记一次解决阿里云服务器偶尔连接不上的问题（由tcp_tw_recycle参数引发的）

阿里云服务器偶尔连接不上的问题出现在我做了一些TCP优化之后，出现了公司内网偶尔会出现连接不上服务器的问题，但是切换其他的网络就可以正常连接。

1，登陆服务器查看资源使用top，vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。

2，本地使用ping服务器外网ip正常返回，无丢包，延迟也正常。

3，登录服务器查看tcp相关数据。

发现在卡顿时有大量tcp syn包被丢弃，数值一直在增长。

在查阅资料并结合实际情况后，发现该服务器同时启用了 tcp_timestamps和tcp_tw_recycle参数。

后想起，之前同事为改善time_wait连接数过多问题曾改过该内核参数。

解决办法是，关闭tcp_tw_recycle：

再观察，发现服务已正常，偶尔连接不上的现象消失。

我们先来man一下这两个参数(man tcp)：

cp_timestamp 是 RFC1323 定义的优化选项，主要用于 TCP 连接中 RTT(Round Trip Time) 的计算，开启 tcp_timestamp 有利于系统计算更加准确的 RTT，也就有利于 TCP 性能的提升。（默认开启）

关于tcp_timestamps详情请见： https://toolsietforg/pdf/rfc7323pdf

开启tcp_tw_recycle会启用tcp time_wait的快速回收，这个参数不建议在NAT环境中启用，它会引起相关问题。

tcp_tw_recycle是依赖tcp_timestamps参数的，在一般网络环境中，可能不会有问题，但是在NAT环境中，问题就来了。比如我遇到的这个情况，办公室的外网地址只有一个，所有人访问后台都会通过路由器做SNAT将内网地址映射为公网IP，由于服务端和客户端都启用了tcp_timestamps，因此TCP头部中增加时间戳信息，而在服务器看来，同一客户端的时间戳必然是线性增长的，但是，由于我的客户端网络环境是NAT，因此每台主机的时间戳都是有差异的，在启用tcp_tw_recycle后，一旦有客户端断开连接，服务器可能就会丢弃那些时间戳较小的客户端的SYN包，这也就导致了网站访问极不稳定。

主机A SIP:P1 (时间戳T0) ---> Server 主机A断开后

主机B SIP:P1 (时间戳T2) T2 < T0 ---> Server 丢弃

经过此次故障，告诫我们在处理线上问题时，不能盲目修改参数，一定要经过测试，确认无误后，再应用于生产环境。同时，也要加深对相关内核参数的认识和理解。

本文解决灵感来自于 https://blog51ctocom/hld1992/2285410

https://blogcsdnnet/chengm8/article/details/51668992

微软官方网站上有非常详细的指导文件，我建议你下载打印，按照步骤一步一步走。基本上是这样的：

1在新服务器上安装服务器版操作系统，提升为域控DC/GC

2在新服务器上安装exchange2003

3当新服务器出现在ESM系统管理器里以后,建立所有方面的同步(具体参照微软文档) 公共文件夹,日历,离线地址簿等等

4移植邮箱(旧到新) 这会是个最耗时的工作, 建议你用非工作时间分批来进行,直到完全完成 可能由于种种原因,某些邮箱无法正常移植,你可采用导出pst文件的方式备份单个处理

5 当所有邮箱移植完毕,你确定其他同步业已完成的情况下,先不要着急把旧服务器干掉,先让新旧服务器同时运行几天来观察是否有任何问题 同时可以把同步取消(只留下新服务器) 把新服务器设置为主,旧服务器为从

6 当你确定没有问题时,修改防火墙的natting设置, 让进来的邮件直接访问新服务器,也许你要手动在新服务器上添加连接器以保证出去的邮件畅通无阻 然后把旧服务器关机几天 这样如果有问题你可以重新启动来修改

