| 文件 / 章 21. 使用 NTP 進行時間同步化 | ||||
|---|---|---|---|---|
 | 20.5. 如需更多資訊 | 21.2. 手動設定網路中的 ntp |  | |
| 文件 / 章 21. 使用 NTP 進行時間同步化 | ||||
|---|---|---|---|---|
| 20.5. 如需更多資訊 | 21.2. 手動設定網路中的 ntp | | |
摘要
NTP (網路時間協定) 機制是一種協定,用於同步化網路上的系統時間。首先,機器可以從提供可靠時間來源的伺服器取得時間。其次,機器本身在網路中可以做為其他電腦的時間來源。這個目標是雙重的,即維護絕對正確的時間,並同步化網路內所有機器的系統時間。
維謢精準的系統時間對於許多情況都非重要。內建的硬體 (BIOS) 時鐘通常無法符合像是資料庫等應用程式的需求。手動校正系統時間有可能會造成嚴重的問題,因為,例如時間倒退將可能造成重要應用程式無法正常運作。在網路中,通常需要同步所有機器中的系統時間,而手動調整時間的做法並不可取。ntp 提供了一種用於解決這種問題的機制。它會透過網路中可靠的時間伺服器來持續調整系統時間。它可以進一步管理本地參考的時鐘,例如收音機控制的時鐘。
![[Note]](admon/note.png) | |
若要透過 Active Directory 啟用時間同步,請遵照 Joining an AD Domain (↑Security Guide) 中的說明。 | |
ntp 會預先設定為使用本地電腦時鐘做為時間參考。不過,使用 (BIOS) 時鐘,僅供萬一沒有更精確的時間來源時備用。YaST 使用了 NTP 用戶端的組態。對於為執行的系統,請使用快速組態或進階組態。對於受防火牆保護的系統,進階組態可以開啟 SuSEfirewall2 中的必要連接埠。
您可以手動設定 NTP 用戶端,也可以透過 DHCP 自動獲得網路中可用的 NTP 伺服器清單。如果選擇,則無法使用以下介紹的手動選項。
用戶端要查詢的伺服器以及其他時間來源會列在索引標籤的下半部。修改清單時,可依需要使用、以及。可用來檢視用戶端的記錄檔。
按一下以新增時間資訊的新來源。在下列對話方塊中,選取進行時間同步化的來源類型。可用的選項如下:
另一個對話方塊可讓您選取 NTP 伺服器。在系統開機時,請啟用來觸發伺服器與用戶端之間的時間資訊同步化。可讓您指定 ntpd 的其他選項。
使用,您可以限制遠端電腦可以使用電腦上執行的精靈來執行的動作。僅當核取索引標籤上的後,此欄位才處於啟用狀態。這些選項對應於 /etc/ntp.conf 中的 restrict 子句。例如,nomodify notrap noquery 不允許伺服器修改電腦的 NTP 設定,並且不允許使用 NTP 精靈的設陷設備 (遠端事件登入功能)。建議對超出您控制範圍 (例如在網際網路上) 的伺服器使用這些限制。
如需詳細資訊,請參閱 /usr/share/doc/packages/ntp-doc (ntp-doc 套件的一部份)。
點 (peer),是指一台建立了對稱關係的機器:它可同時做為時間伺服器與用戶端。若要在相同的網路中使用點而非伺服器,請輸入系統的位址。其餘的對話方塊與對話方塊相同。
若要在系統中使用收音機時鐘來進行時間同步化,請在此對話方塊中輸入時鐘類型、單位編號、設備名稱以及其他選項。按一下,即可微調驅動程式。/usr/share/doc/packages/ntp-doc/refclock.html 中提供了關於本地無線電時鐘作業的詳細資訊。
時間資訊與查詢也可以透過網路中的廣播傳輸。請在此對話方塊中輸入廣播所應傳送至的位址。除非您已經有類似收音機控制時鐘的可靠時間來源,否則請勿啟用廣播。
如果您想要讓用戶端透過廣播接收其資訊,請在這些欄位中輸入應該接受的個別封包位址。
在索引標籤中,決定 ntpd 是否應於 chroot jail 中啟動。依照預設,會啟用。由於此選項可以防止攻擊者損毀整個系統,因此在 ntpd 遭受攻擊時,會有較高的安全性。
可增加系統安全性,方法是禁止遠端電腦檢視並修改電腦的 NTP 設定,並且禁止使用用於遠端事件登入的設陷設備。啟用此選項後,這些限制會套用至所有遠端電腦,除非您覆寫索引標籤的時間來源清單中個別電腦的存取控制選項。對於所有其他遠端電腦,僅允許查詢本地時間。
如果 SuSEfirewall2 在作用中 (預設情況下),請啟用。如果您讓連接埠保持為關閉,就不可能對時間伺服器建立連接。
