摘要
NTP (網路時間協定) 機制是一種協定,用於同步化網路上的系統時間。首先,機器可以從提供可靠時間來源的伺服器取得時間。其次,機器本身在網路中可以做為其他電腦的時間來源。這個目標是雙重的,即維護絕對正確的時間,並同步化網路內所有機器的系統時間。
維謢精準的系統時間對於許多情況都非重要。內建的硬體 (BIOS) 時鐘通常無法符合像是資料庫等應用程式的需求。手動校正系統時間有可能會造成嚴重的問題,因為,例如時間倒退將可能造成重要應用程式無法正常運作。在網路中,通常需要同步所有機器中的系統時間,而手動調整時間的做法並不可取。xntp 提供了一種用於解決這種問題的機制。它會透過網路中可靠的時間伺服器來持續調整系統時間。它可以進一步管理本地參考的時鐘,例如收音機控制的時鐘。
xntp 會預先設定為使用本地電腦時鐘做為時間參考。不過,使用 (BIOS) 時鐘,僅供萬一沒有更精確的時間來源時備用。YaST 使用了 NTP 用戶端的組態。對於為執行的系統,請使用快速組態或進階組態。對於受防火牆保護的系統,進階組態可以開啟 SuSEfirewall2 中的必要連接埠。
快速的 NTP 用戶端組態 (
+ ) 是由兩個對話方塊所組成。請在第一個對話方塊中設定 xntpd 的開始模式以及要查詢的伺服器。當系統開機時,若要自動啟動 xntpd,請按一下 。然後指定 。按一下 (如果無法使用本地時間伺服器),或按一下 存取第二個對話方塊,在其中選取您的網路適用的時間伺服器。在詳細的伺服器選取對話方塊中,決定執行時間同步化時,要使用區域網路中的時間伺服器 (
),還是使用可以處理時區的網際網路時間伺服器 ( )。若需本地時間伺服器,請按一下 ,開始 SLP 查詢,在網路中尋找可用的時間伺服器。從搜尋結果清單中選取最合適的時間伺服器,並按一下 ,結束對話方塊。若需公用時間伺服器,請選取您的國家 (時區) 並從 下的清單選取適當的伺服器,然後按一下 ,結束對話方塊。在主對話方塊中,使用 來測試所選取伺服器的可用性,並按一下 ,結束對話方塊。依照快速組態所述選取了啟動模式後,即可從圖形 32.1 「YaST:設定 NTP 用戶端」所顯示。
模組主對話方塊中的 下,存取 NTP 用戶端的進階組態,如在
中,決定是否要在 Chroot Jail 中啟動 xntpd。依照預設,會啟用 。因為它可以防止攻擊者損毀整個系統,因此在 xntpd 遭受攻擊時,會有較高的安全性。 可以設定 NTP 用戶端,而能透過 DHCP 取得網路中可用的 NTP 伺服器清單。如果 SuSEfirewall 在作用中 (這是預設值),請啟用
。如果您讓連接埠保持為關閉,就不可能對時間伺服器建立連接。用戶端要查詢的伺服器以及其他時間來源會列在清單下半部。修改清單時,可依需要使用
、 以及 。 可用來檢視用戶端的記錄檔。按一下
以新增時間資訊的新來源。在下列對話方塊中,選取進行時間同步化的來源類型。可用的選項如下:
另一個對話方塊可讓您選取 NTP 伺服器 (如 第 32.1.1 節「快速 NTP 用戶端組態」 中所述)。在系統開機時,請啟用 來觸發伺服器與用戶端之間的時間資訊同步化。 可讓您指定 xntpd 的其他選項。如需詳細資訊,請參閱 /usr/share/doc/packages/xntp-doc
(xntp-doc
套件的一部份)。
點 (peer),是指一台建立了對稱關係的機器:它可同時做為時間伺服器與用戶端。若要在相同的網路中使用點而非伺服器,請輸入系統的位址。其餘的對話方塊與
對話方塊相同。
若要在系統中使用收音機時鐘來進行時間同步化,請在此對話方塊中輸入時鐘類型、單位編號、設備名稱以及其他選項。按一下/usr/share/doc/packages/xntp-doc/refclock.html
中提供了關於本地無線電時鐘作業的詳細資訊。
時間資訊與查詢也可以透過網路中的廣播傳輸。請在此對話方塊中輸入廣播所應傳送至的位址。除非您已經有類似收音機控制時鐘的可靠時間來源,否則請勿啟用廣播。
如果您想要讓用戶端透過廣播接收其資訊,請在這些欄位中輸入應該接受的個別封包位址。