Linux系統(tǒng)管理與服務(wù)器配置-基于CentOS 7（第2版） 課件 第16章 時(shí)間服務(wù)器

第16章時(shí)間服務(wù)器Linux系統(tǒng)管理與服務(wù)器配置——基于CentOS7目錄16.1項(xiàng)目一：NTP服務(wù)器的安裝與啟動(dòng) 16.1.1NTP的工作過(guò)程 16.1.2NTP的工作模式 16.1.3選擇NTP服務(wù)器 16.1.4安裝NTP服務(wù)器 16.2項(xiàng)目二：NTP服務(wù)器的配置 16.2.1配置文件 16.2.2常用配置選項(xiàng) 16.2.3ntp.conf配置實(shí)例 16.2.4監(jiān)控NTP服務(wù)器 16.3項(xiàng)目三：NTP客戶端配置 16.3.1在Linux中進(jìn)行時(shí)間同步 16.3.2在Windows中進(jìn)行時(shí)間同步 本章小結(jié) 16.1項(xiàng)目一：NTP服務(wù)器的安裝與啟動(dòng)某企業(yè)設(shè)計(jì)部門由于設(shè)計(jì)產(chǎn)品保密性高，所有計(jì)算機(jī)均不能連接外網(wǎng)，僅限局域網(wǎng)內(nèi)連通。為了方便員工校對(duì)系統(tǒng)時(shí)間，達(dá)到時(shí)間同步的目的，該部門的信息化管理工作室計(jì)劃為本部門配置局域網(wǎng)內(nèi)的NTP服務(wù)器。序號(hào)知識(shí)點(diǎn)詳見章節(jié)1了解NTP服務(wù)器16.1.1~16.1.32安裝NTP服務(wù)器的過(guò)程16.1.43管理ntpd服務(wù)16.1.416.1.1NTP的工作過(guò)程N(yùn)TP是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)與其服務(wù)器或時(shí)鐘源（如石英鐘、GPS等）作同步化，可以提供高精準(zhǔn)度的時(shí)間校正。要通過(guò)NTP提供準(zhǔn)確時(shí)間，首先需要有準(zhǔn)確的時(shí)間源——國(guó)際標(biāo)準(zhǔn)時(shí)間（CoordinatedUniversalTime，UTC)。可以通過(guò)原子鐘、天文臺(tái)、衛(wèi)星、Internet等渠道獲得UTC時(shí)間，然后再按NTP服務(wù)器的等級(jí)進(jìn)行傳播。NTP的網(wǎng)絡(luò)結(jié)構(gòu)是分層管理的類樹形結(jié)構(gòu)16.1.2NTP的工作模式NTP的工作模式有3種。主/被動(dòng)對(duì)稱模式：一對(duì)一的連接，雙方均可同步對(duì)方或被對(duì)方同步，先發(fā)出申請(qǐng)建立連接的一方工作在主動(dòng)模式下，另一方工作在被動(dòng)模式下?？蛻?服務(wù)器模式：一對(duì)一的連接，該模式與主/被動(dòng)對(duì)稱模式的區(qū)別是，客戶端按服務(wù)器的時(shí)間進(jìn)行同步，而服務(wù)器不會(huì)被客戶端同步廣播模式：一對(duì)多的連接，不論客戶端工作在何種模式下，服務(wù)器都主動(dòng)發(fā)出時(shí)間信息，客戶端根據(jù)收到的信息調(diào)整時(shí)間都采用UDP協(xié)議來(lái)傳輸同步的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包內(nèi)包含最近一次事件的時(shí)間信息，包括上次事件的發(fā)送與接收時(shí)間、傳遞現(xiàn)在事件的當(dāng)?shù)貢r(shí)間，以及此數(shù)據(jù)包的接收時(shí)間?？蛻舳耸盏缴鲜鰯?shù)據(jù)包后即可計(jì)算出時(shí)間的偏差量與傳遞數(shù)據(jù)包的時(shí)間延遲16.1.3選擇NTP服務(wù)器NTP服務(wù)器:美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院。