Linux的時間設定與同步(NTP)

Linux的時間設定與同步(NTP)

轉自：http://www.cnblogs.com/liuyou/archive/2012/07/29/2614338.html

1. 時間和時區
如果有人問你說現在幾點? 你看了看錶回答他說晚上8點了. 這樣回答看上去沒有什麼問題,但是如果問你的這個人在歐洲的話那麼你的回答就會讓他很疑惑,因為他那裡還太陽當空呢.
這裡就有產生了一個如何定義時間的問題. 因為在地球環繞太陽旋轉的24個小時中,世界各地日出日落的時間是不一樣的.所以我們才有劃分時區(timezone) 的必要,也就是把全球劃分成24個不同的時區. 所以我們可以把時間的定義理解為一個時間的值加上所在地的時區(注意這個所在地可以精確到城市)
地理課上我們都學過格林威治時間(GMT), 它也就是0時區時間. 但是我們在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. 雖然可以認為UTC和GMT的值相等(誤差相當之小),但是UTC已經被認定為是國際標準,所以我們都應該遵守標準只使用UTC
那麼假如現在中國當地的時間是晚上8點的話,我們可以有下面兩種表示方式
20:00 CST
12:00 UTC
這裡的CST是Chinese Standard Time,也就是我們通常所說的北京時間了. 因為中國處在UTC+8時區,依次類推那麼也就是12:00 UTC了.
為什麼要說這些呢?
第一,不管透過任何渠道我們想要同步系統的時間,通常提供方只會給出UTC+0的時間值而不會提供時區(因為它不知道你在哪裡).所以當我們設定系統時間的時候,設定好時區是首先要做的工作
第二,很多國家都有夏令時(我記得小時候中國也實行過一次),那就是在一年當中的某一天時鐘撥快一小時(比如從UTC+8一下變成UTC+9了),那麼同理到時候還要再撥慢回來.如果我們設定了正確的時區,當需要改變時間的時候系統就會自動替我們調整
現在我們就來看一下如何在Linux下設定時區,也就是time zone

2. 如何設定Linux Time Zone
在Linux下glibc提供了事先編譯好的許多timezone檔案, 他們就放在/usr/share/zoneinfo這個目錄下,這裡基本涵蓋了大部分的國家和城市

# ls -F /usr/share/zoneinfo/
Africa/      Chile/   Factory    Iceland      Mexico/   posix/      Universal
America/     CST6CDT GB         Indian/      Mideast/ posixrules US/
Antarctica/ Cuba     GB-Eire    Iran         MST       PRC         UTC
Arctic/      EET      GMT        iso3166.tab MST7MDT   PST8PDT     WET
Asia/        Egypt    GMT0       Israel       Navajo    right/      W-SU
Atlantic/    Eire     GMT-0      Jamaica      NZ        ROC         zone.tab
Australia/   EST      GMT+0      Japan        NZ-CHAT   ROK         Zulu
Brazil/      EST5EDT Greenwich Kwajalein    Pacific/ Singapore
Canada/      Etc/     Hongkong   Libya        Poland    Turkey
CET          Europe/ HST        MET          Portugal UCT

在這裡面我們就可以找到自己所在城市的time zone檔案. 那麼如果我們想檢視對於每個time zone當前的時間我們可以用zdump命令

# zdump Hongkong
Hongkong Fri Jul 6 06:13:57 2007 HKT

那麼我們又怎麼來告訴系統我們所在time zone是哪個呢? 方法有很多,這裡舉出兩種
第一個就是修改/etc/localtime這個檔案,這個檔案定義了我麼所在的local time zone.
我們可以在/usr/share/zoneinfo下找到我們的time zone檔案然後複製去到/etc/localtimezone(或者做個symbolic link)
假設我們現在的time zone是BST(也就是英國的夏令時間,UTC+1)

# date
Thu Jul 5 23:33:40 BST 2007我們想把time zone換成上海所在的時區就可以這麼做

# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# date
Fri Jul 6 06:35:52 CST 2007這樣時區就改過來了(注意時間也做了相應的調整)
第二種方法也就設定TZ環境變數的值. 許多程式和命令都會用到這個變數的值. TZ的值可以有多種格式,最簡單的設定方法就是使用tzselect命令

# tzselect
...

You can make this change permanent for yourself by appending the line
TZ='Asia/Hong_Kong'; (permission denied?) export TZ
to the file '.profile' in your home directory; then log out and log in again.

