隨著科技的不斷發(fā)展，計(jì)算機(jī)在人們的日常生活中扮演著越來越重要的角色。而服務(wù)器則是計(jì)算機(jī)應(yīng)用的一個重要方面，服務(wù)器時(shí)間的同步性十分重要，這不僅影響著服務(wù)器本身的正常運(yùn)行，也會對用戶的使用體驗(yàn)產(chǎn)生影響。本文將詳細(xì)介紹AIX系統(tǒng)設(shè)置服務(wù)器時(shí)間同步方法。

　　

1、NTP協(xié)議介紹

網(wǎng)絡(luò)時(shí)間協(xié)議（Network Time Protocol, NTP）是用于同一時(shí)刻將計(jì)算機(jī)時(shí)間同步的Internet協(xié)議。他同樣也可以被用于通過幾種方法獲取UTC時(shí)間方便精準(zhǔn)的同步其他相關(guān)的設(shè)備。NTP有兩種操作模式：客戶端/服務(wù)器和對等廣播。

　　在NTP協(xié)議中，每個計(jì)算機(jī)可以作為時(shí)間源服務(wù)器或者一個客戶端。時(shí)間源服務(wù)器通常是通過GPS或氫鐘和其他高穩(wěn)定度時(shí)間源得到一些參考時(shí)間源。為了保證時(shí)間的精度，大多數(shù)服務(wù)器將他們設(shè)置為只跟蹤外部參考時(shí)間,而不是根據(jù)內(nèi)部發(fā)生的時(shí)間事件。客戶端使用某個時(shí)間源服務(wù)器的參考時(shí)間調(diào)整他們自己的時(shí)鐘。

　　客戶端是主動問詢時(shí)間源服務(wù)器的時(shí)間。為防止計(jì)算機(jī)嘗試讀取精確時(shí)間，NTP通過四個版本來防止，使得客戶端和時(shí)間源服務(wù)器都在相同版本的約定下進(jìn)行時(shí)間的同步，從而減少出現(xiàn)精度不同步的情況。

　　

2、AIX系統(tǒng)設(shè)置NTP客戶端步驟

AIX系統(tǒng)需要安裝NTP客戶端，然后進(jìn)行如下設(shè)置。

　　1. 打開/etc/inet/ntp.conf文件。

　　2. 配置服務(wù)器，網(wǎng)絡(luò)上有許多可以提供基礎(chǔ)時(shí)間的公共服務(wù)器，編寫如下內(nèi)容：

　　server tick.usno.navy.mil

　　server tock.usno.navy.mil

　　server ntp.nasa.gov

　　server ntp.pads.ufrj.br

　　3. 關(guān)閉某些想訪問自己的NTP請求：

　　restrict tick.usno.navy.mil

　　4. 關(guān)閉廣播客戶端：

　　broadcastclient #Allow broadcast client traffic

　　5. 對本地時(shí)鐘的進(jìn)行調(diào)整。下列兩行會設(shè)置12小時(shí)鐘表示

　　tinker panic 0 #設(shè)置用于突然情況的時(shí)間，例如掛鐘

　　driftfile /etc/ntp.drift #設(shè)置UNIX時(shí)鐘文件以便記錄

　　6. 啟動和關(guān)閉NTP

　　啟動ntpdate服務(wù) $ /etc/rc.net ntpdate start

　　建立與Internet上NTP服務(wù)器之間的同步

　　$ /usr/sbin/ntpd

　　

3、AIX系統(tǒng)設(shè)置NTP服務(wù)端步驟

AIX操作系統(tǒng)一般應(yīng)用的NTP協(xié)議的是Synchronize方法。Synchronize方法可以確保所有的節(jié)點(diǎn)盡快的進(jìn)行同步，在絕大多數(shù)情況下，實(shí)現(xiàn)高精度同步

　　以下是配置NTP服務(wù)端的步驟：

　　1. 確認(rèn)服務(wù)器的時(shí)間是準(zhǔn)確無誤的，對于NTP時(shí)間同步來說，一次成功的同步少則還需要5到10分鐘，而多則需要一個小時(shí)以上。若服務(wù)器的時(shí)間不準(zhǔn)確，則需要使用其他的方法來設(shè)置明確的時(shí)間和日期。

　　2. 安裝NTP軟件包，在IBM的AIX平臺上，可以下載ncu.bpmpackage。

　　3. 修改/etc/inet/ntp.conf文件。需要將一個服務(wù)器設(shè)置為自己的主NTP服務(wù)器，還需要將其他的NTP服務(wù)器設(shè)置為輔助服務(wù)器。

　　server 127.127.1.1 # local clock

　　fudge 127.127.1.1 stratum 10

　　server timeserver1.example.com

　　server timeserver2.example.com

　　4. 備份自己的時(shí)間文件：/etc/ntp.drift, 以便下次可以使用。

　　5. 在ntpd(8)守護(hù)進(jìn)程開始前，需要通過ntpq-K命令來設(shè)置時(shí)鐘的頻率誤差值，并將步進(jìn)值指定為0。這個過程在開機(jī)腳本/etc/rc.net中設(shè)置，應(yīng)用程序通常會在服務(wù)器啟動的時(shí)候自動執(zhí)行。

　　6. 啟動ntpd守護(hù)進(jìn)程：

　　啟動ntpdate服務(wù)$ /etc/rc.net ntpdate start。

　　

4、AIX系統(tǒng)設(shè)置NTP源限制

為了安全起見時(shí)間服務(wù)器同步時(shí)間的重要性與原理，假設(shè)優(yōu)秀的NTP源被攻陷。不能排除攻擊者修改或者破壞NTP服務(wù)，這種情況下，可以使用access控制，或者是某種源的篩選來進(jìn)行NTP服務(wù)的保護(hù)。下列方法中的修改默認(rèn)的/etc/inet/ntp.conf文件或者使用/etc/inet/ntp.conf中的default restrictions配置。可以在restrict 行中設(shè)置各種限制類型，oas，ignore，nomodify，notrust，nopeer，ntpsers，monitor，noquery和limited。

　　總結(jié)：

　　綜上所述， AIX系統(tǒng)設(shè)置服務(wù)器時(shí)間同步方法是十分重要的，它不僅可以確保服務(wù)器的正常運(yùn)行，也可以提高用戶的使用體驗(yàn)。通過本文介紹的NTP協(xié)議，NTP客戶端和服務(wù)端，以及NTP源限制來為您介紹了AIX系統(tǒng)如何設(shè)置服務(wù)器時(shí)間同步方法。相信在實(shí)際操作中，這些方法可以幫助到你。