ntp原理与配置

注意:NTP服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1000s时,NTP服务就会认为是人为调整了时钟或出现了硬件故障,例如CMOS电池损坏等。此时,NTP服务就会退出,需要人工(ntpdate …)进行时钟同步。
在NTP中,定义了时间按照服务器的等级传播,按照离外部UTC源远近将所有的服务器归入不同的Stratum(层)中,例如把通过GPS(Global Positioning System,全球定位系统)取得发送标准时间的服务器叫Stratum-1的NTP服务器,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。
当用ntpdate -d 来查询时会发现导
致 no server suitable for synchronization found 的错误的信息有以下2个:错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。在ntp客户端用ntpdate -d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
这是因为NTP server还没有和其自身或者它的server同步上。以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。
server 127.127.1.0
fudge 127.127.1.0 stratum 8
在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# 允许内网其他机器同步时间
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# 默认允许任何主机进行时间同步
#restrict default ignore

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# 中国这边最活跃的时间服务器 : http://www.pool.ntp.org/zone/cn
server 10.18.64.191                  #ATS时钟源
#server cn.pool.ntp.org perfer       # 中国国家受时中心
#server 0.cn.pool.ntp.org            # 1.cn.pool.ntp.org
#server 1.cn.pool.ntp.org
#server asia.pool.ntp.org
#server 0.asia.pool.ntp.org
#server 1.asia.pool.ntp.org
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# allow update time by the upper server
# # 允许上层时间服务器主动修改本机时间
restrict 10.18.64.191 nomodify notrap noquery
#restrict cn.pool.ntp.org nomodify notrap noquery
#restrict 0.cn.pool.ntp.org nomodify notrap noquery
#restrict 1.cn.pool.ntp.org nomodify notrap noquery
#restrict asia.pool.ntp.org nomodify notrap noquery
#restrict 0.asia.pool.ntp.org nomodify notrap noquery
#restrict 1.asia.pool.ntp.org nomodify notrap noquery

# 外部时间服务器不可用时,以本地时间作为时间服务
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 11
# Enable public key cryptography.
# crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
[[email protected] ~]# date
2016年 10月 31日 星期一 10:35:39 CST

[[email protected] ~]# systemctl stop ntpd
[[email protected] ~]# ntpdate 10.18.64.191
30 May 12:31:25 ntpdate[36306]: step time server 10.18.64.191 offset 81309314.623949 sec

[[email protected] 4.5_ntp_server]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.18.64.191    LOCAL(0)         4 u   51  128  377    0.320    0.012   0.021
 LOCAL(0)        .LOCL.          11 l 1869   64    0    0.000    0.000   0.000
[[email protected] 4.5_ntp_server]# ntpstat
synchronised to NTP server (10.18.64.191) at stratum 5
   time correct to within 26 ms
   polling server every 128 s
[[email protected] 4.5_ntp_server]# date
2019年 05月 30日 星期四 13:41:12 CST

原文地址:https://blog.51cto.com/zhaoanan/2402627

时间: 2024-11-09 10:38:16

ntp原理与配置的相关文章

NTP原理

ntp原理与设置 原创                     2016年09月17日 15:28:16 标签: ntp / 原理 / 设置 / linux / 时钟同步 / 2413 编辑 删除 一.  基本概念 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议. 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解

DNS服务的原理与配置

DNS服务的原理与配置    DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理. *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变. DNS的组成           根域:就是"."(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织. 顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型. *组织域:采用三个字符的代号,标识DNS域

Mysql中主从复制的原理、配置过程以及实际案例

Mysql中主从复制的原理.配置过程以及实际案例1.什么是主从复制?原理:主从分离,什么意思呢?我们不妨画个图看看.如图1所示: 2.准备工作:预备两台服务器,我这里使用虚拟机安装了两个Centos6.7_64位操作系统,并分别在两台服务器上安装mysql.我的IP地址分别为:192.168.1.15/192.168.1.16,这里我定义15为主服务器,16为从服务器.首先,我们编辑主服务器中mysql配置文件.(因我的mysql使用非root用户安装,因此配置文件放在/home/formal/

MySQL的复制原理及配置

MySQL 的数据库的高可用性的架构大概有以下几种:集群,读写分离,主备.而后面两种都是通过复制来实现的.下面将简单介绍复制的原理及配置,以及一些常见的问题. 一.复制的原理 MySQL 复制基于主服务器在二进制日志中跟踪所有对数据库的更改(更新.删除等等).每个从服务器从主服务器接收主服务器已经记录到其二进制日志的保存的更新,以便从服务器可以对其数据拷贝执行相同的更新. 将主服务器的数据拷贝到从服务器的一个途径是使用LOAD DATA FROM MASTER语句.请注意LOAD DATA FR

相克军_Oracle体系_随堂笔记015-网络原理及配置

oracle网络没有负载, 没有负载的就不容易出问题.相对很简单的. 1.监听的动态注册: PMON 注册监听,或者 alter system register; 强制PMON抓紧注册. 都属于动态注册~ 对应的listener.ora文件配置信息: LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.10.159)(PORT = 1521))) (DESCRIPTION

Eclipse使用jre的原理与配置

最近要配置Eclipse环境,Mark其中的一些方法. 下载Eclipse SDK之后我们就要关联JRE,因为Eclipse启动需要JRE. Eclipse启动时寻找JRE的顺序: 1.如果eclipse.ini中配置了-vm参数,那么则使用这个参数指定的JRE: 我们可以通过在eclipse.ini里面添加完成关联,例如: -vm D:\jre\bin\javaw.exe 注意:一定要在-vmargs这一行的上面分两行添加(路径有无空格,正斜杠反斜杠均可,且不区分大小写) 2.否则就去查看ec

深入探索spring技术内幕(二): 剖析spring管理Bean的原理与配置

求二叉树的宽度和深度 给定一个二叉树,获取该二叉树的宽度和深度. 例如输入 a / \ b c / \ / \ d e f g 返回3. 详细描述: 接口说明 原型: int GetBiNodeInfo(BiNode &head, unsigned int *pulWidth, unsigned int *pulHeight) 输入参数: head 需要获取深度的二叉树头结点 输出参数(指针指向的内存区域保证有效): pulWidth 宽度 pulHeight 高度 返回值: 0 成功 1 失败

OSPF路由协议之多区域的原理与配置

前面学习了OSPF路由协议的基本概念.工作过程以及单域的配置,但在大型网络中,网络结构的变化是时常发生的,随着网络路径的增加,路由表变得越来越大,仅有单域是远远不够的.为了解决这个问题,OSPF允许把大型区域划分为多个更易管理的小型区域,这里就来了解一下OSPF多区域的原理及配置. 生成OSPF多区域的原因:改善网络的可扩展性,快速收敛 OSPF区域的容量 划分多区域后,每个OSPF区域里到底可以容纳多少台路由器? 单个区域所支持的路由器数量的范围大约是30-200.但在一个区域内实际加入的路由

OSPF多区域原理与配置

OSPF多区域原理与配置 n 生成OSPF多区域的原因 1. 生成OSPF多区域的原因 ? 改善网络的可扩展性 ? 快速收敛 2. OSPF区域的容量 划分多区域后,每个OSPF区域里到底可以容纳多少台路由器?单个区域所支持的路由器数量的范围大约是30-200.但在一个区域内实际加入的路由器数量要小于单个区域所能容纳路由器的最大数量.这是因为还有更为重要的一些因素影响着这个数量,诸如一个区域内链路的数量,网络拓扑的稳定性.路由器的内存和CPU性能.路由汇总的有效使用和注入到这个区域的汇总LSA的