TZ變數的值會override /etc/localtime. 也就是說當TZ變數沒有定義的時候系統才使用/etc/localtime來確定time zone. 所以你想永久修改time zone的話那麼可以把TZ變數的設定寫入/etc/profile裡

3. Real Time Clock(RTC) and System Clock
說道設定時間這裡還要明確另外一個概念就是在一臺計算機上我們有兩個時鐘:一個稱之為硬體時間時鐘(RTC),還有一個稱之為系統時鐘(System Clock)
硬體時鐘是指嵌在主機板上的特殊的電路, 它的存在就是平時我們關機之後還可以計算時間的原因
系統時鐘就是作業系統的kernel所用來計算時間的時鐘. 它從1970年1月1日00:00:00 UTC時間到目前為止秒數總和的值 在Linux下系統時間在開機的時候會和硬體時間同步(synchronization),之後也就各自獨立執行了
那麼既然兩個時鐘獨自執行,那麼時間久了必然就會產生誤差了,下面我們來看一個例子

# date
Fri Jul 6 00:27:13 BST 2007

[root@rhe5 /]# hwclock --help
hwclock - query and set the hardware clock (RTC)

Usage: hwclock [function] [options...]

Functions:
  --help        show this help
  --show        read hardware clock and print result
  --set         set the rtc to the time given with --date
  --hctosys     set the system time from the hardware clock
  --systohc     set the hardware clock to the current system time
  --adjust      adjust the rtc to account for systematic drift since
                the clock was last set or adjusted
  --getepoch    print out the kernel's hardware clock epoch value
  --setepoch    set the kernel's hardware clock epoch value to the
                value given with --epoch
  --version     print out the version of hwclock to stdout

Options:
  --utc         the hardware clock is kept in coordinated universal time
  --localtime   the hardware clock is kept in local time
  --directisa   access the ISA bus directly instead of /dev/rtc
  --badyear     ignore rtc's year because the bios is broken
  --date        specifies the time to which to set the hardware clock
  --epoch=year  specifies the year which is the beginning of the
                hardware clock's epoch value
  --noadjfile   do not access /etc/adjtime. Requires the use of
                either --utc or --localtime

# hwclock --show
Fri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds透過hwclock --show命令我們可以檢視機器上的硬體時間(always in local time zone), 我們可以看到它和系統時間還是有一定的誤差的, 那麼我們就需要把他們同步
# hwclock –hctosys  把硬體時間設定成系統時間

# hwclock –systohc  把系統時間設定成硬體時間

# hwclock --set --date="mm/dd/yy hh:mm:ss"   設定硬體時間我們可以開機的時候在BIOS裡設定.也可以用hwclock命令

# date -s "dd/mm/yyyy hh:mm:ss" 修改系統時間用date命令就最簡單了

現在我們知道了如何設定系統和硬體的時間. 但問題是如果這兩個時間都不準確了怎麼辦? 那麼我們就需要在網際網路上找到一個可以提供我們準確時間的伺服器然後透過一種協議來同步我們的系統時間,那麼這個協議就是NTP了. 接下去我們所要說的同步就都是指系統時間和網路伺服器之間的同步了

4. 設定NTP Server前的準備
其實這個標題應該改為設定"NTP Relay Server"前的準備更加合適. 因為不論我們的計算機配置多好執行時間久了都會產生誤差,所以不足以給網際網路上的其他伺服器做NTP Server. 真正能夠精確地測算時間的還是原子鐘. 但由於原子鐘十分的昂貴,只有少部分組織擁有, 他們連線到計算機之後就成了一臺真正的NTP Server. 而我們所要做的就是連線到這些伺服器上同步我們系統的時間,然後把我們自己的伺服器做成NTP Relay Server再給網際網路或者是區域網內的使用者提供同步服務.

1). 架設一個NTP Relay Server其實非常簡單,我們先把需要的RPM包裝上

# rpm -ivh ntp-4.2.2p1-5.el5.rpm

2).找到在網際網路上給我們提供同步服務的NTP Server ,是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server. NTP建議我們為了保障時間的準確性,最少找兩個個NTP Server
那麼比如在英國的話就可以選擇下面兩個伺服器
0.uk.pool.ntp.org
1.uk.pool.ntp.org
它的一般格式都是number.country.pool.ntp.org

中國的ntp伺服器地址:

server 133.100.11.8 prefer
server 210.72.145.44
server 203.117.180.36
server 131.107.1.10
server time.asia.apple.com
server 64.236.96.53
server 130.149.17.21
server 66.92.68.246
server
server 18.145.0.30
server clock.via.net
server 137.92.140.80
server 133.100.9.2
server 128.118.46.3
server ntp.nasa.gov
server 129.7.1.66
server ntp-sop.inria.fr

server (國家授時中心伺服器IP地址)

3).在開啟NTP伺服器之前先和這些伺服器做一個同步,使得我們機器的時間儘量接近標準時間. 這裡我們可以用ntpdate命令

# ntpdate 0.uk.pool.ntp.org
6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec
# ntpdate 0.pool.ntp.org
6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec

假如你的時間差的很離譜的話第一次會看到調整的幅度比較大,所以保險起見可以執行兩次. 那麼為什麼在開啟NTP服務之前先要手動執行同步呢?
1. 因為根據NTP的設定,如果你的系統時間比正確時間要快的話那麼NTP是不會幫你調整的,所以要麼你把時間設定回去,要麼先做一個手動同步
2. 當你的時間設定和NTP伺服器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間