:北京郵電大學(xué)。:清華大學(xué)。:北京大學(xué)。:東南大學(xué)。16.1.4安裝NTP服務(wù)器1．查詢#rpm–qntp2.掛在#mount/dev/cdrom/media找到ntp-4.2.6p5-22.el7.centos.x86_64.rpm軟件包3.安裝#rpm-ivhntp-4.2.6p5-22.el7.centos.x86_64.rpm如果沒(méi)有光盤，也可以通過(guò)yum命令使用網(wǎng)上資源直接安裝。yum-yinstallntp4.啟動(dòng)服務(wù)#systemctlstartntpd.service5.設(shè)置自啟動(dòng)狀態(tài)#systemctlenablentpd.service操作過(guò)程：可以在安裝光盤中獲取ntp-4.2.6p5-22.el7.centos.x86_64.rpm軟件包。#rpm-ivhntp-4.2.6p5-22.el7.centos.x86_64.rpm#systemctlstartntpd.service#systemctlenablentpd.service16.1項(xiàng)目一：NTP服務(wù)器的安裝與啟動(dòng)16.2項(xiàng)目二：NTP服務(wù)器的配置成功安裝NTP服務(wù)器后，管理員需要繼續(xù)配置該NTP服務(wù)器，設(shè)置上級(jí)服務(wù)器的域名為、time-c.、。為內(nèi)部網(wǎng)絡(luò)中各客戶端提供網(wǎng)絡(luò)校時(shí)，客戶端不能修改NTP服務(wù)器的時(shí)間參數(shù)，開啟內(nèi)部遞歸網(wǎng)絡(luò)接口。序號(hào)知識(shí)點(diǎn)詳見章節(jié)1了解配置文件16.2.1，16.2.22修改配置文件16.2.33測(cè)試NTP服務(wù)器16.2.416.2.1配置文件要對(duì)NTP服務(wù)器進(jìn)行配置，首先要了解以下4個(gè)文件或目錄的作用。/etc/ntp.conf文件：主配置文件/usr/share/zoneinfo目錄：在該目錄中包含各主要時(shí)區(qū)的時(shí)間設(shè)定文件。/etc/sysconfig/clock文件：主要時(shí)區(qū)設(shè)置文件，保存系統(tǒng)的當(dāng)前時(shí)區(qū)。/etc/localtime文件：本地時(shí)間設(shè)置文件。該文件的內(nèi)容由/etc/sysconfig/clock文件中的時(shí)間決定，具體值與/usr/share/zoneinfo目錄中的某一個(gè)文件相同。當(dāng)配置客戶端連接NTP服務(wù)器時(shí)，只需要修改主配置文件即可。16.2.2常用配置選項(xiàng)1.server通過(guò)sever可設(shè)置上級(jí)NTP服務(wù)器的IP地址，具體格式如下：serverIP地址或域名[prefer]prefer，表示當(dāng)前NTP服務(wù)器主要以該主機(jī)時(shí)間進(jìn)行校準(zhǔn)。2.restrictrestrict主要用來(lái)設(shè)置NTP服務(wù)器的權(quán)限，具體格式如下：restrictIP地址mask子網(wǎng)掩碼

參數(shù)其中，IP地址既可以是IP地址，也可以是關(guān)鍵字default，default表示所有的IP地址。而參數(shù)可設(shè)置為以下幾個(gè)。ignore：關(guān)閉所有的NTP聯(lián)機(jī)服務(wù)。nomodify：客戶端不能更改服務(wù)器的時(shí)間參數(shù)，但是客戶端可以通過(guò)服務(wù)器進(jìn)行網(wǎng)絡(luò)校時(shí)操作。notrust：客戶端除非通過(guò)認(rèn)證，否則該客戶端來(lái)源將被視為不信任子網(wǎng)。noquery：不提供客戶端的時(shí)間查詢。