ntpdate 命令
用途
使用网络时间协议 (NTP) 来设置日期和时间。
语法
ntpdate [ -b ] [ -c ] [-d ] [ -s ] [ -u ] [ -a Keyid ] [ -e AuthenticationDelay ] [ -k KeyFile ] [ -o V ] [ -p Samples ] [ -t TimeOut ] Server ...
描述
通过轮询指定的确定正确时间的 NTP 服务器,ntpdate 命令设置本地日期和时间。 它从指定的每个服务器获得了一些样本,并应用标准 NTP 时钟过滤器和选择算法来选择最好的样本。
此 ntpdate 命令使用以下方法进行时间调整:
- 如果它确定时钟的关闭时间超过 0.5 秒,那么它通过调用 settimeofday 子例程来步进时钟的时间。 在引导时间,这是一个首选的方法。
- 如果它确定时钟熄灭时间小于 0.5 秒,那么它将通过调用具有偏移量的 adjtime 子例程来使时钟的时间处于休眠状态。 此方法倾向于用牺牲一些稳定性来保持漂移时钟更加准确。 当不是通过运行一个守护程序而是从 cron 命令有规则的运行 ntpdate 命令时,每一小时或两小时执行一次可以保证足够的走时精度,从而避免调整时钟。
注意:
- ntpdate 命令的可靠性和精度随着服务器数量的增加而显着提高。 尽管能使用单一服务器,但您能通过提供至少三个或四个服务器以获得更好的性能。
- 如果像 xntpd 守护程序这样的 NTP 服务器守护程序在同一主机上运行,那么 ntpdate 命令将拒绝设置日期。
- 您必须在本地主机上具有 root 用户权限才能运行此命令。
标志
| 项 | 描述 |
|---|---|
| -a 密钥标识 | 使用 Keyid 启用认证功能并认证全部数据包。 认证功能缺省禁用。 |
| -b | 通过调用 settimeofday 子例程来增加时钟的时间。 |
| -c | 通过调用 adjtime 子例程来调整时钟的时间。 |
| -d | 指定调试方式。 判断 ntpdate 命令会产生什么结果(不产生实际的结果)。 结果再现在屏幕上。 此标志使用无特权的端口。 |
| -e AuthenticationDelay | 指定延迟认证处理的时间秒数。 常规值范围:0.0001 到 0.003。 |
| -k KeyFile | 当不使用缺省值 /etc/ntp.keys 文件时,为包含密钥的文件指定一个不同的名称。 请参阅 ... 以获取 KeyFile的描述。 |
| -o 版本 | 当轮询它的发出数据包时,指定使用的 NTP 版本实现。 Version 的值可为 1、2 或 3。 缺省值是 3。 |
| -p 样本 | 指定从每个服务器获取的样本的数目。 Samples 的值在 1 和 8 之间,并包括 1 和 8。 缺省值为 4。 |
| -s | 指定日志操作 syslog 设施的使用,而不是使用标准输出。 当运行 ntpdate 命令和 cron 命令时,它是很有用的。 |
| -t TimeOut | 指定等待响应的时间。 给定 TimeOut 的值四舍五入为 0.2 秒的倍数。 缺省值为 1 秒。 |
| -U | 指定使用无特权的端口发送数据包。 当在一个对特权端口的输入流量进行阻拦的防火墙后是很有益的,并希望在防火墙之外和主机同步。 防火墙是一个系统或者计算机,它控制从外网对专用网的访问。 |
参数
| 项 | 描述 |
|---|---|
| 服务器 ... | 指定轮询的服务器。 |
退出状态
本命令返回以下退出值:
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 成功完成。 |
| > 0 | 发生错误。 |
安全性
访问控制:必须具有 root 权限才能运行该命令。
审计事件:N/A
RBAC 用户和可信 AIX® 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
通过轮询位于地址的 NTP 服务器来设置本地日期和时间9.3.149.107,请输入:
/usr/sbin/ntpdate 9.3.149.107出现与以下内容类似的输出:
28 Feb 12:09:13 ntpdate [18450]: step time server 9.3.149.107
offset 38.417792 sec文件
| 项 | 描述 |
|---|---|
| /usr/sbin/ntpdate | 包含 ntpdate 命令。 |
| /etc/ntp.keys | 包含缺省的密钥文件。 |