优雅的解决方案是，在机器刚开机时，执行ntpupdate直接修改系统时间，然后启动ntpd守护进程，渐进式逼近地调整系统时间，基本可以做到分毫不差。

误差小的时候，ntpd不会直接修改系统时间的，只是对时钟频率进行校正。这种方式好处是系统时间不会有跳变，不会影响像crontab这样程序的运行，缺点是校正需要一定的时间。

RHEL系统上，我们常用ntpd来完成该任务；而在Ubuntu系统里，我们则用openntpd来替代它。相对ntpd，openntpd是轻量级的网络时间协议，设置比较简单。关于ntpd和openntpd的设置，参考以下2篇文章

1. NTP 時間伺服器     http://linux.vbird.org/linux_server/0440ntp.php
2. 设定 OpenNTPD     http://wiki.debian.org.hk/w/Setup_OpenNTPD

以下摘自《鸟哥的私房菜》，可解读为什么会有偏差的问题。

事實上，在我們的身邊就有很多的原子鐘，例如石英表，還有電腦主機上面的 BIOS 內部就含有一個原子鐘在紀錄與計算時間的進行吶！不過由於原子鐘主要是利用計算晶片 (crystal) 的原子震盪週期去計時的，這是因為每種晶片都有自己的獨特的震盪週期之故。 然而因為這種晶片的震盪週期在不同的晶片之間多多少少都會有點差異性， 甚至同一批晶片也可能會或多或少有些許的差異(就連溫度也可能造成這樣的誤差呢！)，因此也就造成了 BIOS 的時間會三不五時的給他快了幾秒或者慢了幾秒。

或許您會認為，BIOS 計時器每天快個五秒也沒有什麼了不起的，不過如果您再仔細的算一算，會發現，一天快五秒， 那麼一個月快2.5分鐘，一年就快了 75 分鐘了！所以說，呵呵！時間差是真的會存在的！ （依据该原理，只要关机或者重启次数越多，时间就会差得越离谱）

1.挑选最快最稳定的ntp上层服务器

C:\Documents and Settings\linqp>ping ntp.api.bz -n 100

Approximate round trip times in milli-seconds:

    Minimum = 67ms, Maximum = 89ms, Average = 80ms

C:\Documents and Settings\linqp>ping t3.hshh.org -n 50

Approximate round trip times in milli-seconds:

    Minimum = 18ms, Maximum = 22ms, Average = 19ms

C:\Documents and Settings\linqp>ping t1.hshh.org -n 50

Approximate round trip times in milli-seconds:

    Minimum = 22ms, Maximum = 27ms, Average = 24ms

C:\Documents and Settings\linqp>ping 1.cn.pool.ntp.org -n 50

Ping statistics for 122.226.192.4:

    Packets: Sent = 50, Received = 50, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 18ms, Maximum = 24ms, Average = 21ms

2.使用ntpdate同步系统时间

root@krc:~# /usr/sbin/ntpdate t3.hshh.org

• 修改前

root@krc:~# date

Tue Jul 13 16:22:42 CST 2010

root@krc:~# hwclock -r

Tue 13 Jul 2010 04:21:23 PM CST -0.001126 seconds

• 修改后

root@krc:~# date

Tue Jul 13 16:26:33 CST 2010

root@krc:~# hwclock -r

Tue 13 Jul 2010 04:26:45 PM CST -0.001124 seconds

3.建立计划任务

root@krc:~#crontab -e

# m h dom mon dow command

00 00 * * * /bin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh

28 23 * * * /etc/webmin/cron/tempdelete.pl

1 0 * * 1 find /data1/backup_zone/data_www/* -mtime +28 |xargs rm -f

10 00 * * 1 cat /dev/null > /data1/backup_zone/data_www/snapfile

11 00 * * * bash /root/script-bak/bak_www.sh

1 1 * * * bash /root/script-bak/bak_conf.sh

11 1 * * 1 find /data1/backup_zone/data_conf/* -mtime +28 |xargs rm -f

*/10 * * * * /usr/sbin/ntpdate t3.hshh.org && /sbin/hwclock -w

4.参考资料

鸟哥的教程 http://linux.vbird.org/linux_server/0440ntp.php

Public NTP Server http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers

Asia Public NTP Server http://www.pool.