如果沒(méi)有設(shè)置參數(shù)，則表示該IP地址(或子網(wǎng))沒(méi)有任何限制。16.2.2常用配置選項(xiàng)3.driftfile使用driftfile指定一個(gè)文件，該文件記錄與上級(jí)NTP服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間。具體格式如下：driftfile文件名driftfile后面的文件名需要包含一個(gè)完整的路徑和文件名，且不能是鏈接文件。該文件的權(quán)限應(yīng)該設(shè)置為ntpd守護(hù)進(jìn)程具有寫權(quán)限。16.2.3ntp.conf配置實(shí)例具體步驟如下：1.編輯ntp.conf配置文件的內(nèi)容如下：1：restrictdefaultignore2：restrictmasknomodify3：server4：server5：server6：server7：fudgestratum108：driftfile/var/lib/ntp/drift16.2.3ntp.conf配置實(shí)例配置文件中各行的含義如下：第1行關(guān)閉所有的NTP聯(lián)機(jī)服務(wù)。第2行設(shè)置在內(nèi)部網(wǎng)絡(luò)中各客戶端可進(jìn)行網(wǎng)絡(luò)校時(shí)，但不能修改NTP服務(wù)器的時(shí)間參數(shù)。第3~5行設(shè)置了3個(gè)上級(jí)NTP服務(wù)器。第6~7行開啟內(nèi)部遞歸網(wǎng)絡(luò)接口。第8行定義保存與上級(jí)NTP服務(wù)器聯(lián)系時(shí)所花費(fèi)時(shí)間的文件名。2.修改step-tickers配置文件內(nèi)容如下：#Listofserversusedforinitialsynchronization023.使用以下命令啟動(dòng)（或重啟）ntpd服務(wù)：#systemctlrestartntpd.service16.2.4監(jiān)控NTP服務(wù)器#ntpd-p16.2項(xiàng)目二：NTP服務(wù)器的配置操作過(guò)程：#cd/etc#vimntp.confrestrictdefaultignorerestrictmasknomodifyserverserverserverserverfudgestratum10driftfile/var/lib/ntp/drift16.2項(xiàng)目二：NTP服務(wù)器的配置#vimntp/step-tickers#Listofserversusedforinitialsynchronization02#systemctlrestartntpd.service#ntpd-p16.3項(xiàng)目三：NTP客戶端配置在局域網(wǎng)中安裝設(shè)置好NTP服務(wù)器后，局域網(wǎng)中的客戶端就可通過(guò)該NTP服務(wù)器進(jìn)行時(shí)間的同步操作。由于有Linux和Windows系統(tǒng)兩種用戶，因此需要分別配置NTP客戶端。序號(hào)知識(shí)點(diǎn)詳見章節(jié)1在Linux中進(jìn)行時(shí)間同步16.3.12在Windows中進(jìn)行時(shí)間同步16.3.216.3.1在Linux中進(jìn)行時(shí)間同步1.硬件時(shí)間和系統(tǒng)時(shí)間硬件時(shí)間是指嵌在計(jì)算機(jī)主板上的時(shí)鐘電路，該硬件時(shí)鐘電路可使計(jì)算機(jī)關(guān)機(jī)之后還可以保存時(shí)間。在進(jìn)入計(jì)算機(jī)的BIOS時(shí)看到的時(shí)間就是硬件時(shí)間。系統(tǒng)時(shí)間是操作系統(tǒng)的內(nèi)核（Kernel）用來(lái)計(jì)算時(shí)間的值。其值是一個(gè)從1970年1月1日00：00：00時(shí)到目前為止的秒數(shù)總和。hwclock：用來(lái)查看和設(shè)置硬件時(shí)間。