NTP常見問題和解決方案&配置檔案詳解

一、指令：NTP、ntpq、ntpdate

ntpd、ntpq、ntpdate

1.ntpq -np //輸出參數說明

    -n:不顯示域名

#ntpq -np

     remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

 127.127.1.0     .LOCL.          10 l  28h   64    0    0.000    0.000   0.000

*172.16.9.228    LOCAL(0)         4 u   54   64  377    0.032    7.925   3.394

+172.16.9.229    172.16.9.228     5 u   48   64  377    0.058    1.813   5.798

+:代表響應此次請求的伺服器

*:目前作為優先主同步對象的遠端節點或伺服器

refid：上級NTP伺服器位址ip //172.16.9.228是根 ntp伺服器

    .LOCL. – 本機 (當沒有遠端節點或伺服器可用時）

    .AUTH. – 認證錯誤

    .DENY. – 伺服器拒絕通路;

    .INIT. – 關聯初始化

    .TIME. – 關聯逾時

st:級别，ntp伺服器的級别

when:距離上次成功請求時間，機關是秒

poll:本機和遠端伺服器多長時間進行一次同步

reach:用來測試能否和伺服器連接配接，是一個八進制值，每成功連接配接一次它的值就會增加

delay:本機和遠端伺服器一次請求往返時間，機關毫秒

offset:本機與遠端授時伺服器時間差，機關毫秒，

    +:表示本機表示比授時源領先

jitter:多個連續offset的統計量，具體怎麼統計的不曉？？越小表示越精确     

2.ntpdate -q -u 192.168.1.1 //查詢

直接ntpdate 192.168.1.1 //會直接同步，不管時間差别多少

二、/etc/ntp.conf 

配置檔案相關參數說明：

driftfile 

restrict default nomodify 

restrict -6 default nomodify 

restrict 127.0.0.1 

restrict 33.90.175.1 prefer 

restrict 33.90.175.2

server 127.127.1.0

fudge 127.127.1.0 stratum 8  //第8層。層級fudge:欺騙，這是第幾層

server 33.90.175.1 ibust minpoll 4 maxpoll 6 prefer

server 33.90.175.2 ibust minpoll 4 maxpoll 6

==================================

restrict:控制相關

ignore:關閉所有的NTP聯機服務

nomodify:用戶端不能更改服務端的時間參數，但是用戶端可以通過服務端進行網絡校時

notrust:用戶端除非通過認證，否則該用戶端來源将被視為不信任子網

noquery:不提供用戶端的時間查詢：使用者端不能使用ntpq，ntpc等指令來查詢ntp伺服器

notrap:陷阱服務是 ntpdq 控制消息協定的子系統，用于遠端事件日志記錄程式。

nopeer ：用于阻止主機嘗試與伺服器對等，并允許欺詐性伺服器控制時鐘

restrict -6 表示IPV6位址的權限設定。

notrust  ：拒絕沒有認證的用戶端

driftfile:#系統時間與BIOS事件的偏差記錄

執行個體：

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中，掩碼位址擴充為255，是以從192.168.0.1-192.168.0.254的伺服器都可以使用我們的NTP伺服器來同步時間

perfer:表示優先級最高

    burst：當一個運程NTP伺服器可用時，向它發送一系列的并發包進行檢測。

    iburst ：當一個運程NTP伺服器不可用時，向它發送一系列的并發包進行檢測

三、/etc/sysconfig/ntpd 

配置檔案說明

    ntpd -x //-x:同步的速度相對會慢點。取消

注意：/etc/init.d/ntpd restart //時間會立即同步到Server

    20:00 CST Chinese Standard Time,也就是我們通常所說的中原標準時間了

    12:00 UTC 美國時間

ntp -x 和不加 -x的差別

http://www.happyworld.net.cn/post/6.html    

四、常見問題    

1.伺服器時間超過ntp源，ntpq -np指向了127的位址

    一般隻要在/etc/ntp.conf檔案中，server {ntp}後加上prefer，優先使用該ntp server即可

    或者注釋127.127.1.0 server 和fudge關于127的即可

    原因：多數為實體機和ntp有一段時間沒有通信，再次通信的時候發現，ntp和實體機的時間相差大于600s，而與本地127是沒有存在offset的，是以同步到本地。一般是由于硬體震動晶片速率問題，也有可能是紐扣電池問題。

2.時間跳變

    使用ntpdate會直接同步到ntp，慎重使用

    在/etc/sysconfig/ntpd 檔案中：

    OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

    防止時間回退，同步方式更緩慢，但是更平滑。不加-x同步的時間也很平滑，但是相對所需的時間比加上-x快。

本文轉自MT_IT51CTO部落格，原文連結：http://blog.51cto.com/hmtk520/1955564，如需轉載請自行聯系原作者