C:\Documents and Settings\linqp>runas /h
RUNAS 用法:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program

   /noprofile        指定不应该加载用户的配置文件。
                     这会加速应用程序加载，但
                     可能会造成一些应用程序运行不正常。
   /profile          指定应该加载用户的配置文件。
                     这是默认值。
   /env              要使用当前环境，而不是用户的环境。
   /netonly          只在指定的凭据限于远程访问的情况下才使用。

   /savecred         用用户以前保存的凭据。
                     Windows XP Home Edition 上没有这个选项。
                     该选项会被忽略。
   /smartcard        如果凭据是智能卡提供的，则使用这个选项。

   /user             <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
   program         EXE. 的命令行。请参阅下面的例子

例如:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.ms
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意:  只在得到提示时才输入用户的密码。
注意:  USER@DOMAIN 跟 /netonly 不兼容。
注意:  /profile 跟 /netonly 不兼容。

C:\Documents and Settings\linqp>

IP空格MAC　(MAC间用：分开)

如下：

192.168.0.11 04:4B:80:80:80:01

192.168.0.12 04:4B:80:80:80:02

192.168.0.13 04:4B:80:80:80:03

192.168.0.14 04:4B:80:80:80:04

最后在rc.local里加上下面一行

arp -f /etc/ethers

就OK了，开机自动加载

注:ethers文件里不能本机IP绑定本机MAC（不能自己梆自己），否则出错

arp -s 用于在命令行下暂时绑定IP和MAC

arp -s 192.168.0.1 04:4B:80:80:80:04

服务器上有上亿的25k~40k小文件约4T左右（每天还在不停增加），但磁盘马上要满了

磁盘结构NTFS

用treesize 列目录用了一个晚上，大概8小时

用killcopy拷贝到NAS，在收集信息时就崩溃了

现在还没有好的方法处理这些文件

打开磁盘并不慢，因为这些文件被分在不同的目录下，目录也很多

A1:

RAR 估计够呛，我感觉 RAR 是先收集文件列表然后开始压缩的，而且还会故意把不同路径文件名相同的放在一起压。我们算一下，假如每个文件路径和相关信息存放在内存里平均需要 512 字节空间，那么收集 10 亿个文件列表就需要 476.8GB 内存，就算更乐观的情况——256 字节一个 file path entry，1 亿文件的列表也需要 23.84GB 内存空间。

这显然不具备实际意义。所以要是真想备份出去就只能用 ghost 之类的磁盘镜像工具了。ghost 出来以后要是想恢复部分文件，可以使用官方的 ghost Explorer。

A2:

这么多小文件，只能用block的方式去操作

以上的思路应该是正解,继续关注此帖,等待更好的解决思路.

lin-pooplematoMacBook:~ linpoople$ ssh-keygen

lin-pooplematoMacBook:~ linpoople$ cd .ssh

lin-pooplematoMacBook:.ssh linpoople$ ls

id_rsa id_rsa.pub known_hosts #id_rsa为私钥,留在客户端;id_rsa为公钥,传至服务器端

2.利用U盘或者FTP等方式,把公钥传至服务器,存放位置为服务器用户的.ssh目录(如果没有该目录,请创建)

3.在服务器上执行一下操作,导入公钥

[lqp@sqdata1 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.核实修改.ssh目录(755)和目录下文件的权限(644)(这个貌似还是比较严格的,试过放宽权限,结果认证不了)

[lqp@sqdata1 ~]$ ls -al .ssh/

drwxr-xr-x 2 lqp lqp 4096 04-12 12:45 .

drwx—— 3 lqp lqp 4096 04-12 12:46 ..

