//date 有幾種時間格式可接受,這樣也可以設(shè)置時間:
[root@localhost ~]# date 012501012009.30 <== 月日時分年.秒
2009年 01月 25日 星期日 01:01:30 CST
二.Linux硬件時間的設(shè)置
硬件時間的設(shè)置,可以用hwclock或者clock命令。其中,clock和hwclock用法相近,只用一個就 行,只不過clock命令除了支持x86硬件體系外,還支持Alpha硬件體系。
//查看硬件時間 可以是用 hwclock ,hwclock --show 或者 hwclock -r
[root@localhost ~]# hwclock --show
2008年12月12日 星期五 06時52分07秒 -0.376932 seconds
//設(shè)置硬件時間
[root@localhost ~]# hwclock --set --date="1/25/09 00:00" <== 月/日/年時:分:秒
[root@localhost ~]# hwclock
2009年01月25日 星期日 00時00分06秒 -0.870868 seconds
三.系統(tǒng)時間和硬件時間的同步
同步系統(tǒng)時間和硬件時間,可以使用hwclock命令。
//以系統(tǒng)時間為基準(zhǔn),修改硬件時間
[root@localhost ~]# hwclock --systohc <== sys(系統(tǒng)時間)to(寫到)hc(Hard Clock)
[root@localhost ~]# hwclock -w
//以硬件時間為基準(zhǔn),修改系統(tǒng)時間
[root@localhost ~]# hwclock --hctosys
[root@localhost ~]# hwclock -s
四.不同機器之間的時間同步
為了避免主機時間因為長期運作下所導(dǎo)致的時間偏差,進行時間同步(synchronize)的工作是非常必要的。Linux系統(tǒng)下,一般使用ntp服務(wù)器來同步不同機器的時間。一臺機器,可以同時是ntp服務(wù)器和ntp客戶機。在網(wǎng)絡(luò)中,推薦使用像DNS服務(wù)器一樣分層的時間服務(wù)器來同步時間。
同步時間,可以使用ntpdate命令,也可以使用ntpd服務(wù)。
使用ntpdate比較簡單。格式如下:
[root@linux ~]# ntpdate [-nv] [NTP IP/hostname]
[root@linux ~]# ntpdate 192.168.0.2
[root@linux ~]# ntpdate time.ntp.org
但這樣的同步,只是強制性的將系統(tǒng)時間設(shè)置為ntp服務(wù)器時間。如果cpu tick有問題,只是治標(biāo)不治本。所以,一般配合cron命令,來進行定期同步設(shè)置。比如,在crontab中添加:
0 12 * * * * /usr/sbin/ntpdate 192.168.0.1
這樣,會在每天的12點整,同步一次時間。ntp服務(wù)器為192.168.0.1。
使用ntpd服務(wù),要好于ntpdate加cron的組合。因為,ntpdate同步時間,會造成時間的跳躍,對一些依賴時間的程序和服務(wù)會造成影響。比如sleep,timer等。而且,ntpd服務(wù)可以在修正時間的同時,修正cpu tick。理想的做法為,在開機的時候,使用ntpdate強制同步時間,在其他時候使用ntpd服務(wù)來同步時間。
要注意的是,ntpd 有一個自我保護設(shè)置: 如果本機與上源時間相差太大, ntpd 不運行. 所以新設(shè)置的時間服務(wù)器一定要先 ntpdate 從上源取得時間初值, 然后啟動 ntpd服務(wù)。ntpd服務(wù) 運行后, 先是每64秒與上源服務(wù)器同步一次, 根據(jù)每次同步時測得的誤差值經(jīng)復(fù)雜計算逐步調(diào)整自己的時間, 隨著誤差減小, 逐步增加同步的間隔. 每次跳動, 都會重復(fù)這個調(diào)整的過程.