7 之后就可以把exchange2003盘放进旧服务器里,开始移除exchange2003了,之间可能会提示你还有问题需要解决 移除之后重启,旧服务器就会从ESM系统管理器里消失了

8 现在可以降域控了,这里注意,如果旧服务器是主域控你就需要夺取FSMO角色,具体步骤还是建议你参考官方文档 如果另有主域控在,你就不用了

基本上在客户端你是不用做任何事情的, outlook会自动切换到新服务器

以上引用http://bbs51ctocom/thread-606640-1html的原文

如果是exchange2007/2010/2013则会简单很多，但是还是请参考supportmicrosoftcom

      加入了微博以后，经常听到运维老师说到四层负载均衡，当然，年轻的我也是浅显的理解，哦，要用四层负载均衡，得申请虚拟IP(VIP)，得确定服务端口。可是经历一段时间，我申请负载均衡的时候，公司的运维老师又跟我说，你申请七层的吧，七层的方便管理，(内心ps：专业性有点强啊，啥是七层，四层都没搞明白呢，咋又来了个七层），“好的，老师，我在xxx后台申请是吧，咱七层的好处是？”。吧啦吧啦。。。。。运维老师说了一堆，我似懂非懂的听完恩了一声就走了，回来一想，咱得弄明白啊，不然显不出咱是高级工程师。于是网上各种搜索文章，终于找到了一篇“传道授业解惑”的文章，分享给大家。

注意：上面的很多Load Balancer既可以做四层交换，也可以做七层交换。

      所谓 四层负载均衡 ，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。

      以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN 请求时，即通过上述方式选择一个最佳的服务器，并对报文中目标IP地址进行修改(改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

       七层应用负载的好处 ，是使得整个网络更" 智能化 "。例如访问一个网站的用户流量，可以通过七层的方式，将对类的请求转发到特定的服务器并可以使用缓存技术；将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。当然这只是七层应用的一个小案例，从技术原理上，这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改，极大的提升了应用系统在网络层的灵活性。很多在后台，例如Nginx或者Apache上部署的功能可以前移到负载均衡设备上，例如客户请求中的Header重写，服务器响应中的关键字过滤或者内容插入等功能。

      另外一个常常被提到功能就是 安全性 。网络中最常见的SYN Flood攻击，即黑客控制众多源客户端，使用虚假IP地址对同一目标发送SYN攻击，通常这种攻击会大量发送SYN报文，耗尽服务器上的相关资源，以达到Denial of Service(DoS)的目的。从技术原理上也可以看出，四层模式下这些SYN攻击都会被转发到后端的服务器上；而七层模式下这些SYN攻击自然在负载均衡设备上就截止，不会影响后台服务器的正常运营。另外负载均衡设备可以在七层层面设定多种策略，过滤特定报文，例如SQL Injection等应用层面的特定攻击手段，从应用层面进一步提高系统整体安全。

       现在的7层负载均衡，主要还是着重于应用HTTP协议，所以其应用范围主要是众多的网站或者内部信息平台等基于B/S开发的系统。 4层负载均衡则对应其他TCP应用，例如基于C/S开发的ERP等系统。

      原文链接：

1 https://blogcsdnnet/azzfanke/article/details/2234301

2 https://blogcsdnnet/friends99/article/details/79803638

3 http://virtualadcblog51ctocom/3027116/591396

红帽认证系统管理员（RHCSA）：是红帽的初级认证，它证明你完全可以对Linux系统进行基础管理和维护工作。如：创建用户、管理磁盘、文件权限等。51CTO红帽认证送考量位居前列，优质红帽课程免费试学

红帽认证工程师（RHCE）：是红帽Linux的中级水平认证，它证明你具有红帽企业Linux系统高级系统管理员所需的知识、技能和能力。既能对服务器进行基础管理，还可以配置注入WEB、邮件、DNS等服务器，并且实现其安全运行。

红帽认证架构师（RHCA）：是红帽Linux最高级别认证，也是公认的更受欢迎、更成熟的认证。它主要是面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训。