-rw-r–r– 1 lqp lqp 419 04-12 12:45 authorized_keys

-rw-rw-r– 1 lqp lqp 419 04-12 12:45 id_rsa.pub

-rw-r–r– 1 lqp lqp 395 04-12 11:35 known_hosts

#文中提到Data Ontap为Netapp存储的操作系统，基于*Nix定制

几个注意点：

1.需要域控制器上面同时有DNS server。对域控制器不熟的兄弟，可以利用“Windows2003 EE – 管理工具 – 管理您的服务器 – 添加删除角色 -第一台服务器”模式安装。这会把常用的Service都装上，然后移除不需要的服务即可。

2.需要保持Data Ontap和DC服务器时间误差在5分钟以内。否则，客户机登陆CIFS共享时，将会有“权限不足”等的错误提示。同时，NetApp的console界面返回如下信息

NTN3600A> Sat Mar 13 11:30:18 GMT [cifs.trace.GSS:error]: AUTH: Unable to acquire filer credentials: (0×96c73a25) Filer and domain time differ by more than 5 minutes.

在Netapp WebUI中调整时间，注意，时区必须选择“PRC”。Data Ontap的内核有点诡异，时区选择GMT+8也是不行的。

3.Netapp首次安装，除了3张系统盘，额外的虚拟磁盘，均是不可用。具体表现如下

a.启动时，显示如下信息：

“Disk v4.40 Shelf ? Bay ? [NETAPP VD-1000MB-FZ-520 0042] S/N [18084922] has no valid labels. It will be taken out of service to prevent possible data loss.”

b.在“Data Ontap – Storage – Disk”里显示这几张盘为Broken

c.做Aggregates时，会提示“at least 2 spare disks”

可以做如下操作来解决这个问题

>priv set diag
*>disk unfail -s v4.19 (where v4.19 is your disk,maybe 4.20,4.21…)
*>disk zero spares

相关工具和文档

1.IBM RedBook:Setting up CIFS shares and joining the Active Dictory

2.模拟器：Netapp Simulator v7.1

3.模拟器使用文档：Netapp Simulator User Guide v7.1

a.single-mode  端口工作在active和standby状态，只有一个端口处于actvie状况。当active端口失效,系统自动从standby中选择一个端口成为active口。不需要交换机支持aggre，也不需要在交换机上做任何相关配置。所有端口具有相同的ＭＡＣ地址，实现最基本的链路冗余。

b.multi-mode(static)  与IEEE 802.3ad(static)兼容，所有端口处于active状态，具有相同的mac地址；能够检测端口的链路状态，但不能数据的丢失；交换机需要支持 LAC；;在multimode(包括static和dynamic)下，存储系统对outbound traffic支持三种load-balance算法:IP-based/MAC-based/Round robin;。

c.multi-mode(dynamic)  与IEEE 802.3ad(dynamic)兼容，即lLACP协议(cisco叫做PAgP)，所有端口均处于active状态，具有相同的mac地址。交换机需要支持LACP。在lacp下,vif接口必须配置为 first-level，并且LB应该配置为IP-based(这也是默认方式)；在lacp下，存储系统不仅能检测链路的丢失,还能检测数据流的丢失，因此该模式与HA环境相兼容。此种模式有其局限性，只能使用IP Balance算法。

三种load-balance算法的比较：

a. ip balance  根据来源IP动态负载均衡，得出的结果不会太平均。故障切换，会有一个丢包。在故障恢复后，会将流量重定向回该端口。

b. mac balance  多个不同mac地址的端口，平均分配负载。比较有意思的是，长期测试之后，会发现，其中接收包都集中在一个端口，发送包集中在另一个端口。在拔掉一个接口的情况下，另一个接口会接管所有流量。在网络断掉的一瞬间，会有一个丢包。

c. rr balance （Round-Robin Scheduling） 轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器，从1开始，直到N(内部服务器个数)，然后重新开始循环。适用于请求方软硬件条件和请求数差不多的情况。

d. port balance方式下，所有流量由两个端口均衡，得出的结果平均。在网络断掉的一瞬间，会有一个丢包。从端口和带宽利用率来考虑，这是最佳方式。

以上所说丢包，都是基于连续ping测试。

以下是IBM NS3600做VIF的一个实例

NTN3600B> ifconfig e0a down
NTN3600B> ifconfig e0b down
NTN3600B> ifconfig vif1 down
ifconfig: vif1: no such interface
NTN3600B> vif destroy vif1
vif1 is not a valid vifname
NTN3600B> vif create multi vif1 -b port e0a e0b
NTN3600B> ifconfig vif1 192.168.125.2
NTN3600B> ifconfig vif1 up
NTN3600B> ping 192.168.125.2
192.168.125.2 is alive

