隨著(zhù)科技的不斷發(fā)展，計算機在人們的日常生活中扮演著(zhù)越來(lái)越重要的角色。而服務(wù)器則是計算機應用的一個(gè)重要方面，服務(wù)器時(shí)間的同步性十分重要，這不僅影響著(zhù)服務(wù)器本身的正常運行，也會(huì )對用戶(hù)的使用體驗產(chǎn)生影響。本文將詳細介紹AIX系統設置服務(wù)器時(shí)間同步方法。

　　

1、NTP協(xié)議介紹

網(wǎng)絡(luò )時(shí)間協(xié)議（Network Time Protocol, NTP）是用于同一時(shí)刻將計算機時(shí)間同步的Internet協(xié)議。他同樣也可以被用于通過(guò)幾種方法獲取UTC時(shí)間方便精準的同步其他相關(guān)的設備。NTP有兩種操作模式：客戶(hù)端/服務(wù)器和對等廣播。

　　在NTP協(xié)議中，每個(gè)計算機可以作為時(shí)間源服務(wù)器或者一個(gè)客戶(hù)端。時(shí)間源服務(wù)器通常是通過(guò)GPS或氫鐘和其他高穩定度時(shí)間源得到一些參考時(shí)間源。為了保證時(shí)間的精度，大多數服務(wù)器將他們設置為只跟蹤外部參考時(shí)間,而不是根據內部發(fā)生的時(shí)間事件?？蛻?hù)端使用某個(gè)時(shí)間源服務(wù)器的參考時(shí)間調整他們自己的時(shí)鐘。

　　客戶(hù)端是主動(dòng)問(wèn)詢(xún)時(shí)間源服務(wù)器的時(shí)間。為防止計算機嘗試讀取精確時(shí)間，NTP通過(guò)四個(gè)版本來(lái)防止，使得客戶(hù)端和時(shí)間源服務(wù)器都在相同版本的約定下進(jìn)行時(shí)間的同步，從而減少出現精度不同步的情況。

　　

2、AIX系統設置NTP客戶(hù)端步驟

AIX系統需要安裝NTP客戶(hù)端，然后進(jìn)行如下設置。

　　1. 打開(kāi)/etc/inet/ntp.conf文件。

　　2. 配置服務(wù)器，網(wǎng)絡(luò )上有許多可以提供基礎時(shí)間的公共服務(wù)器，編寫(xiě)如下內容：

　　server tick.usno.navy.mil

　　server tock.usno.navy.mil

　　server ntp.nasa.gov

　　server ntp.pads.ufrj.br

　　3. 關(guān)閉某些想訪(fǎng)問(wèn)自己的NTP請求：

　　restrict tick.usno.navy.mil

　　4. 關(guān)閉廣播客戶(hù)端：

　　broadcastclient #Allow broadcast client traffic

　　5. 對本地時(shí)鐘的進(jìn)行調整。下列兩行會(huì )設置12小時(shí)鐘表示

　　tinker panic 0 #設置用于突然情況的時(shí)間，例如掛鐘

　　driftfile /etc/ntp.drift #設置UNIX時(shí)鐘文件以便記錄

　　6. 啟動(dòng)和關(guān)閉NTP

　　啟動(dòng)ntpdate服務(wù) $ /etc/rc.net ntpdate start

　　建立與Internet上NTP服務(wù)器之間的同步

　　$ /usr/sbin/ntpd

　　

3、AIX系統設置NTP服務(wù)端步驟

AIX操作系統一般應用的NTP協(xié)議的是Synchronize方法。Synchronize方法可以確保所有的節點(diǎn)盡快的進(jìn)行同步，在絕大多數情況下，實(shí)現高精度同步

　　以下是配置NTP服務(wù)端的步驟：

　　1. 確認服務(wù)器的時(shí)間是準確無(wú)誤的，對于NTP時(shí)間同步來(lái)說(shuō)，一次成功的同步少則還需要5到10分鐘，而多則需要一個(gè)小時(shí)以上。若服務(wù)器的時(shí)間不準確，則需要使用其他的方法來(lái)設置明確的時(shí)間和日期。

　　2. 安裝NTP軟件包，在IBM的AIX平臺上，可以下載ncu.bpmpackage。

　　3. 修改/etc/inet/ntp.conf文件。需要將一個(gè)服務(wù)器設置為自己的主NTP服務(wù)器，還需要將其他的NTP服務(wù)器設置為輔助服務(wù)器。

　　server 127.127.1.1 # local clock

　　fudge 127.127.1.1 stratum 10

　　server timeserver1.example.com

　　server timeserver2.example.com

　　4. 備份自己的時(shí)間文件：/etc/ntp.drift, 以便下次可以使用。

　　5. 在ntpd(8)守護進(jìn)程開(kāi)始前，需要通過(guò)ntpq-K命令來(lái)設置時(shí)鐘的頻率誤差值，并將步進(jìn)值指定為0。這個(gè)過(guò)程在開(kāi)機腳本/etc/rc.net中設置，應用程序通常會(huì )在服務(wù)器啟動(dòng)的時(shí)候自動(dòng)執行。

　　6. 啟動(dòng)ntpd守護進(jìn)程：

　　啟動(dòng)ntpdate服務(wù)$ /etc/rc.net ntpdate start。

　　

4、AIX系統設置NTP源限制

為了安全起見(jiàn)時(shí)間服務(wù)器同步時(shí)間的重要性與原理，假設優(yōu)秀的NTP源被攻陷。不能排除攻擊者修改或者破壞NTP服務(wù)，這種情況下，可以使用access控制，或者是某種源的篩選來(lái)進(jìn)行NTP服務(wù)的保護。下列方法中的修改默認的/etc/inet/ntp.conf文件或者使用/etc/inet/ntp.conf中的default restrictions配置?？梢栽趓estrict 行中設置各種限制類(lèi)型，oas，ignore，nomodify，notrust，nopeer，ntpsers，monitor，noquery和limited。

　　總結：

　　綜上所述， AIX系統設置服務(wù)器時(shí)間同步方法是十分重要的，它不僅可以確保服務(wù)器的正常運行，也可以提高用戶(hù)的使用體驗。通過(guò)本文介紹的NTP協(xié)議，NTP客戶(hù)端和服務(wù)端，以及NTP源限制來(lái)為您介紹了AIX系統如何設置服務(wù)器時(shí)間同步方法。相信在實(shí)際操作中，這些方法可以幫助到你。