想学习的话可以咨询一下51CTO学堂，51CTO学堂拥有丰富的实践课程，专业的试题，超多的学习路线，强大的学习功能，最重要的是操作还简单。讲师团由IT领域的技术牛人及专家组成，他们凭借自身在IT领域的丰富经验，为在校学生打造了众多专业且实战性强的IT视频课程。

mysql常见的备份方式有:mysqldump、mysqlhotcopy、BACKUP TABLE 、SELECT

INTOOUTFILE，又或者备份二进制日志（binlog），还可以是直接拷贝数据文件和相关的配置文件。MyISAM表是保存成文件的形式，因此相对比较容易备份，上面提到的几种方法都可以使用。Innodb 所有的表都保存在同一个数据文件 ibdata1中（也可能是多个文件，或者是独立的表空间文件），相对来说比较不好备份，免费的方案可以是拷贝数据文件、备份

binlog，或者用mysqldump。

1mysqldump备份

mysqldump 是采用SQL级别的备份机制，它将数据表导成 SQL 脚本文件，在不同的 MySQL 版本之间升级时相对比较合适，这也是最常用的备份方法。

示例:mysqldump -uroot -p database table > /home/jobs/backsql

mysqldump也可做增量备份,mysqldump相关参数网上较多,就不在此一一赘述了

2mysqlhotcopy备份如果是企业版的mysql可以用mysqlbackup当然是要收费的

mysqlhotcopy 是一个 PERL 程序。它使用 LOCK TABLES、FLUSH

TABLES 和 cp 或 scp

来快速备份数据库。它是备份数据库或单个表的最快的途径，但它只能运行在数据库文件（包括数据表定义文件、数据文件、索引文件）所在的机器上。

mysqlhotcopy 只能用于备份 MyISAM，并且只能运行在 类Unix 和 NetWare 系统上。

mysqlhotcopy 支持一次性拷贝多个数据库，同时还支持正则表达。

示例： root#/usr/local/mysql/bin/mysqlhotcopy -h=localhost -u=root

-p=123456 database /tmp (把数据库目录 database 拷贝到 /tmp

下)root#/usr/local/mysql/bin/mysqlhotcopy -h=localhost -u=root -p=123456

db_name_1 db_name_n /tmproot#/usr/local/mysql/bin/mysqlhotcopy

-h=localhost -u=root -p=123456 db_name/regex/

/tmp更详细的使用方法请查看手册，或者调用下面的命令来查看 mysqlhotcopy 的帮助：

perldoc /usr/local/mysql/bin/mysqlhotcopy注意，想要使用 mysqlhotcopy，必须要有

SELECT、RELOAD(要执行 FLUSH TABLES) 权限，并且还必须要能够有读取 datadir/db_name 目录的权限。

还原mysqlhotcopy 备份出来的是整个数据库目录，使用时可以直接拷贝到 mysqld

指定的 datadir (在这里是 /usr/local/mysql/data/)目录下即可，同时要注意权限的问题，如下例： root#cp

-rf db_name /usr/local/mysql/data/root#chown -R nobody:nobody

/usr/local/mysql/data/ (将 db_name 目录的属主改成 mysqld 运行用户)

3SQL 语法备份

31 备份BACKUP TABLE 语法其实和 mysqlhotcopy

的工作原理差不多，都是锁表，然后拷贝数据文件。它能实现在线备份，但是效果不理想，因此不推荐使用。它只拷贝表结构文件和数据文件，不同时拷贝索引文

件，因此恢复时比较慢。例子： BACK TABLE tbl_name TO ‘/tmp/db_name/‘;注意，必须要有 FILE

权限才能执行本SQL，并且目录 /tmp/db_name/ 必须能被 mysqld 用户可写，导出的文件不能覆盖已经存在的文件，以避免安全问题。

恢复用 BACKUP TABLE 方法备份出来的文件，可以运行 RESTORE TABLE 语句来恢复数据表。例子： RESTORE TABLE FROM ‘/tmp/db_name/‘;权限要求类似上面所述。