NTN3600B> vif stat vif1
Virtual interface (trunk) vif1
        e0b                 e0a        
  Pkts In   Pkts Out  Pkts In   Pkts Out
  1         83        66        23     
  0         3         3         0      
  1         5         4         0      
  0         4         4         0      
  0         4         4         0      
  0         4         4         0      
  0         4         4         0      
  0         4         4         0      
  0         4         4         0      
  0         4         4         0      

NTN3600B> vif status  
default: transmit ‘IP Load balancing’, VIF Type ‘multi_mode’, fail ‘log’
vif1: 2 links, transmit ‘IP+port Load balancing’, VIF Type ‘multi_mode’ fail ‘default’
         VIF Status     Up      Addr_set
        up:
        e0b: state up, since 10Mar2010 14:02:01 (00:02:45)
                mediatype: auto-1000t-fd-up
                flags: enabled
                input packets 2, input bytes 128
                output packets 131, output bytes 9414
                up indications 1, broken indications 0
                drops (if) 0, drops (link) 0
                indication: up at 10Mar2010 14:02:01
                        consecutive 164, transitions 1
        e0a: state up, since 10Mar2010 14:02:01 (00:02:45)
                mediatype: auto-1000t-fd-up
                flags: enabled
                input packets 113, input bytes 9006
                output packets 23, output bytes 1576
                up indications 1, broken indications 0
                drops (if) 0, drops (link) 0
                indication: up at 10Mar2010 14:02:01
                        consecutive 164, transitions 1

症状如下
错误代码：0×80070035,找不到网络路径。

Google了很多文章，都不适用。

在“本地连接”的“属性”页面里，发现了一点端倪，此连接使用以下项目里，有个“cFosSpeed Protocol……”，尝试将其勾选标志去掉，再访问网络共享，通过。

那这个cFosSpeed附带的协议是怎么组织win7访问共享的呢？

打开cFosSpeed，选项-设置-首选项里，能发现有“启用防火墙”选项，。 将本地连接里的“cFosSpeed Protoco^”勾选上，访问网络共享，不通。

保持“本地连接属性-CFosSpeed protocol^”勾选状态，去掉“cFosSpeed首选项-启用防火墙”的勾选，访问网络共享，通过。

由此验证，是cFosSpeed自带的防火墙阻止了win7访问网络共享。
如果需要访问网络共享，请将cFosSpeed自带防火墙关掉，而且这并不影响其主要功能-流量调整。

附带一下其他坛子所说的方法

1.更改Windows 防火墙设置
首先打开Vista系统的控制面板，点击安全里的windows防火墙(允许程序通过Windows防火墙)，并在其例为选项中，勾选文件和打印机共享，然后勾选网络发现项，如果此项不选，即会造成Vista平台在访问其他网络的计算机和被其它计算机访问时，形成无法连接主机，所以这里要开启网络发现功能，让其自动寻找第三方计算机
2.文件共享、服务启动
打开控制面板-网络和Internet-设置文件共享，确认计算机中是否开启了文件共享、打印机共享及公用文件夹共享三项。
并在开始运行菜单中输入services.msc调出服务项，将其下的Server设为自动，并手工试行启动服务，如果此项无法启动则计算机无法支持通过网络的文件、打印和命名管道共享。
随后将Workstation服务改为自动启动，以确保通过SMB协议创建并维护客户端网络与远程服务器之间的连接，如果想在网络邻居中让XP与Vista能相互沟通，就必须启动ComputerBrowser服务，以达刷新维护网络计算机更新列表。

今天奇迹的解决了：
我的解决方法：重新手动配置了IPv4的IP 网关 等 取消勾选Ipv6 朋友你试试看先

这是一篇受密码保护的文章。您需要提供访问密码：

密码：