技术标签: NTP注意 NTP注意事项 NTP网口绑定 NTP NTP使用
NTP注意事项
注意一:
首先是关于时区的问题,经度的零点在 Greenwich,因此就有了 GMT(Greenwich Mean Time) 的概念,GMT 以东的快(+),以西的慢(-),比如大陆就是 GMT+8,也就是比 GMT 快 8 h。GMT 为 0 点的时候,大陆已经早上 8 点了。然后还有个国际日期变更线的问题,这个在太平洋上,也就是精读为 180 的那个线,如果从大陆飞到美国,时间需要减少 1d,相反则需要加 1d。
由于地球自转等原因,GMT 跟实际的时间不是很一样,计算机使用 UTC 来表示『正确』的时间,这两者大概有 16min 的差距。
对于计算机来说,分为软件跟硬件只分,软件的是指系统本身的,从 1970 年 1 月 1 日开始算,date 命令就是计的这个时间:
$ date +%s
1357465568
$ date
Sun Jan 6 17:46:02 CST 2013
硬件的就是 BIOS 上的时钟,这个跟系统上的可能会有时差,可以使用 hwclock 来同步:
# hwclock -r/w
注意二:
客户端同步服务器有两种方式:
1. 使用 ntpdate 直接同步
2. 安装 ntpd 作为服务器下层的一个 stratum
注意:二者不能同时使用,在启用了 ntpd 的情况下,是不能执行 ntpdate 的,否则会出现下面的错误:
# ntpdate 0.cn.pool.ntp.org
2 Dec 14:27:55 ntpdate[26982]: the NTP socket is in use, exiting
所以,最简单的方式是把 ntpdate 放到 cron 里面去:
*/30 * * * * root (/usr/sbin/ntpdate 192.168.1.1 && /sbin/hwclock -w) &> /dev/null
可以将 debug 以及 verbose 的信息加到 alias 里面去:
alias ntpdate='ntpdate -d -v'
不过,ntpdate 这个命令官方 不提倡使用 ,可以使用 ntpd 替代,可以通过默认的包管理器安装。
有个问题是,ntpd 默认会监听所有的端口,像这样:
# netstat -tunlp | grep ntp
udp 0 0 192.168.10.254:123 0.0.0.0:* 32266/ntpd
udp 0 0 111.111.111.111:123 0.0.0.0:* 32266/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 32266/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 32266/ntpd
udp6 0 0 :::123 :::* 32266/ntpd
我们明显不希望这样,因此需要指定端口。Ubuntu 10.04 的版本是 4.2.4p8,12.04 的是 4.2.6p3,前者不能在 ntp.conf 里面指定 interface。
网上有说可以通过在 /etc/default/ntp 中加入 -I ethx 来指定端口,或者直接通过 ntpd -I ethx 的方式来启动,不过我没尝试成功,所以直接通过在 ntp.conf 里面指定 interface 就好了,像 下面 这样:
interface ignore ipv6
interface listen ipv4
注意三:
关于安全的问题,对查询的客户端一般是不开放 nomodify 的权限的,默认的规则可以像下面这样:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 192.168.1.1 mask 255.255.255.0 nomodify
这个客户端就不能修改,但是可以通过 ntpq 或者 ntpdc 远程查询到当前 ntp server 的信息了:
$ ntpdc 192.168.1.1
上面这个进入一个交互式的 shell,输入『?』获取帮助,可以直接通过参数进行非交互式的查询:
$ ntpdc -c monlist 192.168.1.1
使用 ntpd 查询:
ntpq 192.168.10.254
其他的一些有用的命令:
# ntpq -p
# ntpq -c lpeer
# ntpdc -c monlist
# ntpdc -l
# ntpdc -s
注意四:
在使用 ntpq -p 查询的过程中,曾出现如下的 error log:
# ntpq -p
localhost: timed out, nothing received
***Request timed out
原因很简单,ntpd 需要有 loopback 的参与,而默认是拒绝所有,将 loopback 放行就好了:
restrict 127.0.0.1
本文转自:
http://www.tuicool.com/articles/Iv2QNf
文章浏览阅读199次。计算机应用能力考试教材:Windows XP操作系统(题库版)语音编辑锁定讨论上传视频《计算机应用能力考试教材:WindowsXP操作系统(题库版)》是2011年电子工业出版社出版的图书,作者是全国专业技术人员计算机应用能力考试专家委员会。书名计算机应用能力考试教材:Windows XP操作系统(题库版)作者全国专业技术人员计算机应用能力考试专家委员会ISBN97871211364..._计算机应用能力考试windows xp
