时钟同步教程ppt课件.ppt

程鹏飞2010年4月 甘肃省公安厅时钟同步培训材料 目录 电脑时间的误差 误差的产生电脑主机的时间是根据电脑晶振以固定频率震荡 从而产生的 由于晶振的不同 会导致电脑时间的误差 时间误差的影响业务影响 因为时间的不统一 无法推断出业务具体发生时间 安全影响 所有设备的日志必须反映准备的时间 因为时间的不统一 安全相关工具就会毫无用处 目录 部时钟服务器 部时钟服务器IP10 254 96 101 10 254 17 253 10 254 57 253A组服务器主 10 254 57 253备 10 254 96 101B组服务器主 10 254 17 253备 10 254 96 101甘肃 A组 省厅时钟服务器 10 254 57 253主 西安 10 254 96 101备 北京 10 178 1 16主时钟服务器 备时钟服务器 省厅服务器 各地服务器 PC终端 网络设备 目录 NTP工作模式 主 被动对称模式一对一的连接 双方均可同步对方或被对方同步 先发出申请建立连接的一方工作在主动模式下 另一方在被动模式下 此方式适合配置冗余的时间服务器客户 服务器模式与主 被动模式基本相同 唯一区别在于 客户方可被服务器同步 但服务器不能被客户同步广播模式一对多的连接 服务器不论客户工作在何种模式下 主动发出时间信息 客户由此信息调整自己的时间 此时网络延时忽略 因此在准度上有损失 相关命令 Linux命令date系统上面的日期和时间修改及输出命令hwclock主机上的BIOS时间与Linux系统时间是分开的 所以使用date这个指令调整了时间之后 只有调整了linux的系统时间 还需要使用hwclock才能将修改后的时间写入BIOS 只有root用户可以执行 ntpdateNTP客户端用来连接NTP服务器命令 公安部配置方法 Linux配置 1 登录客户端机器Linux系统 登录方法如下 使用shell进行配置 1 在本机登录提示符下进入Linux系统 采用root用户登陆 输入用户口令 每个Linux系统都有一个根 root 用户 root用户能够运行程序 使用文件 以任何方式改变计算机的设置 2 使用telnet登陆Linux 使用telnet登陆的时候 不可以直接使用root用户注册 您需要输入系统设定的另一个用户的用户名和口令 进入后 再使用su命令 更改用户名为root用户 然后输入root用户的口令即可 注意 必须使用root用户登录 否则没有修改配置的权限 公安部配置方法 Linux配置 2 检测NTP客户端是否存在于机器上 1 Linux系统中必须安装了NTP的客户端 才可以和NTP 2000服务器进行校时工作 2 Linux下的NTP客户端存在于Linux系统安装盘中 3 使用cd etc命令进入根目录下的etc目录 etc是一个包含管理配置命令和文件的目录 4 使用ls ntp conf查看是否存在这样的文件 如果存在 请参阅下一步 使用vi编辑器 号是通配符 因为不同版本的Linux会有不同名字的文件名 例如 xntp conf 但是 后面的8个字符都是一样的 5 如果没有上面的文件 请与系统管理员联系 安装NTP软件包 公安部配置方法 Linux配置 3 使用vi编辑器配置客户端1 使用vi etc ntp conf打开名为ntp conf的文件 或者vi etc xntp conf 视查看到的文件名而定 2 使用上下左右光标移动键 到配置文件的后面几行 会看到如下类似显示 server127 0 0 1localclockfudge127 0 0 1stratum103 敲击a键进入vi编辑方式 键入NTP服务器的IP地址 修改成如下显示 假设XX XX XX XX是所要使用的NTP服务器IP地址 serverXX XX XX XXprefer 主时钟服务器地址 serverXx Xx Xx Xx 备份时钟服务器地址 server127 0 0 1localclockfudge127 0 0 1stratum10 公安部配置方法 Linux配置 注 以上是同时设置两台网络时钟服务器作为主备的方法 如果只设置一台网络时钟服务器 如上脚本要写为 serverXX XX XX XXfudgeXX XX XX XXstratum04 敲击Esc键回到vi命令方式 敲击 wq 保存修改并结束vi编辑 5 vi编辑器的另外一些使用方法见本章第七节vi编辑器的使用 公安部配置方法 linux配置 4 查看配置 使用命令morentp conf查看修改后的配置文件 使用空格键翻页到达文件的后部分 查看修改是否正确 5 启动服务 使用serviventpdrestart命令启动NTP客户端服务 6 查看服务启动情况 servicentpdstatus 7 查看时间 使用date命令查看当前时间 当前时间应该与NTP服务器时间同步 其他配置方法 Linux 文件 etc crontab文件306 root usr sbin ntpdate10 178 1 16servicecrondrestart Windows2003配置说明 尝试将基于MicrosoftWindowsServer2003的计算机与未运行MicrosoftWindows的网络时间协议 NetWorkTimeProtocol NTP 服务器同步时 同步可能失败 解决方法 1 w32tm config manualpeerlist 10 178 1 16 0 x8 syncfromflags MANUAL2 重新启动WindowsTime服务命令 netstopw32timenetstartw32time Windows2003配置说明 异常处理 Windows2003配置说明 异常处理 执行命令 Windows2003配置说明 异常处理 重启服务 或者采用命令 netstopw32timenetstartw32time Windows2003配置说明 成功提示 Windows2003配置说明 注册表 HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time