32 SELECT INTO OUTFILE 则是把数据导出来成为普通的文本文件，可以自定义字段间隔的方式，方便处理这些数据。例子：

SELECT INTO OUTFILE ‘/tmp/db_name/tbl_nametxt‘ FROM tbl_name;注意，必须要有

FILE 权限才能执行本SQL，并且文件 /tmp/db_name/tbl_nametxt 必须能被 mysqld

用户可写，导出的文件不能覆盖已经存在的文件，以避免安全问题。

用 SELECT INTO OUTFILE 方法备份出来的文件，可以运行 LOAD DATA INFILE 语句来恢复数据表。例子： LOAD

DATA INFILE ‘/tmp/db_name/tbl_nametxt‘ INTO TABLE

tbl_name;权限要求类似上面所述。倒入数据之前，数据表要已经存在才行。如果担心数据会发生重复，可以增加 REPLACE

关键字来替换已有记录或者用 IGNORE 关键字来忽略他们。

4启用二进制日志(binlog)

采用 binlog 的方法相对来说更灵活，省心省力，而且还可以支持增量备份。

启用 binlog 时必须要重启 mysqld。首先，关闭 mysqld，打开 mycnf，加入以下几行：

server-id = 1

log-bin = binlog

log-bin-index = binlogindex

然后启动 mysqld 就可以了。运行过程中会产生 binlog000001 以及 binlogindex，前面的文件是 mysqld

记录所有对数据的更新操作，后面的文件则是所有 binlog 的索引，都不能轻易删除。关于 binlog 的信息请查看手册。

需要备份时，可以先执行一下 SQL 语句，让 mysqld 终止对当前 binlog

的写入，就可以把文件直接备份，这样的话就能达到增量备份的目的了： FLUSH LOGS;如果是备份复制系统中的从服务器，还应该备份

masterinfo 和 relay-loginfo 文件。

备份出来的 binlog 文件可以用 MySQL 提供的工具 mysqlbinlog 来查看，如：

/usr/local/mysql/bin/mysqlbinlog /tmp/binlog000001该工具允许你显示指定的数据库下的所有

SQL 语句，并且还可以限定时间范围，相当的方便，详细的请查看手册。

恢复时，可以采用类似以下语句来做到： /usr/local/mysql/bin/mysqlbinlog /tmp/binlog000001

| mysql -uyejr -pyejr db_name把 mysqlbinlog 输出的 SQL 语句直接作为输入来执行它。

如果你有空闲的机器，不妨采用这种方式来备份。由于作为 slave 的机器性能要求相对不是那么高，因此成本低，用低成本就能实现增量备份而且还能分担一部分数据查询压力，何乐而不为呢？

具体方案：

一、主从同步

可以参考http://kerryblog51ctocom/172631/110206

二、增量备份：

每天中午12点和晚上12点做一次全备，每隔一小时备份binlog,也就是增量备份，具体操作如下：

Linux下开启binlog

/etc/mycnf中的mysqld部分加入:

[mysqld]

log-bin=/logs/mysql-bin

max-binlog-size=50M

windows下开启binlog

%mysql%/myini中的mysqld部分加入:

[mysqld]