五.ntpd服務(wù)的設(shè)置
ntpd服務(wù)的相關(guān)設(shè)置文件如下:
1./etc/ntp.conf:這個是NTP daemon的主要設(shè)文件,也是 NTP 唯一的設(shè)定文件。
2./usr/share/zoneinfo/:在這個目錄下的文件其實是規(guī)定了各主要時區(qū)的時間設(shè)定文件,例如北京地區(qū)的時區(qū)設(shè)定文件在 /usr/share/zoneinfo/Asia/Beijing 就是了。這個目錄里面的文件與底下要談的兩個文件(clock 與localtime)是有關(guān)系的。
3./etc/sysconfig/clock:這個文件其實也不包含在NTP 的 daemon 當(dāng)中,因為這個是 linux 的主要時區(qū)設(shè)定文件。每次開機后,Linux 會自動的讀取這個文件來設(shè)定自己系統(tǒng)所默認(rèn)要顯示的時間。
4./etc/localtime:這個文件就是“本地端的時間配置文件”。剛剛那個clock 文件里面規(guī)定了使用的時間設(shè)置文件(ZONE) 為 /usr/share/zoneinfo/Asia/Beijing ,所以說,這就是本地端的時間了,此時, Linux系統(tǒng)就會將Beijing那個文件另存為一份 /etc/localtime文件,所以未來我們的時間顯示就會以Beijing那個時間設(shè)定文件為準(zhǔn)。
5. /etc/timezone:系統(tǒng)時區(qū)文件
下面重點說說 /etc/ntp.conf文件的設(shè)置。在 NTP Server 的設(shè)定上面,其實最好不要對 Internet 無限制的開放,盡量僅提供您自己內(nèi)部的 Client 端聯(lián)機進行網(wǎng)絡(luò)校時就好。此外, NTP Server 總也是需要網(wǎng)絡(luò)上面較為準(zhǔn)確的主機來自行更新自己的時間啊,所以在我們的 NTP Server 上面也要找一部最靠近自己的 Time Server 來進行自我校正。事實上, NTP 這個服務(wù)也是 Server/Client 的一種模式。
[root@linux ~]# vi /etc/ntp.conf
# 1. 關(guān)于權(quán)限設(shè)定部分
# 權(quán)限的設(shè)定主要以 restrict 這個參數(shù)來設(shè)定,主要的語法為:
# restrict IP mask netmask_IP parameter
# 其中 IP 可以是軟件地址,也可以是 default ,default 就類似 0.0.0.0
# 至于 paramter 則有:
# ignore :關(guān)閉所有的 NTP 聯(lián)機服務(wù)
# nomodify:表示 Client 端不能更改 Server 端的時間參數(shù),不過,
# Client 端仍然可以透過 Server 端來進行網(wǎng)絡(luò)校時。
# notrust :該 Client 除非通過認(rèn)證,否則該 Client 來源將被視為不信任網(wǎng)域
# noquery :不提供 Client 端的時間查詢
# notrap :不提供trap這個遠程事件登入
# 如果 paramter 完全沒有設(shè)定,那就表示該 IP (或網(wǎng)域)“沒有任何限制”
restrict default nomodify notrap noquery # 關(guān)閉所有的 NTP 要求封包
restrict 127.0.0.1 #這是允許本級查詢
restrict 192.168.0.1 mask 255.255.255.0 nomodify
#在192.168.0.1/24網(wǎng)段內(nèi)的服務(wù)器就可以通過這臺NTP Server進行時間同步了
# 2. 上層主機的設(shè)定
# 要設(shè)定上層主機主要以 server 這個參數(shù)來設(shè)定,語法為:
# server [IP|HOST Name] [prefer]
# Server 后面接的就是我們上層 Time Server 啰!而如果 Server 參數(shù)
# 后面加上 perfer 的話,那表示我們的 NTP 主機主要以該部主機來作為
# 時間校正的對應(yīng)。另外,為了解決更新時間封包的傳送延遲動作,
# 所以可以使用 driftfile 來規(guī)定我們的主機
# 在與 Time Server 溝通時所花費的時間,可以記錄在 driftfile
# 后面接的文件內(nèi),例如下面的范例中,我們的 NTP server 與
# cn.pool.ntp.org聯(lián)機時所花費的時間會記錄在 /etc/ntp/drift文件內(nèi)
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server cn.pool.ntp.org prefer
