NTP默认最小时间间隔为64s,默认最大时间间隔是1024s(17分钟左右)。64s是比较合理的,默认间隔也是可调的
容忍误差范围
NTP服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1000s时,NTP服务就会认为是人为调整了时钟或出现了硬件故障,例如CMOS电池损坏等。此时,NTP服务就会退出,需要人工(ntpdate…)进行时钟同步。
采用-g选项可以让ntpd忽略1000s或更大误差,设置时钟到serversystem time, 但是ntpd还是会因此退出。之前配置ntpd的时候搜到一句话,印象很深刻,也觉得很有标题党的效果,就借鉴为标题了:
“我认为有几种人是必须不招聘/裁掉的: 1 用ntpdate代替ntpd的人”
但具体原因不太懂,总觉得还是用ntpdate比较方便。
今天问了红帽技术支持,对方的解释是:
ntpd在实际同步时间时是一点点的校准过来时间的,最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛,直接调整时间。
一个是校准时间,一个是调整时间。
以下是一个形象的假设:
linuxtone限制用户注册1小时才能发帖。
数据库服务器在 10:00分接受了我的注册邀请;
10:03分,ntpdate将数据库时间强行改成9:35分;
然后10:05分(9:37分)我尝试发帖,系统判断我注册时间是否满一小时会使用:9:37 - 10:00
最后电脑就逻辑混乱了。。。
类似的帖子网上也有很详细的说明,贴出来给大家看看:
时钟的跃变,有时候会导致很严重的问题。许多应用程序依赖连续的时钟毕竟,这是一项常见的假定,即,取得的时间是线性的,一些 *** 作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。
不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。
因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差或者说 Local Clock 的自然漂移(drift)记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
##############
最后提醒一下使用vmware的各位,因为虚拟机的时钟不太正常,比正常速度慢好多秒,所以在虚拟机上测试ntpd很难得到理想的结果,我当年就是为这个问题耽搁了好几天。。步骤一:首先,在桌面任务栏上的开始菜单中,打开运行对话框,然后在运行对话框中键入regedit命令。命令输入完,此时你即可看到一个注册表编辑器的窗口d现在桌面上。
步骤二:在雨林木风win7旗舰版打开的注册表编辑器中,可以依次展开如下文件项:hkey_local_machine
\
software
\
microsoft
\
windows
\
currentversion
\
datetime
\
servers
步骤三:然后在右边窗口中,随意点击一个值,将它修改为你想要同步时间的互联网服务器, *** 作如下图所示:
步骤四:在设置完成后,点击确定按钮即可完成上述设置。如果要令注册表数据生效,则需要重新启动一下计算机。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)