章 24. 使用 NTP 進行時間同步化

內容目錄

24.1. 使用 YaST 設定 NTP 用戶端
24.2. 設定網路中的 xntp
24.3. 設定本機參考時鐘

摘要

NTP (網路時間協定) 機制是一種協定,用於同步化網路上的系統時間。首先,機器可以從提供可靠時間來源的伺服器取得時間。其次,機器本身在網路中可以做為其他電腦的時間來源。這個目標是雙重的 — 即維護絕對正確的時間,並同步化網路內所有機器的系統時間。

維謢精準的系統時間對於許多情況都非重要。內建的硬體 (BIOS) 時鐘通常無法符合像是資料庫等應用程式的需求。手動校正系統時間有可能會造成嚴重的問題,因為,例如時間倒退將可能造成重要應用程式無法正常運作。在網路中,通常有必要同步化所有機器的系統時間,但手動調整時間並非理想的方法。xntp 提供解決這些問題的機制。它會透過網路中可靠的時間伺服器來持續調整系統時間。它可以進一步管理本機參考的時鐘,例如收音機控制的時鐘。


24.1. 使用 YaST 設定 NTP 用戶端

xntp 會預先設定為使用本機電腦時鐘做為時間參考。不過,使用 (BIOS) 時鐘,僅供萬一沒有更精確的時間來源時備用。SUSE Linux 利於使用 YaST 設定 NTP 用戶端。不執行 SUSEfirewall 的用戶端,可使用快速或複雜的設定,因為他們受到內部網路的保護。接下來將描述這兩種組態。

24.1.1. 快速 NTP 用戶端組態

簡單的 NTP 用戶端組態 (網路服務+NTP 用戶端) 是由兩個對話方塊所組成。請在第一個對話方塊中設定 xntpd 的開始模式以及要查詢的伺服器。當系統開機時,若要自動啟動 xntpd,請按一下開機時。然後指定 NTP 伺服器組態。按一下 使用隨機伺服器... (如果無法使用本機時間伺服器),或按一下 選取 存取第二個對話方塊,在其中選取您的網路適用的時間伺服器。

圖形 24.1. YaST:設定 NTP 用戶端

YaST:設定 NTP 用戶端

在詳細的伺服器選取對話方塊中,決定執行時間同步化時,要使用區域網路中的時間伺服器 (本地 NTP 伺服器),還是使用可以處理時區的網際網路時間伺服器 (公用 NTP 伺服器)。若需本機時間伺服器,請按一下 查詢,開始 SLP 查詢,在網路中尋找可用的時間伺服器。從搜尋結果清單中選取最合適的時間伺服器,並按一下 確定,結束對話方塊。若需公用時間伺服器,請選取您的國家 (時區) 並從 公用 NTP 伺服器 下的清單選取適當的伺服器,然後按一下 確定,結束對話方塊。在主對話方塊中,使用 測試 來測試所選取伺服器的可用性,並按一下 完成,結束對話方塊。

24.1.2. 複雜的 NTP 用戶端組態

依照快速組態所述選取了啟動模式後,即可從 NTP 用戶端 模組主對話方塊中的 複雜組態 下,存取 NTP 用戶端的複雜組態,如 圖形 24.1, "YaST:設定 NTP 用戶端" 所顯示。

圖形 24.2. YaST:複雜的 NTP 用戶端組態

YaST:複雜的 NTP 用戶端組態

複雜 NTP 用戶端組態 中,決定是否要在 chroot jail 中啟動 xntpd。因為它可以防止攻擊者損毀整個系統,因此在 xntpd 遭受攻擊時,會有較高的安全性。透過 DHCP 設定 NTP 精靈 可以設定 NTP 用戶端,而能透過 DHCP 取得網路中可用的 NTP 伺服器清單。

用戶端要查詢的伺服器以及其他時間來源會列在清單下半部。修改清單時,可依需要使用 新增編輯 以及 刪除顯示記錄可用來檢視用戶端的記錄檔。

按一下 新增 以新增時間資訊的新來源。在下列對話方塊中,選取進行時間同步化的來源類型。下列是可用的選項:

伺服器

另一個對話方塊可讓您選取 NTP 伺服器 (如 節 24.1.1, "快速 NTP 用戶端組態" 中所述)。在系統開機時,請啟用 用以啟始同步化 來觸發伺服器與用戶端之間的時間資訊同步化。您可以在輸入欄位指定 xntpd 的其他選項。如需詳細資訊,請參閱 /usr/share/doc/packages/xntp-doc (xntp-doc 套件的一部份)。

「點」是指建立對稱關係的機器:它可同時做為時間伺服器及用戶端。若要在相同的網路中使用點而非伺服器,請輸入系統的位址。其餘的對話方塊與 伺服器 對話方塊相同。

收音機時鐘

若要在系統中使用收音機時鐘來進行時間同步化,請在此對話方塊中輸入時鐘類型、單位編號、裝置名稱以及其他選項。按一下 裝置校正,即可微調裝置。如需關於本機收音機時鐘作業的詳細資訊,可在 /usr/share/doc/packages/xntp-doc/html/refclock.htm 中找到。

外寄廣播

時間資訊與查詢也可以透過網路中的廣播傳輸。請在此對話方塊中輸入廣播所應傳送至的位址。除非您已經有類似收音機控制時鐘的可靠時間來源,否則請勿啟動廣播。

內送廣播

如果您想要讓用戶端透過廣播接收其資訊,請在這些欄位中輸入應該接受的個別封包位址。