Config MinPollInterval项的值设置为5 HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time TimeProviders NtpClient下的SpecialPollInterval项的值设置为36000注册信息HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time Parameters NtpServer项用于设置网络时间服务器的IP地址 可以设置两个IP地址 以便第一个时间服务器失效 自动采用第二个时间服务器来校时 两个IP地址间用空格隔开 注册信息HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time Parameters NtpServer项用于设置网络时间服务器的IP地址 可以设置两个IP地址 以便第一个时间服务器失效 自动采用第二个时间服务器来校时 两个IP地址间用空格隔开 Windows2000配置说明 采用Microsoft公司的W32Time工具包作为客户端 1 停止W32Time服务在命令行格式下停止W32Time服务 使用命令netstopw32time2 配置W32Time服务方法1 在命令行格式下运行 nettime setsntp NTP服务器的IP地址方法2 修改注册表 把W32Time服务的注册信息HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time Parameters下的type项的值设置为NTP 删除PeriodREG SZ项 增加PeriodREG DWORD项 Period 用于设置时间同步的间隔时间 设置2表示一天会同步时间2次 即每12小时同步一次 设置为24表示一天24次 每小时同步一次 设置为1440 24 60 表示一天1440次 即每分钟同步一次 一般设置为144 ntpserver 用于设置网络时间服务器的IP地址 可以设置两个IP地址 以便第一个时间服务器失效 自动采用第二个时间服务器来校时 两个IP地址间用空格隔开 WindowsXP配置方法 Aix配置方法 1 编辑NTP客户端上的 etc ntp conf文件 内容如下 假设XX XX XX XX是所要使用的NTP服务器IP地址 broadcastclientserverXX XX XX XXdriftfile etc ntp driftracefile etc ntp trace 其中配置语句serverXX XX XX XX表明 所客户端将于与IP地址为XX XX XX XX的NTP服务器进行时间同步 2 执行 ntpdate dXX XX XX XX检查客户端与服务器的时间偏移量是否大于1000s 18Mar10 52 54ntpdate 23578 steptimeserver10 254 96 101offset86323 06827如上命令执行结果所示 客户端与服务器端的时间偏移量过大 因此即使启动客户端xntpd守护进程也会导致客户端无法与服务器端进行时间同步 因此必须首先执行第3步调整客户端时间 3 使用ntpdate调整客户端时间 ntpdateXX XX XX XX完成上述操作后ntp客户端与ntp服务器系统时钟完成同步 ntp客户端得到了新的系统时间 继续执行以下步骤 Aix配置方法 4 启动客户端xntpd守护进程 startsrc sxntpd也可通过调用smitty 使xntpd在以后重启服务器时能自动启动 smittyxntpd5 查询xntpd的运行状态 lssrc lsxntpdProgramname usr sbin xntpdVersion 3Leapindicator 00 Noleapsecondtoday Syspeer nopeer systemisinsane 如上所示 当systempeer为 insane 时 表明客户端还未与服务器端成功同步 一般情况下等待5分钟 再进行检查 lssrc lsxntpdProgramname usr sbin xntpdVersion 3Leapindicator 00 Noleapsecondtoday Syspeer XX XX XX XX 如上所示 当systempeer为 XX XX XX XX 时 表明客户端与服务器端成功进行了同步 Aix配置方法 6 设置备份网络时钟服务器的方法 1 创建并编辑连接备份网络时钟服务器的配置文件 例如可以指定该文件为 etc ntpb conf cd etc vintpb conf回车 在配置文件中输入如下内容broadcastclientserverXx Xx Xx Xxdriftfile etc ntp drifttracefile etc ntp trace编辑完毕 保存退出 2 启动与备份时钟服务器的连接 xntpd m c etc ntpb conf 3 检查备份时钟服务器是否设置成功 lssrc lsxntpd出现如下所示结果 则设置成功 Programname usr sbin xntpdVersion 3 Aix配置方法 主网络时钟服务器地址Leapindicator 00 Noleapsecondtoday Syspeer X1 X1 X1 X1Sysstratum 2Sysprecision 17Debug Tracing DISABLEDRootdistance 0 000443Rootdispersion 0 007721ReferenceID X1 X1 X1 X1Referencetime cf4c3b19 ce792000Thu Mar18201013 39 37 806Broadcastdelay 0 003906 sec Authdelay 0 000122 sec 主网络时钟服务器地址Systemflags bclientpllmonitorfilegenSystemuptime 12951 sec Clockstability 0 000336 sec Clockf