#其他設(shè)置值,以系統(tǒng)默認(rèn)值即可
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
keys /etc/ntp/keys
總結(jié)一下,restrict用來設(shè)置訪問權(quán)限,server用來設(shè)置上層時間服務(wù)器,driftfile用來設(shè)置保存漂移時間的文件。
六.ntp服務(wù)的啟動與觀察
在啟動NTP服務(wù)前,先對提供服務(wù)的這臺主機手動的校正一次時間咯。(因為啟動服務(wù)器,端口會被服務(wù)端占用,就不能手動同步時間了)
[root@linux ~] # ntpdate cn.pool.ntp.org
25 Apr 14:33:51 ntpdate[8310]: step time server 80.85.129.2 offset 6.655976 sec
然后,啟動ntpd服務(wù):
[root@linux ~] # service ntpd start
或 [root@linux ~] # /etc/init.d/ntpd start
查看端口:
[root@linux ~] # netstat -ln|grep 123
udp 0 0 192.168.228.153:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
如何確認(rèn)我們的NTP服務(wù)器已經(jīng)更新了自己的時間呢?
[root@linux ~] # ntpstat
synchronized to NTP server(127.127.1.0) at stratum 11
time correct to within 950ms
polling server every 64 s
#改指令可列出NTP服務(wù)器是否與上層聯(lián)機。由上述輸出結(jié)果可知,時間校正約
#為950*10(-6)秒。且每隔64秒會主動更新時間。
常見的錯誤:
25 Apr 15:30:17 ntpdate[11520]: no server suitable for synchronization found
其實,這不是一個錯誤。而是由于每次重啟NTP服務(wù)器之后大約要3-5分鐘客戶端才能與server建立正常的通訊連接。當(dāng)此時用客戶端連接服務(wù)端就會報這樣的信息。一般等待幾分鐘就可以了。
[root@linux ~] # ntptrace –n 127.0.0.1
127.0.0.1:stratum 11, offset 0.000000,synch distance 0.950951
222.73.214.125:stratum 2,offset –0.000787,synch distance 0.108575
209.81.9.7:stratum 1,offset 0.000028,synch distance 0.00436,refid ‘GPS’
#這個指令可以列出目前NTP服務(wù)器(第一層)與上層NTP服務(wù)器(第二層)彼此之間的
#關(guān)系
[root@linux ~] # ntpq –p
指令“ntpq -p”可以列出目前我們的NTP與相關(guān)的上層NTP的狀態(tài),以上的幾個字段的意義如下:
remote:即NTP主機的IP或主機名稱。注意最左邊的符號,如果由“+”則代表目前正在作用鐘的上層NTP,如果是“*”則表示也有連上線,不過是作為次要聯(lián)機的NTP主機。
refid:參考的上一層NTP主機的地址
st:即stratum階層
when:幾秒前曾做過時間同步更新的操作
poll:下次更新在幾秒之后
reach:已經(jīng)向上層NTP服務(wù)器要求更新的次數(shù)
delay:網(wǎng)絡(luò)傳輸過程鐘延遲的時間
offset:時間補償?shù)慕Y(jié)果
jitter:Linux系統(tǒng)時間與BIOS硬件時間的差異時間
最后提及一點,ntp服務(wù),默認(rèn)只會同步系統(tǒng)時間。如果想要讓ntp同時同步硬件時間,可以設(shè)置/etc/sysconfig/ntpd 文件。
在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 這樣,就可以讓硬件時間與系統(tǒng)時間一起同步。