文章浏览阅读404次。一、DBObject 转为 JavaBean /** * 将实体Bean对象转换成DBObject * */ public static <T> DBObject beanToDBObject(T bean) throws IllegalArgumentException, IllegalA..._mongodb dbobject转javabean
文章浏览阅读903次。一、在src下的pages.json文件里面写入easycom规则。三、接下来运行项目就能使用啦,不用手动导入组件。二、npm下载uni-ui。_vscode uniapp 自动引入组件easycom
文章浏览阅读304次。第8章计算机科学导论计算机科学导论 1. 经典压缩工具WinRAR 它采用了独特的多媒体压缩算法和紧固式压缩法,这点更是针对性地提高了其压缩率。 它默认的压缩格式为RAR,该格式压缩率要比ZIP格式高出10%~30%,同时它也支持ZIP、ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR类型压缩文件。 8.5.4 各种实用工具软件 (1) 压缩文件 在“常规”标签项中输..._计算机科学导论第四版第八章答案
文章浏览阅读3.8k次,点赞2次,收藏5次。安装bcrypt的步骤安装依赖环境1. python 2.x2. node-gypnpm install -g node-gyp3. windows-build-toolsnpm install --global --production windows-build-tools安装bcryptnpm install bcrypt安装失败解决方法第一种//1.先全局删除依赖node-gypnpm -g uninstall node-gyp 全局删除 node-_node-gyp 安装 bcrypt失败
文章浏览阅读5.3w次,点赞28次,收藏144次。NCEP/NCAR再分析数据集是由美国气象环境预报中心(NCEP)和美国国家大气研究中心(NCAR)联合制作的,他们采用了当今最先进的全球资料同化系统和完善的数据库,对各种来源(地面、船舶、无线电探空、测风气球、飞机、卫星等)的观测资料进行质量控制和同化处理,获得了一套完整的再分析资料集,它不仅包含的要素多,范围广,而且延伸的时段长,是一个综合的数据集。依其统计时段不同,分以下几个类别。1_ncep再分析数据
文章浏览阅读2.8k次。tr69抓包调试:loglevel set tr69c Debuglogdest set tr69c Telnetsoapdebug enablesave2、开启WAN接口 debugloglevel set wanmgr Debug3、omci 调试命令(必须接串口):echo msg err 1 &gt; /proc/gpon/debugecho msg oam 1..._echo pll_reset > /proc/pon_phy/debug
文章浏览阅读762次,点赞30次,收藏26次。在该程序中,当录入第 3 门课的成绩时,录入的成绩为负数,判断条件“score
文章浏览阅读3.5w次,点赞45次,收藏167次。谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。 娱乐圈:主要是初中生和高中生较多,玩网恋,人气,空间,建站收徒玩赚钱,技术高的也是有的,只是很少见。 技术圈:这个圈子里面的黑客是为了能把黑客技术玩到极致的技术狂人,我最佩服的就是这群人,希望以后自己也能成为这样的人。 职业圈:这里面的人群主要就是玩HC为主了,行走于黑白两道之间,富的一批。 好了,回到正题,本篇文章主要是写新的“黑客技术学习路线”,前面的文章就当Beta_黑客技术自学
文章浏览阅读710次。cocos2dx - lua 本身的 ccui.EditBox 是不能换行的需求:一个玩家留言的功能,就是玩家编辑一大段字符串,传送给服务器,服务器上传这段文字到后台管理系统。思路:EditBox 上层UI如果没有拦截点击事件,是可以盖一个图片挡住EditBox ,也不会影响输入框的功能的那么我是不是可以用一个文本节点显示当前输入的内容,实现文字换行功能-- 创建 EeditBoxlocal node = display.newSprite(...)local editeNotice = c_ccui.editbox
文章浏览阅读9.8k次,点赞2次,收藏32次。NTP(Network Time Protocol)------网络时间协议-----应用层协议,用来在分布式时间服务器和客户端之间进行时间同步。_ntp
文章浏览阅读1.4k次。一. 编译工具ActivePerl:5.28下载地址https://www.activestate.com/products/activeperl/downloads/Name:2.14.02下载地址https://www.nasm.us/pub/nasm/releasebuilds/2.14.02/CMake:下载地址https://cmake.org/download/Visu..._windows 如何交叉编译openssl 和 libssh2