Сравните NTPD и ntpdate
О, я полагаю, что было бы полезно смотреть на некоторых учебных руководствах на HowtoForge также. Например: Виртуальные пользователи И Домены С Постфиксом, MySQL Courier And (+ SMTP-AUTH, Квота, SpamAssassin, ClamAV)
Алгоритм NTP включает информацию, чтобы позволить Вам вычислять и фиксировать дрейф в часах своего сервера. NTPD включает способность использовать это для хранения часов в синхронизации и будет работать более точно, чем часы на компьютере, не выполняющем NTPD. NTPD будет также использовать несколько серверов для улучшения точности.
ntpdate не сохраняет состояния для выполнения, этот сервис для Вас так не обеспечит тот же вид точности. Это позволит Вам предоставлять ему список серверов, которые это будет использовать, чтобы попытаться предоставить Вам лучший результат, но это не замена для сложных алгоритмов, предоставленных в NTPD, которые отслеживают Ваш дрейф с каждого из серверов со временем.
NTPDATE исправляет системное время мгновенно, которое может вызвать проблемы с некоторым программным обеспечением (например, уничтожение сессии, которая теперь кажется старой). NTPD намеренно медленно исправляет системное время, избегая той проблемы. Можно добавить переключатель-g, чтобы запуск NTPD позволил NTPD делать в первый раз обновить большой, который более или менее эквивалентен выполнению ntpdate однажды начинающий NTPD, который когда-то был методическими рекомендациями.
Что касается проблем безопасности, серверы ntp не соединяются назад на непосвященных соединениях, что означает, что Ваш брандмауэр должен смочь сказать об инициировании запроса ntp, и позвольте обратный трафик. Не должно быть никакой потребности оставить порты открытыми для произвольных соединений, чтобы заставить NTPD работать.
От ntpdate (8) страница справочника:
ntpdate может быть выполнен вручную по мере необходимости для установки часов хоста, или это может быть выполнено из сценария запуска хоста для установки часов во время начальной загрузки. Это полезно в некоторых случаях для установки часов первоначально прежде, чем запустить демона NTP ntpd. Также возможно выполнить ntpdate из сценария крона. Однако важно отметить, что ntpdate с изобретенными сценариями крона не является никакой заменой для демона NTP, который использует сложные алгоритмы для максимизации точности и надежности при уменьшении использования ресурса. Наконец, так как ntpdate не дисциплинирует тактовую частоту хоста, как делает ntpd, точность с помощью ntpdate ограничена.
-
1Лучше, чем использование ntpdate прежде, чем запустить ntpd: просто используйте-g! – Alex J 1 June 2009 в 09:33
ntpd предпочтен по ntpdate, потому что Вы получаете гладкое исправление времени, а не переходы в Ваших часах. Какой смысл Вы имеете своих журналов, когда существует назад переход времени в них? ntpdate также прозрачно переключится между серверами по мере необходимости.
Что касается требования открытых портов (как упомянуто Kyle), более новые версии ntpd (например, 4.2.4 на моем сервере Debian) могут быть настроены, чтобы широковещательно передать/многоадресно передать к LAN с криптографической аутентификацией.
Править: см. также этот вопрос.
Я услышал о проблемах с расфазировкой тактовых сигналов на виртуальных машинах, работающих ntpd. Я также услышал о людях, исправляющих эту проблему путем выполнения регулярных заданий крона, которые называют ntpdate против нескольких из серверов пула. У меня не было этих проблем, но я несколько раз слышал о них.
-
1
Я обычно рекомендую, чтобы Вы выполнили NTPD и синхронизировали Ваши серверы с обозначенным сервером времени в Вашей организации. Тот внутренний сервер будет обычно синхронизировать с одним из общедоступных серверов NTP (когда Вы связались с).
Я использовал ntpdate метод без любой проблемы, но это просто кажется большим количеством hackish, чем выполнение истинного ntpd демона.
На сервере, где доступ и укрепление очень важны, я использовал обоснование, что xntpd, версия ntpd, на который я полагался, потребовал открытого порта UDP 123. Поскольку я предпочел только иметь tcp 22 и 80 открытых, я использовал ntpdate в crontab вместо этого. Я никогда не слышал серьезного основания для того, почему ему было нужно это или не то, которое я вспоминаю.
Одни из недостатков использования crontab'ed ntpdate вызов - то, что это не может обработать исправление дрейфа изящно. ntpdate, iirc, обновляет часы, как только это может сказать, что Вы устарели - демоны NTP обычно исправляют дрейф мягко. Это обладает преимуществом, что Ваши журналы сохранены нормальными - можно вообразить на занятом веб-сервере, например, что, если RTC дрейфовал несколько минут, что чтение блогов на следующий день могло бы вывести, что люди смогли поразить безопасный URL, прежде чем они вошли в систему, поскольку веб-хиты не будут работать.
Вы не должны использовать crontab, это - то, для чего ntpd.
Первоначально, когда Ваше время является выходом, один путь состоит в том, чтобы просто остановить ntpd, затем работать ntpdate ntp.server.com для возвращения его в синхронизации затем запустите ntp снова.
Если у Вас есть большая сеть, хотя, я, вероятно, настроил несколько локальных серверов ntp и заставляю все хосты использовать их.
Как упомянуто в другом месте, NTP обеспечивает гладкое исправление времени. Если приложения на Вашем сервере не возражают, имеют целые секунды, пропадают, или переделывание тех же секунд снова, то ntpd не получает Вас очень по ntpdate.
Если, с другой стороны, у Вас действительно есть чувствительные ко времени приложения, которые чувствительны к секундам, или еще хуже чувствительны к частичным секундам, то ntpd является безусловно лучшим выбором. Novell eDirectory добавляет метку времени к обновлениям для обработки коллизии обновления, которая становится очень важной, если обновления происходят очень быстро (такой как во время утреннего порыва входа в систему). Сервер системного журнала должен иметь время с точностью до, по крайней мере, наполовину второй для хранения нормальных журналов.
Для моего поля MythTV дома, я замечаю, когда это - даже несколько секунд прочь того, что мой кабельный провайдер рассматривает временем, таким образом, я использую NTP на этом. Поскольку UPS контролирует сервер на работе, я использую crontabbed ntpdate по тем же причинам Kyle Hodgson, на которого указывают, как это - хост оплота, я не хочу тот порт, открытый, даже если я заблокировал приложение вниз; для того приложения, являющегося секундой прочь истинных, не страшно.
Что касается дублирования, мы поддерживаем по крайней мере два хоста времени в нашей сети и указываем на все наши внутренние узлы к тем двум. Эти два затем дорожка другой Интернет хосты NTP. Кроме того, они настроены в расположении Peer, таким образом, они могут сохранить время между собой способом согласия, если наша интернет-ссылка понижается. Устойчивый NTP определенно возможен инженеру.
Посмотрите это обсуждение для понимания того, почему "ntpdate" все еще желаем и используем.
Подвести итог его: ntpd является медленным в сравнении при создании крупной временной регулировки, даже с-g опцией.
Для Домашнего использования ntpdate не является никакой важной персоной действительно.. Существует причина, это "медленнее". Любой, который использует крон с ntpdate в ПРОИЗВОДСТВЕННОЙ Корпоративной среде, является просто идиотом.