log-bin =/logs/mysql-bin

max-binlog-size=50M

完整备份脚本 （仅提供部分作参考）

如果数据库数据量比较大，可以一天全备一次, 再每隔一小时增量备份一次；

#!/bin/sh

# mysql data backup script #

# use mysqldump --help,get more detail

BakDir=/backup/mysql

LogFile=/backup/mysql/mysqlbaklog

DATE=`date +%Y%m%d`

echo " " >> $LogFile

echo " " >> $LogFile

echo "-------------------------------------------" >> $LogFile

echo $(date +"%y-%m-%d %H:%M:%S") >> $LogFile

echo "--------------------------" >> $LogFile

cd $BakDir

DumpFile=$DATEsql

GZDumpFile=$DATEsqltgz

mysqldump --quick --all-databases --flush-logs

--delete-master-logs --lock-all-tables

> $DumpFile

echo "Dump Done" >> $LogFile

tar czvf $GZDumpFile $DumpFile >> $LogFile 2>&1

echo "[$GZDumpFile]Backup Success!" >> $LogFile

rm -f $DumpFile

#delete previous daily backup files:采用增量备份的文件,如果完整备份后,则删除增量备份的文件

cd $BakDir/daily

rm -f

cd $BakDir

echo "Backup Done!"

echo "please Check $BakDir Directory!"

echo "copy it to your local disk or ftp to somewhere !!!"

ls -al $BakDir

上面的脚本把mysql备份到本地的/backup/mysql目录,增量备份的文件放在/backup/mysql/daily目录下

增量备份

增量备份的数据量比较小,但是要在完整备份的基础上操作

增量备份使用bin log,脚本如下:

#!/bin/sh

# mysql binlog backup script

/usr/bin/mysqladmin flush-logs

DATADIR=/var/lib/mysql

BAKDIR=/backup/mysql/daily

###如果你做了特殊设置,请修改此处或者修改应用此变量的行:缺省取机器名,mysql缺省也是取机器名

HOSTNAME=`uname -n`

cd $DATADIR

FILELIST=`cat $HOSTNAME-binindex`

##计算行数,也就是文件数

COUNTER=0

for file in $FILELIST

do

COUNTER=`expr $COUNTER + 1 `

done

NextNum=0

for file in $FILELIST

do

base=`basename $file`

NextNum=`expr $NextNum + 1`

if [ $NextNum -eq $COUNTER ]

then

echo "skip lastest"

else

dest=$BAKDIR/$base

if(test -e $dest)

then

echo "skip exist $base"

else

echo "copying $base"

cp $base $BAKDIR

fi

fi

done

echo "backup mysql binlog ok"

增量备份脚本是备份前flush-logs,mysql会自动把内存中的日志放到文件里,然后生成一个新的日志文件,所以我们只需要备份前面的几个即可,也就是不备份最后一个

因为从上次备份到本次备份也可能会有多个日志文件生成,所以要检测文件,如果已经备份过,就不用备份了

数据还原：

先还原最近的完全备份数据：

mysql -hhostname -uusername -ppassword databasename < backupfilesql

再还原binlog ：

/mysqlbinlog --start-date="2016-04-10 17:30:05" --stop-date="2016-04-10 17:41:28" /usr/local/mysql/data/mysql-bin000002 |mysql -u root -p123456

5拷贝文件

直接备份数据文件相较前几种方法，备份数据文件最为直接、快速、方便，缺点是基本上不能实现增量备份。

为了保证数据的一致性，需要在靠背文件前，执行以下 SQL 语句： FLUSH TABLES WITH READ

LOCK;也就是把内存中的数据都刷新到磁盘中，同时锁定数据表，以保证拷贝过程中不会有新的数据写入。这种方法备份出来的数据恢复也很简单，直接拷贝回

原来的数据库目录下即可。

注意，对于 Innodb 类型表来说，还需要备份其日志文件，即 ib_logfile 文件。因为当 Innodb 表损坏时，就可以依靠这些日志文件来恢复。

6利用rsync备份

rsync作为同步工具也可以用来做备份,但要配置服务器端和客户端

示例rsync -vzrtopg --progress --delete root@19216813::root /tmp/

相关rsync配置可参考http://fanqiangchinaunixnet/a6/b7/20010908/1305001258html

缺点是rsync是根据文件修改时间做的增量备份,所以备份数据库都是全备,并且配置比较麻烦

7利用BigDump工具导入超大MySQL数据库备份文件

常用的 MySQL 数据库恢复工具（也能进行备份操作）是 phpMyAdmin，这是一个开源、免费的工具，大多数主机商（例如 Hawkhost）都会免费提供 。相信很多站长也用过 phpMyAdmin 来进行网站数据库的备份和恢复，确实很方便，并且有多国语言界面。不过，有一种情况可能你还没碰到，就是当你的数据库体积比较大时，例如