5. 配置和執行NTP Server
現在我們就來建立NTP的配置檔案了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個driftfile就可以了

# vi /etc/ntp.conf
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org
driftfile /var/lib/ntp/ntp.drift

非常的簡單. 接下來我們就啟動NTP Server,並且設定其在開機後自動執行

# /etc/init.d/ntpd start
# chkconfig --level 35 ntpd on

6. 檢視NTP服務的執行狀況
現在我們已經啟動了NTP的服務,但是我們的系統時間到底和伺服器同步了沒有呢? 為此NTP提供了一個很好的檢視工具: ntpq (NTP query)
我建議大家在開啟NTP伺服器後就可以執行ntpq命令來監測伺服器的執行.這裡我們可以使用watch命令來檢視一段時間內伺服器各項數值的變化

# watch ntpq -p
Every 2.0s: ntpq -p                                  Sat Jul 7 00:41:45 2007
     remote           refid      st t when poll reach   delay   offset jitter
==============================================================================
+193.60.199.75   193.62.22.98     2 u   52   64 377    8.578   10.203 289.032
*mozart.musicbox 192.5.41.41      2 u   54   64 377   19.301 -60.218 292.411

現在我就來解釋一下其中的含義
remote: 它指的就是本地機器所連線的遠端NTP伺服器
refid: 它指的是給遠端伺服器(e.g. 193.60.199.75)提供時間同步的伺服器
st: 遠端伺服器的級別. 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低階別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連線到級別為1的伺服器的.
t: 這個.....我也不知道啥意思^_^
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠端伺服器進行一次時間同步
poll: 本地機和遠端伺服器多少時間進行一次同步(單位為秒). 在一開始執行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以儘快調整到正確的時間範圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進位制值,用來測試能否和伺服器連線.每成功連線一次它的值就會增加
delay: 從本地機傳送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連線數里offset的分佈情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確
那麼大家細心的話就會發現兩個問題: 第一我們連線的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?
第一個問題不難理解,因為NTP提供給我們的是一個cluster server所以每次連線的得到的伺服器都有可能是不一樣.同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP
第二個問題和第一個相關,既然有這麼多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢? 這就是第一個記號會告訴我們的資訊
*
它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這臺機器所提供
+
它將作為輔助的NTP Server和帶有*號的伺服器一起為我們提供同步服務. 當*號伺服器不可用時它就可以接管
-
遠端伺服器被clustering algorithm認為是不合格的NTP Server
x
遠端伺服器不可用
瞭解這些之後我們就可以實時監測我們系統的時間同步狀況了

7. NTP安全設定
執行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設定還是很有必要的
那麼這裡一個很簡單的思路就是第一我們只允許區域網內一部分的使用者連線到我們的伺服器. 第二個就是這些client不能修改我們伺服器上的時間
在/etc/ntp.conf檔案中我們可以用restrict關鍵字來配置上面的要求
首先我們對於預設的client拒絕所有的操作

restrict default kod nomodify notrap nopeer noquery
然後允許本機地址一切的操作

restrict 127.0.0.1
最後我們允許區域網內所有client連線到這臺伺服器同步時間.但是拒絕讓他們修改伺服器上的時間

restrict 192.168.1.0 mask 255.255.255.0 nomodify
把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authenticaiton,這裡就不詳細介紹了

8. NTP client的設定
做 到這裡我們已經有了一臺自己的Relay Server.如果我們想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一臺Relay Server,然後把所有的client都指向這兩臺伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的ntp.conf加上這你自己的伺服器就可以了

程式碼:
server ntp1.leonard.com
server ntp2.leonard.com
9. 一些補充和拾遺
1. 配置檔案中的driftfile是什麼?
我 們每一個system clock的頻率都有小小的誤差,這個就是為什麼機器執行一段時間後會不精確. NTP會自動來監測我們時鐘的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以 後之前的計算結果也就不會丟失了
2. 如何同步硬體時鐘?
NTP一般只會同步system clock. 但是如果我們也要同步RTC的話那麼只需要把下面的選項開啟就可以了

可以透過ps –ef |grep ntp或者使用pgrep –lf ntp檢視一下你的ntp服務是否啟動了。然後可以透過snoop命令進行ntp的檢測。
Snoop |grep –i ntp進行檢測。
在建立好ntp服務以後，可以用2個工具命令對ntp服務進行管理。
一 個是ntpq是一個互動式應用命令，在它的下面有很多的子命令可以供大家使用.使用peers可以檢視同步程式。如果還需要其他的命令可以輸入help 進行檢視。還有一個工具命令是ntpdate這個命令一般用於ntp的客戶端使用。可以在/var/adm/messages中看到ntp的同步資訊的情 況。如果需要更加詳細的ntpq和ntpdate的資訊可以使用man幫助進行查詢。