Linux 时间同步
源:http://hoya120.blog.163.com/blog/static/520294792010612103319272/
评:
1.首先需了解linux内一任务计划工具crontab
crontab可以定时去执行你要做的动作
直接用crontab命令编辑
crontab-u//设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数
crontab-l//列出某个用户cron服务的详细内容
crontab-r//删除某个用户的cron服务
crontab-e//编辑某个用户的cron服务
一般使用crontab-e来编辑一个计划动作,编辑模式同vi编辑器相同
crontab内的基本编辑格式如下
* * * * * command
分 时 日 月 周 命令
第1列表示分钟1~59每分钟用*或者*/1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令
crontab文件的一些例子:
3021***/etc/init.d/smbrestart
上面的例子表示每晚的21:30重启smb。
4541,10,22**/etc/init.d/smbrestart
上面的例子表示每月1、10、22日的4:45重启smb。
101**6,0/etc/init.d/smbrestart
上面的例子表示每周六、周日的1:10重启smb。
0,3018-23***/etc/init.d/smbrestart
上面的例子表示在每天18:00至23:00之间每隔30分钟重启smb。
023**6/etc/init.d/smbrestart
上面的例子表示每星期六的11:00pm重启smb。
**/1***/etc/init.d/smbrestart
每一小时重启smb
*23-7/1***/etc/init.d/smbrestart
晚上11点到早上7点之间,每隔一小时重启smb
0114*mon-wed/etc/init.d/smbrestart
每月的4号与每周一到周三的11点重启smb
041jan*/etc/init.d/smbrestart
一月一号的4点重启smb
2.寻找一个网络时间服务器,比如一些国家授时中心
微软公司授时主机(美国)
time.windows.com
台警大授时中心(台湾)
asia.pool.ntp.org
中科院授时中心(西安)
210.72.145.44
网通授时中心(北京)
219.158.14.130
3.我们的电脑怎样去同步授时中心的时间
ntpdateasia.pool.ntp.org
上面此命令就是去同步授时中心的时间
如果要让系统每天23:00去同步,这样可以使用上面所将的crontab设置计划同步
如下命令
#crontab-e
进入crontab编辑模式,使用方法同vi
输入023***ntpdateasia.pool.ntp.org>>/var/log/ntpdate.log
保存退出
这样就完成了你的系统到每天23:00去asia.pool.ntp.org同步时间,并将同步的日志放到
/var/log/ntpdate.log
下面补充一下系统时间的设置
date-s可以直接设置系统时间
比如将系统时间设定成1996年6月10日的命令如下。
#date-s06/10/96
将系统时间设定成下午1点12分0秒的命令如下。
#date-s13:12:00
注意,这里说的是系统时间,是linux由操作系统维护的。
在系统启动时,Linux操作系统将时间从CMOS中读到系统时间变量中,以后修改时间通过修改系统时间实现。为了保持系统时间与CMOS时间的一致性,Linux每隔一段时间会将系统时间写入CMOS。由于该同步是每隔一段时间(大约是11分钟)进行的,在我们执行date-s后,如果马上重起机器,修改时间就有可能没有被写入CMOS,这就是问题的原因。如果要确保修改生效可以执行如下命令。
#clock-w
这个命令强制把系统时间写入CMOS
linux时间同步
NetworkTimeProtocol(NTP)也是RHCE新增的考试要求.学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享
设置NTP服务器不难但是NTP本身是一个很复杂的协议.这里只是简要地介绍一下实践方法
和上次一样,下面的实验都在RHEL5上运行
1.时间和时区
如果有人问你说现在几点?你看了看表回答他说晚上8点了.这样回答看上去没有什么问题,但是如果问你的这个人在欧洲的话那么你的回答就会让他很疑惑,因为他那里还太阳当空呢.