SQL 备份文件大于 2MB，甚至大于 10MB，这个时候如果你通过 phpMyAdmin 来进行数据库的恢复，就会出错，显示如下的提示：

这是因为你的 SQL 文件体积太大，超过了 phpMyAdmin 的处理能力，这种情况在网络速度比较慢的情况下尤为突出，例如站长在周末晚上8点这个网络拥挤的时段尝试使用 phpMyAdmin 来恢复大型 MySQL 数据库备份，就容易遇到这种问题。

很显然 phpMyAdmin 只适用于恢复比较小的 SQL 文件备份。对于超大 MySQL 数据库备份的恢复，你必须换一个专用的恢复工具，那就是：BigDump！工具下载地址http://wwwjb51net/codes/37147html

8使用bacula(wwwbaculaorg)进行备份

zZ

bacula采用模块化设计，采用c/s构架，理论上可以把任意n台主机的资料备份到任意n台

中，而你不需要在每台机器上都写一个配置文件控制他们运作，所有主要的工作都在一

台director上控制。登陆上director你就可以知道什么备份正在运行，什么备份成功了

，什么备份失败了，所有的log也会集中到你指定的地方，让管理工作更简单一点。恢复

的时候也很简单，简单运行几个命令你就可以把指定的备份恢复。支持完全备份，差异

备份，增量备份；支持把备份写到硬盘文件中，也支持写到磁带中。支持平台相当多，

设置包括win平台（备份win，还不支持备份到win）。当然也有一些缺点，比如对并发备

份支持未经彻底测试，作者宣称最好不要尝试，除非你自己经过测试。还有一点就是文

档中没有一个quick start。。文档太详细了点，没有点耐心读不完。。

1,前期准备

bacula有三个模块组成。一个是Director，用于指挥整个系统运行，job schedule,通知

另外两个模块工作。一个是Storage Daemon，它是存储端，负责把网络中传来的数据备

份到本机,恢复的时候负责把数据传出去。最后一个是File Daemon，备份时把文件传出

，恢复时接受数据并恢复。其实上面的三个模块并不能让bacula运行，另外一个模块是

数据库模块。这个模块可以通过SQLite（编译进bacula），也可以使用MySql和PostgreS

ql,作者推荐的是mysql。还需要一些第三方库才能编译：GZIP和Readline。文档中没有

说明，但其实还需要另外一个软件才能保证正常运行：ntp。因为差异备份和增量备份都

依赖于文件修改时间来决定是否备份。单机备份问题不大，网络备份就需要考虑各个主

机的时间差异了。所以我推荐所有主机每天运行两次ntpdate来调准时间。如果你在sjtu

网络里面，可以使用dnssjtueducn来调校时间。

如果你使用的是磁带机备份，还需要检查一下你的磁带机是否被支持。而且最好去阅读

文档中的Understanding Pools, Volumes and Labels一节。否则配置的时候你会搞得晕

乎乎的。

2，编译

编译过程很简单，文档也很详细，就不具体介绍了。注意一点是被备份机器上可以使用-

-enable-client-only编译。

3，数据库建立

下面说说mysql的建立过程。首先在代码根目录中

cd src/cats/

/grant_mysql_privileges

/create_mysql_database

/make_mysql_tables

如果mysql不是在本机上，可以增加-h参数指定。默认采用空密码的root用户，可以用-p

参数使其采用密码验证。如果要采用其它用户就只能修改脚本了，很简单的。

默认建立的bacula用户，而且是空密码。推荐还是修改密码。

bacula可以使用任意多的数据库，也就是说你可以使用两个数据库，然后再让这两个数

据库互相备份。

4，运行File Daemon(fd)

