第 24 章 使用 NTP 同步时间

目录

24.1. 使用 YaST 配置 NTP 客户机
24.2. 在网络中配置 xntp
24.3. 设置本地参考时钟

摘要

NTP(网络时间协议)机制是用于同步网络上的系统时间的协议。首先,计算机从作为可靠时间源的服务器获得时间。然后将此计算机用作网络中其它计算机的时间源。这样做有双重目的,既可维护绝对时间,又可保持网络中所有计算机系统时间的同步。

维护确切的系统时间在许多情况下都非常重要。内置硬件 (BIOS) 时钟往往不能满足数据库这样的应用程序的要求。手工更正系统时间可能会导致许多严重问题,例如向后调整时间将使关键应用程序出现故障。在一个网络内,通常需要同步所有计算机的系统时间,但手工调节时间是不可取的。xntp 提供了一种机制可解决这些问题。该机制随时借助网络中的可靠时间服务器调整系统时间。它还支持对本地参考时钟(如无线电控制的时钟)进行管理。


24.1. 使用 YaST 配置 NTP 客户机

xntp 已预先设置为以本地计算机时钟为时间参考。但是,只有在没有更精确的时间源的情况下才使用 (BIOS) 时钟最为替代。SUSE Linux 使得使用 YaST 来配置 NTP 客户机非常方便。对于没有运行 SUSEfirewall 的客户机使用快速或复杂配置,因为它们也是受保护的内部网的一部分。二者的说明见下文。

24.1.1. 快速的 NTP 客户机配置

简易 NTP 客户机配置(网络服务+NTP 客户机)由两个对话框组成。在第一个对话框中设置 xntpd 的启动方式和要查询的服务器。要在引导系统时自动启动 xntpd,请单击引导期间。然后指定 NTP 服务器配置。如果不能使用本地时间服务器,则单击使用随机服务器...,或者单击选择访问要为网络选择合适的时间服务器的第二个对话框。

图 24.1. YaST:配置 NTP 客户机

YaST:配置 NTP 客户机

在详细的服务器选择对话框中,确定是使用本地网络中(本地 NTP 服务器)的时间服务器实施时间同步,还是使用考虑到所在时区的基于因特网的时间服务器(公共 NTP 服务器)实施时间同步。要使用本地时间服务器,请单击查找启动 SLP 查询,查找网络中的可用时间服务器。从搜索结果列表中选择最适合的时间服务器,然后单击确定退出该对话框。要使用公共时间服务器,请选择您所在的国家或地区(时区),并从公共 NTP 服务器列表中选择适合的服务器,然后单击确定退出该对话框。在主对话框中,可单击测试测试选定服务器的可用性,单击完成退出该对话框。

24.1.2. 复杂的 NTP 客户机配置

选择快速配置中所述的启动方式之后,可以通过选择 NTP 客户机模块的主对话框中的复杂配置对 NTP 客户机进行复杂配置(如 图 24.1 “YaST:配置 NTP 客户机” 所示)。

图 24.2. YaST:复杂的 NTP 客户机配置

YaST:复杂的 NTP 客户机配置

复杂的 NTP 客户机配置中,确定是否应在 chroot jail 中启动 xntpd。在 chroot jail 中启动可以在遭受通过 xntpd 发起的攻击时提高安全性,因为这种方式可以防止攻击者危害整个系统。选择通过 DHCP 配置 NTP 守护程序,可以设置 NTP 客户机通过 DHCP 获取网络中可用的 NTP 服务器列表。

供客户机查询的服务器和其它时间资源列在下半部分。使用添加编辑删除可按需修改此列表。显示日志使您能够查看客户机的日志文件。

单击添加可添加新的时间信息源。在随后的对话框中,选择要与其进行时间同步的源类型。有以下选项可用:

服务器

可供您选择 NTP 服务器的另一个对话框(如 第 24.1.1 节 “快速的 NTP 客户机配置” 所述)。激活用于初始同步,可以在引导系统时触发服务器和客户机之间的时间信息同步。有一个输入字段可用于为 xntpd 指定更多选项。有关详细信息,请参见 /usr/share/doc/packages/xntp-docxntp-doc 包的一部分)。

同级

同级是要与其建立对称关系的某台计算机:它将同时用作时间服务器和客户机。要在同一网络中用同级代替某个服务器,请输入系统的地址。该对话框的其它部分与服务器对话框相同。

无线电时钟

要在系统中使用无线电时钟来同步时间,请在此对话框中输入时钟类型、单元号码、设备名和其它选项。单击驱动程序校准可对该驱动程序进行微调。有关本地无线电时钟如何操作的详细信息,请参见 /usr/share/doc/packages/xntp-doc/html/refclock.htm

外发广播

也可以通过在网络内广播的方式来传送时间信息和查询。在此对话框中,输入应将这类广播信息发送到的地址。除非使用了像无线电控制的时钟这样的可靠时间源,否则不要激活广播。

收到的广播

如果希望客户机通过广播接收信息,请在此字段中输入应接受来自哪个地址的相应数据包。