这里就有产生了一个如何定义时间的问题.因为在地球环绕太阳旋转的24个小时中,世界各地日出日落的时间是不一样的.所以我们才有划分时区(timezone)的必要,也就是把全球划分成24个不同的时区.所以我们可以把时间的定义理解为一个时间的值加上所在地的时区(注意这个所在地可以精确到城市)
地理课上我们都学过格林威治时间(GMT),它也就是0时区时间.但是我们在计算机中经常看到的是UTC.它是CoordinatedUniversalTime的简写.虽然可以认为UTC和GMT的值相等(误差相当之小),但是UTC已经被认定为是国际标准,所以我们都应该遵守标准只使用UTC
那么假如现在中国当地的时间是晚上8点的话,我们可以有下面两种表示方式
20:00CST
12:00UTC
这里的CST是ChineseStandardTime,也就是我们通常所说的北京时间了.因为中国处在UTC+8时区,依次类推那么也就是12:00UTC了.
为什么要说这些呢(呵呵这里不是地理论坛吧...)?
第一,不管通过任何渠道我们想要同步系统的时间,通常提供方只会给出UTC+0的时间值而不会提供时区(因为它不知道你在哪里).所以当我们设置系统时间的时候,设置好时区是首先要做的工作
第二,很多国家都有夏令时(我记得小时候中国也实行过一次),那就是在一年当中的某一天时钟拨快一小时(比如从UTC+8一下变成UTC+9了),那么同理到时候还要再拨慢回来.如果我们设置了正确的时区,当需要改变时间的时候系统就会自动替我们调整
现在我们就来看一下如何在Linux下设置时区,也就是timezone
2.如何设置LinuxTimeZone
在Linux下glibc提供了我们事先编译好的许多timezone文件,他们就放在/usr/share/zoneinfo这个目录下,这里基本涵盖了大部分的国家和城市
代码:
#ls-F/usr/share/zoneinfo/
Africa/Chile/FactoryIcelandMexico/posix/Universal
America/CST6CDTGBIndian/Mideast/posixrulesUS/
Antarctica/CubaGB-EireIranMSTPRCUTC
Arctic/EETGMTiso3166.tabMST7MDTPST8PDTWET
Asia/EgyptGMT0IsraelNavajoright/W-SU
Atlantic/EireGMT-0JamaicaNZROCzone.tab
Australia/ESTGMT+0JapanNZ-CHATROKZulu
Brazil/EST5EDTGreenwichKwajaleinPacific/Singapore
Canada/Etc/HongkongLibyaPolandTurkey
CETEurope/HSTMETPortugalUCT
在这里面我们就可以找到自己所在城市的timezone文件.那么如果我们想查看对于每个timezone当前的时间我们可以用zdump命令
代码:
#zdumpHongkong
HongkongFriJul606:13:572007HKT
那么我们又怎么来告诉系统我们所在timezone是哪个呢?方法有很多,这里举出两种
第一个就是修改/etc/localtime这个文件,这个文件定义了我么所在的localtimezone.
我们可以在/usr/share/zoneinfo下找到我们的timezone文件然后拷贝去到/etc/localtimezone(或者做个symboliclink)
假设我们现在的timezone是BST(也就是英国的夏令时间,UTC+1)
代码:
#date
ThuJul523:33:40BST2007
我们想把timezone换成上海所在的时区就可以这么做
代码:
#ln-sf/usr/share/zoneinfo/posix/Asia/Shanghai/etc/localtime
#date
FriJul606:35:52CST2007
这样时区就改过来了(注意时间也做了相应的调整)
第二种方法也就设置TZ环境变量的值.许多程序和命令都会用到这个变量的值.TZ的值可以有多种格式,最简单的设置方法就是使用tzselect命令
代码:
#tzselect
...