配置前先说明一点需要注意的,配置中指定主机地址时，最好使用ip，我配置时使用主机

名貌似不可以。。而且要是对外的ip，用127001不行

fd运行在被备份主机上。配置相当简单，指定哪个Director可以运行调度它，密码是什

么，fd的名字，工作目录，log往哪里发就可以了。修改修改标配就可以了。

5，运行Storage Daemon(sd)

sd运行在接受备份的机器上。配置也相当简单，只是比fd多出了一个device用于指定使

用什么硬件备份数据。可以把多个数据备份到一个device，如果是磁带机备份bacula在

恢复的时候会告诉你要使用哪个磁带。因为我使用的是文件备份的模式，所以就给每个

备份配置一个device，把不同的备份放到不同目录去，下面是一个简单文件备份device

配置

Device {

Name = dbdev

Media Type = File #这个随便写，但是在配置Director中的Storage时，必须写一

样的

Archive Device = /var/bak/db#备份到哪个目录，必须存在

LabelMedia = yes; # 自动label

Random Access = Yes;

AutomaticMount = yes;

第一步，选择最好的NTP服务地址

具体命令为ntpdate -q IP地址或域名

广东地区NTP优选结果如下：

①time4cloudtencentcom

②server timeasiaapplecom

③server cnntporgcn

④server ntpaliyuncom

⑤server cnpoolntporg

检查BIOS主板时间的命令

hwclock -r

NTP服务启停命令

sudo systemctl start/stop ntpd

检查查看ntp服务器有无和上层ntp连通

ntpstat

查看ntp服务器与上层ntp的状态

ntpq -pn

===server选项格式===

server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上层NTP服务器的IP地址或域名，随后所跟的参数解释如下所示：

◆ key： 表示所有发往服务器的报文包含有秘钥加密的认证信息，n是32位的整数，表示秘钥号。

◆ version： 表示发往上层服务器的报文使用的版本号，n默认是3，可以是1或者2。

◆ prefer： 如果有多个server选项，具有该参数的服务器优先使用。

◆ mode： 指定数据报文mode字段的值。

◆ minpoll： 指定与查询该服务器的最小时间间隔为2的n次方秒，n默认为6，范围为4-14。

◆ maxpoll：  指定与查询该服务器的最大时间间隔为2的n次方秒，n默认为10，范围为4-14。

◆ iburst： 当初始同步请求时，采用突发方式接连发送8个报文，时间间隔为2秒。

===同步硬件时钟===

ntp服务，默认只会同步系统时间。

如果想要让ntp同时同步硬件时间，可以设置/etc/sysconfig/ntpd文件，

在/etc/sysconfig/ntpd文件中，添加SYNC_HWCLOCK=yes这样，就可以让硬件时间与系统时间一起同步。

允许BIOS与系统时间同步，也可以通过hwclock -w 命令。

hwclock命令用来查询和设置硬件时钟。

hwclock -r 读取并打印硬件时钟

hwclock -s 将硬件时钟同步到系统时钟

hwclock -w  将系统时钟同步到硬件时钟

系统时钟与硬件时钟

在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备，也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当Linux启动时，系统时钟会去读取硬件时钟的设定，之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。

参考文档：

Linux服务器NTP客户端配置——https://wwwcnblogscom/paul8339/p/10059364html

NTP服务、客户端配置详解——https://blog51ctocom/u_11392081/1784080

一、安装Windows系统，注意进入界面时，不要选择或输入Microsoft账户，以免登录用户名存在问题。

二、安装配置OpenSSH服务器端，开启端口（一般默认已开启）设置默认shell，三步缺一不可。请参考官网步骤https://docsmicrosoftcom/en-us/windows-server/administration/openssh/openssh_server_configuration

三、安装MinGW64，配置环境变量

四、修改ssh config，参考https://blog51ctocom/rongfengliang/3124742