date：用來(lái)查看和設(shè)置系統(tǒng)時(shí)間。輸入以下命令，可查看計(jì)算機(jī)的硬件時(shí)間和系統(tǒng)時(shí)間：#hwclock--show;date系統(tǒng)時(shí)間是操作系統(tǒng)的內(nèi)核（Kernel）用來(lái)計(jì)算時(shí)間的值。其值是一個(gè)從1970年1月1日00:00:00時(shí)到目前為止的秒數(shù)總和。16.3.1在Linux中進(jìn)行時(shí)間同步2.同步NTP服務(wù)器時(shí)間方式1：直接在防火墻上放行此客戶端同外部NTP服務(wù)器同步首先安裝NTP服務(wù)器，編輯ntp.conf配置文件，將上級(jí)NTP服務(wù)器設(shè)置為局域網(wǎng)NTP服務(wù)器的IP地址，內(nèi)容如下：server2然后執(zhí)行下面的命令：#systemctlenablentpd.service#systemctlstartntpd.service此時(shí)ntpd會(huì)以守護(hù)進(jìn)程的方式去運(yùn)行，且會(huì)自動(dòng)同配置文件中的NTP服務(wù)器同步時(shí)間，不需人工干預(yù)。16.3.1在Linux中進(jìn)行時(shí)間同步方式2：使用ntpdate軟件包完成與局域網(wǎng)NTP服務(wù)器同步首先可以執(zhí)行下面命令完成ntpdate軟件的安裝（二選一）。#yum-yinstallntpdate#rpm-ivhntpdate-4.2.6p5-22.el7.centos.x86_64.rpm然后添加計(jì)劃任務(wù)，讓服務(wù)器周期性與局域網(wǎng)內(nèi)的NTP服務(wù)器同步#vim/var/spool/cron/root（或#crontab-e）在每天的0點(diǎn)10分、8點(diǎn)10分、16點(diǎn)10分與NTP服務(wù)器進(jìn)行同步并寫入BIOS。100,8,16***/usr/sbin/ntpdate2;/sbin/hwclock–w16.3.2在Windows中進(jìn)行時(shí)間同步采用Window7系統(tǒng)為例：?jiǎn)螕羧蝿?wù)欄右側(cè)的時(shí)間顯示，選擇【更改日期和時(shí)間設(shè)置】，打開【日期和時(shí)間】對(duì)話框。切換到【Internet時(shí)間】選項(xiàng)卡，選擇【更改設(shè)置】，打開【Internet時(shí)間設(shè)置】對(duì)話框。在該對(duì)話框的【服務(wù)器】下拉列表框中輸入服務(wù)器地址2。單擊對(duì)話框中的【立即更新】按鈕，Windows系統(tǒng)將與NTP服務(wù)器進(jìn)行連接，并開始同步，且將在下方顯示同步的信息。單擊【確定】按鈕，在顯示的對(duì)話框中將顯示下次同步的時(shí)間和時(shí)間同步成功信息。單擊【確定】按鈕，完成時(shí)間的同步操作。若要看到明顯的同步效果，在進(jìn)行同步操作前，可先將系統(tǒng)的時(shí)間向前調(diào)整1小時(shí)，經(jīng)過(guò)時(shí)間同步后，即可看到時(shí)間被恢復(fù)。16.3項(xiàng)目三：NTP客戶端配置操作過(guò)程：在Linux系統(tǒng)中進(jìn)行時(shí)間同步#rpm-ivhntpdate-4.2.6p5-22.el7.centos.x86_64.rpm#vim/var/spool/cron/root（或#crontab–e）100,8,16***/usr/sbin/ntpdate2;/sbin/hwclock-w在Windows系統(tǒng)中進(jìn)行時(shí)間同步的詳細(xì)過(guò)程參見16.3.2節(jié)。本章小結(jié)本章通過(guò)3個(gè)項(xiàng)目分別介紹了安裝與啟動(dòng)NTP服務(wù)器的方法、NTP服務(wù)器的配置及NTP客戶端的配置。NTP服務(wù)器的安裝采用