TZ='America/Los_Angeles';exportTZ
tzselect会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就又会发生变化
代码:
#date
ThuJul515:48:11PDT2007
通过这两个例子我们也可以发现TZ变量的值会override/etc/localtime.也就是说当TZ变量没有定义的时候系统才使用/etc/localtime来确定timezone.所以你想永久修改timezone的话那么可以把TZ变量的设置写入/etc/profile里
好了现在我们知道怎么设置时区了,下面我们就来看看如何设置Linux的时间吧
3.RealTimeClock(RTC)andSystemClock
说道设置时间这里还要明确另外一个概念就是在一台计算机上我们有两个时钟:一个称之为硬件时间时钟(RTC),还有一个称之为系统时钟(SystemClock)
硬件时钟是指嵌在主板上的特殊的电路,它的存在就是平时我们关机之后还可以计算时间的原因
系统时钟就是操作系统的kernel所用来计算时间的时钟.它从1970年1月1日00:00:00UTC时间到目前为止秒数总和的值在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各自独立运行了
那么既然两个时钟独自运行,那么时间久了必然就会产生误差了,下面我们来看一个例子
代码:
#date
FriJul600:27:13BST2007
#hwclock--show
Fri06Jul200712:27:17AMBST-0.968931seconds
通过hwclock--show命令我们可以查看机器上的硬件时间(alwaysinlocaltimezone),我们可以看到它和系统时间还是有一定的误差的,那么我们就需要把他们同步
如果我们想要把硬件时间设置成系统时间我们可以运行以下命令
代码:
#hwclock--hctosys
反之,我们也可以把系统时间设置成硬件时间
代码:
#hwclock--systohc
那么如果想设置硬件时间我们可以开机的时候在BIOS里设定.也可以用hwclock命令
代码:
#hwclock--set--date="mm/dd/yyhh:mm:ss"
如果想要修改系统时间那么用date命令就最简单了
代码:
#date-s"dd/mm/yyyyhh:mm:ss"
现在我们知道了如何设置系统和硬件的时间.但问题是如果这两个时间都不准确了怎么办?那么我们就需要在互联网上找到一个可以提供我们准确时间的服务器然后通过一种协议来同步我们的系统时间,那么这个协议就是NTP了.注意接下去我们所要说的同步就都是指系统时间和网络服务器之间的同步了
4.设置NTPServer前的准备
其实这个标题应该改为设置"NTPRelayServer"前的准备更加合适.因为不论我们的计算机配置多好运行时间久了都会产生误差,所以不足以给互联网上的其他服务器做NTPServer.真正能够精确地测算时间的还是原子钟.但由于原子钟十分的昂贵,只有少部分组织拥有,他们连接到计算机之后就成了一台真正的NTPServer.而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTPRelayServer再给互联网或者是局域网内的用户提供同步服务
好了,前面讲了一大堆理论,现在我们来动手实践一下吧.架设一个NTPRelayServer其实非常简单,我们先把需要的RPM包装上
代码:
#rpm-ivhntp-4.2.2p1-5.el5.rpm
那么第一步我们就要找到在互联网上给我们提供同步服务的NTPServer
http://www.pool.ntp.org是NTP的官方网站,在这上面我们可以找到离我们城市最近的NTPServer.NTP建议我们为了保障时间的准确性,最少找两个个NTPServer
那么比如在英国的话就可以选择下面两个服务器
0.uk.pool.ntp.org
1.uk.pool.ntp.org
它的一般格式都是number.country.pool.ntp.org
第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间.这里我们可以用ntpdate命令
代码:
#ntpdate0.uk.pool.ntp.org
6Jul01:21:49ntpdate[4528]:steptimeserver213.222.193.35offset-38908.575181sec
#ntpdate0.pool.ntp.org
6Jul01:21:56ntpdate[4530]:adjusttimeserver213.222.193.35offset-0.000065sec
假如你的时间差的很离谱的话第一次会看到调整的幅度比较大,所以保险起见可以运行两次.那么为什么在打开NTP服务之前先要手动运行同步呢?
