Linux时间同步:ntpd、ntpdate
ntpd VS ntpdate
两者有个比较实质性的差异是,ntpd在实际同步时间时是一点点的校准过来时间的,最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛,直接调整时间.一个是校准,一个是调整。另外ntpd 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
使用ntpd还需要考虑到一个细节是,如果client与server时差异常大或过小,ntpd将会拒绝server参考时间。
另外还有个未经证实的经验,在服务器压力特别大的情况下,ntpdate会把时间对错,比如变成1970-1-1.引用
一般来讲,尽量使用ntpd代替ntpdate来同步时间,尽管ntpdate有如此诟病(甚至一些童鞋喊出不招聘或者裁掉用ntpdate代替ntpd的懒人:)),但是在某些情况下还是可以考虑ntpdate的:
- 对时间精度要求不高的情况
- 服务器重启后,ntpd未启动之前,先使用ntpdate调整时间,再启用ntpd(注意ntpd和ntpdate用一个商品123,启用nptd后,无法再使用ntpdate)
用ntpdate调整时间的方式,会有几个非常明显的问题:
- 这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
- 这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
- 这样做不够优雅。由于ntpdate是跳变,而不是使时间变快或变慢,依赖时序的程序会出错。例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的。
许多应用程序依赖连续的时钟,取得的时间是线性的。例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
我们可以想象以下,假如Oracle服务器的时间是01:00 AM,标准时间是00:30 AM,很明显Oracle服务器经过他自己的时间00:40 AM。假若此时直接使用ntpdate将服务器与标准时间同步,那么意味着Oracle服务器将在同一天经过两个00:40 AM,这对于某些计划任务来说可能是致命的。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
常用监测ntpd同步状态命令
通常采用ntpdate同步时间时是设置一个crontab任务,一个周期内重复执行同步命令,而ntpd侧是守护进程,运行状态可以随时监控(默认日志文件是system log,可配置)
ntpstat
ntptrace
ntpq -p
配置文件
| File | Default | Option | Option |
| configuration file | /etc/ntp.conf | -c | conffile |
| frequency file | none | -f | driftfile |
| leapseconds file | none | leapfile | |
| process ID file | none | -p | pidfile |
| log file | system log | -l | logfile |
| include file | none | none | includefile |
| statistics path | /var/NTP | -s | statsdir |
| keys path | /usr/local/etc | -k | keysdir |
参考资料:
http://doc.ntp.org/
http://www.eecis.udel.edu/~mills/ntp/html/ntpd.html
https://blog.delphij.net/2007/03/asiabsdconopenb.html
http://blog.sina.com.cn/s/blog_3f3422fd0100f06c.html
http://www.cnblogs.com/Solstice/archive/2011/05/31/2063870.html