隨著科技的不斷發(fā)展，計算機在人們的日常生活中扮演著越來越重要的角色。而服務器則是計算機應用的一個重要方面，服務器時間的同步性十分重要，這不僅影響著服務器本身的正常運行，也會對用戶的使用體驗產(chǎn)生影響。本文將詳細介紹AIX系統(tǒng)設(shè)置服務器時間同步方法。

　　

1、NTP協(xié)議介紹

網(wǎng)絡(luò)時間協(xié)議（Network Time Protocol, NTP）是用于同一時刻將計算機時間同步的Internet協(xié)議。他同樣也可以被用于通過幾種方法獲取UTC時間方便精準的同步其他相關(guān)的設(shè)備。NTP有兩種操作模式：客戶端/服務器和對等廣播。

　　在NTP協(xié)議中，每個計算機可以作為時間源服務器或者一個客戶端。時間源服務器通常是通過GPS或氫鐘和其他高穩(wěn)定度時間源得到一些參考時間源。為了保證時間的精度，大多數(shù)服務器將他們設(shè)置為只跟蹤外部參考時間,而不是根據(jù)內(nèi)部發(fā)生的時間事件。客戶端使用某個時間源服務器的參考時間調(diào)整他們自己的時鐘。

　　客戶端是主動問詢時間源服務器的時間。為防止計算機嘗試讀取精確時間，NTP通過四個版本來防止，使得客戶端和時間源服務器都在相同版本的約定下進行時間的同步，從而減少出現(xiàn)精度不同步的情況。

　　

2、AIX系統(tǒng)設(shè)置NTP客戶端步驟

AIX系統(tǒng)需要安裝NTP客戶端，然后進行如下設(shè)置。

　　1. 打開/etc/inet/ntp.conf文件。

　　2. 配置服務器，網(wǎng)絡(luò)上有許多可以提供基礎(chǔ)時間的公共服務器，編寫如下內(nèi)容：

　　server tick.usno.navy.mil

　　server tock.usno.navy.mil

　　server ntp.nasa.gov

　　server ntp.pads.ufrj.br

　　3. 關(guān)閉某些想訪問自己的NTP請求：

　　restrict tick.usno.navy.mil

　　4. 關(guān)閉廣播客戶端：

　　broadcastclient #Allow broadcast client traffic

　　5. 對本地時鐘的進行調(diào)整。下列兩行會設(shè)置12小時鐘表示

　　tinker panic 0 #設(shè)置用于突然情況的時間，例如掛鐘

　　driftfile /etc/ntp.drift #設(shè)置UNIX時鐘文件以便記錄

　　6. 啟動和關(guān)閉NTP

　　啟動ntpdate服務 $ /etc/rc.net ntpdate start

　　建立與Internet上NTP服務器之間的同步

　　$ /usr/sbin/ntpd

　　

3、AIX系統(tǒng)設(shè)置NTP服務端步驟

AIX操作系統(tǒng)一般應用的NTP協(xié)議的是Synchronize方法。Synchronize方法可以確保所有的節(jié)點盡快的進行同步，在絕大多數(shù)情況下，實現(xiàn)高精度同步

　　以下是配置NTP服務端的步驟：

　　1. 確認服務器的時間是準確無誤的，對于NTP時間同步來說，一次成功的同步少則還需要5到10分鐘，而多則需要一個小時以上。若服務器的時間不準確，則需要使用其他的方法來設(shè)置明確的時間和日期。

　　2. 安裝NTP軟件包，在IBM的AIX平臺上，可以下載ncu.bpmpackage。

　　3. 修改/etc/inet/ntp.conf文件。需要將一個服務器設(shè)置為自己的主NTP服務器，還需要將其他的NTP服務器設(shè)置為輔助服務器。

　　server 127.127.1.1 # local clock

　　fudge 127.127.1.1 stratum 10

　　server timeserver1.example.com

　　server timeserver2.example.com

　　4. 備份自己的時間文件：/etc/ntp.drift, 以便下次可以使用。

　　5. 在ntpd(8)守護進程開始前，需要通過ntpq-K命令來設(shè)置時鐘的頻率誤差值，并將步進值指定為0。這個過程在開機腳本/etc/rc.net中設(shè)置，應用程序通常會在服務器啟動的時候自動執(zhí)行。

　　6. 啟動ntpd守護進程：

　　啟動ntpdate服務$ /etc/rc.net ntpdate start。

　　

4、AIX系統(tǒng)設(shè)置NTP源限制

為了安全起見時間服務器同步時間的重要性與原理，假設(shè)優(yōu)秀的NTP源被攻陷。不能排除攻擊者修改或者破壞NTP服務，這種情況下，可以使用access控制，或者是某種源的篩選來進行NTP服務的保護。下列方法中的修改默認的/etc/inet/ntp.conf文件或者使用/etc/inet/ntp.conf中的default restrictions配置。可以在restrict 行中設(shè)置各種限制類型，oas，ignore，nomodify，notrust，nopeer，ntpsers，monitor，noquery和limited。

　　總結(jié)：

　　綜上所述， AIX系統(tǒng)設(shè)置服務器時間同步方法是十分重要的，它不僅可以確保服務器的正常運行，也可以提高用戶的使用體驗。通過本文介紹的NTP協(xié)議，NTP客戶端和服務端，以及NTP源限制來為您介紹了AIX系統(tǒng)如何設(shè)置服務器時間同步方法。相信在實際操作中，這些方法可以幫助到你。