1.因为根据NTP的设置,如果你的系统时间比正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做一个手动同步
2.当你的时间设置和NTP服务器的时间相差很大的时候,NTP会花上较长一段时间进行调整.所以手动同步可以减少这段时间
5.配置和运行NTPServer
现在我们就来创建NTP的配置文件了,它就是/etc/ntp.conf.我们只需要加入上面的NTPServer和一个driftfile就可以了
代码:
#vi/etc/ntp.conf
server0.uk.pool.ntp.org
server1.uk.pool.ntp.org
driftfile/var/lib/ntp/ntp.drift
非常的简单.接下来我们就启动NTPServer,并且设置其在开机后自动运行
代码:
#/etc/init.d/ntpd/start
#chkconfig--level35ntpdon
6.查看NTP服务的运行状况
现在我们已经启动了NTP的服务,但是我们的系统时间到底和服务器同步了没有呢?为此NTP提供了一个很好的查看工具:ntpq(NTPquery)
我建议大家在打开NTP服务器后就可以运行ntpq命令来监测服务器的运行.这里我们可以使用watch命令来查看一段时间内服务器各项数值的变化
代码:
#watchntpq-p
Every2.0s:ntpq-pSatJul700:41:452007
remoterefidsttwhenpollreachdelayoffsetjitter
==============================================================================
+193.60.199.75193.62.22.982u52643778.57810.203289.032
*mozart.musicbox192.5.41.412u546437719.301-60.218292.411
现在我就来解释一下其中的含义
remote:它指的就是本地机器所连接的远程NTP服务器
refid:它指的是给远程服务器(e.g.193.60.199.75)提供时间同步的服务器
st:远程服务器的级别.由于NTP是层型结构,有顶端的服务器,多层的RelayServer再到客户端.所以服务器从高到低级别可以设定为1-16.为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
t:这个.....我也不知道啥意思^_^
when:我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
poll:本地机和远程服务器多少时间进行一次同步(单位为秒).在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
reach:这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay:从本地机发送同步要求到服务器的roundtriptime
offset:这是个最关键的值,它告诉了我们本地机和服务器之间的时间差别.offset越接近于0,我们就和服务器的时间越接近
jitter:这是一个用来做统计的值.它统计了在特定个连续的连接数里offset的分布情况.简单地说这个数值的绝对值越小我们和服务器的时间就越精确
那么大家细心的话就会发现两个问题:第一我们连接的是0.uk.pool.ntp.org为什么和remoteserver不一样?第二那个最前面的+和*都是什么意思呢?
第一个问题不难理解,因为NTP提供给我们的是一个clusterserver所以每次连接的得到的服务器都有可能是不一样.同样这也告诉我们了在指定NTPServer的时候应该使用hostname而不是IP
第二个问题和第一个相关,既然有这么多的服务器就是为了在发生问题的时候其他的服务器还可以正常地给我们提供服务.那么如何知道这些服务器的状态呢?这就是第一个记号会告诉我们的信息
*
它告诉我们远端的服务器已经被确认为我们的主NTPServer,我们系统的时间将由这台机器所提供
+
它将作为辅助的NTPServer和带有*号的服务器一起为我们提供同步服务.当*号服务器不可用时它就可以接管
-
远程服务器被clusteringalgorithm认为是不合格的NTPServer
x
远程服务器不可用
了解这些之后我们就可以实时监测我们系统的时间同步状况了
7.NTP安全设置
运行一个NTPServer不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务,但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器.第二个就是这些client不能修改我们服务器上的时间
在/etc/ntp.conf文件中我们可以用restrict关键字来配置上面的要求
首先我们对于默认的client拒绝所有的操作
代码:
restrictdefaultkodnomodifynotrapnopeernoquery
然后允许本机地址一切的操作
代码:
restrict127.0.0.1
最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间
代码:
restrict192.168.1.0mask255.255.255.0nomodify
把这三条加入到/etc/ntp.conf中就完成了我们的简单配置.NTP还可以用key来做authenticaiton,这里就不详细介绍了
8.NTPclient的设置
做到这里我们已经有了一台自己的RelayServer.如果我们想让局域网内的其他client都进行时间同步的话那么我们就都应该照样再搭建一台RelayServer,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器).只要在client的ntp.conf加上这你自己的服务器就可以了
代码:
serverntp1.leonard.com
serverntp2.leonard.com
9.一些补充和拾遗
1.配置文件中的driftfile是什么?
我们每一个systemclock的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确.NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了
2.如何同步硬件时钟?
NTP一般只会同步systemclock.但是如果我们也要同步RTC的话那么只需要把下面的选项打开就可以了
代码:
#vi/etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
10.参考资料
1.http://www.freebsd.org/cgi/man.cgi?q...conf&sektion=5
不知为什么Redhat没有ntp.conf的manpage.费了好大劲才从FreeBSD上找到了.
2.http://www.eecis.udel.edu/~mills/ntp/html/index.html
官方的NTP文档
3.http://tldp.org/HOWTO/TimePrecision-HOWTO/index.html
TheLinuxDocumentationProject上的NTPHOWTO
4.www.pool.ntp.org/
全球NTP服务器提供站
国家授时中心服务器的IP地址:210.72.145.44