linux NTP配置方法

Linux NTP配置方法一、配置Linux异构网络下的ntp时间服务器1. 软件下载安装以源代码为例#/tmp/wget/ntp_chinese/down/server/ntp-4.2.0.tar.gz # tar -zxvf ntp-4.2.0.tar.gz –C /usr/local/src;cd/usr/local/src/ntp-4.2.02. 开始设定参数、编译与安装：#./configure --prefix=/usr/local/ntp --enable-all-clocks--enable-parse-clocksmake clean ; makemake checkmake install安装完成。

注:其实在我们安装Linux系统的时候，已经自带了ntp软件包，我们可以通过rpm -q ntp命令来查询例如：[root@Oracle ~]# rpm -q ntpntp-4.2.0.a.20040617-4.EL4.1二、理解NTP服务的配置文件1．NTP软件包的结构和相关命令NTP服务的配置文件包括四个文件如表2 。

表2 NTP服务的配置文件与 NTP 及系统时间有关的执行文件包括几个文件如表3 。

表3 与 NTP 及系统时间有关的执行文件说明：Linux 时钟类型在分类和设置上却和Windows大相径庭。

和 Windows 不同的是，Linux将时钟分为系统时钟(System Clock)和硬件(Real Time Clock，简称RTC)时钟两种。

系统时间是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的那个主板硬件时钟，这个时钟可以在BIOS的“Standard BIOS Feture”项中进行设置。

当Linux启动时，硬件时钟会去读取系统时钟的设置，然后系统时钟就会独立于硬件运作。

2．理解NTP服务端的设置文件/etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定，格式如下：restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 参数有以下几个：ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

Linux下的NTP服务搭建为了实现时间同步，我们就需要⽤NTP(Network Time Protocol)这个协议。

简单地说，NTP是⽤来使系统和⼀个精确的时间源保持时间同步的协议。

我们需要建⽴⼀个能提供精确时间的服务器，局域⽹内的所有电脑统⼀通过这台时间服务器进⾏时间同步、校准。

如何设置Linux Time Zone：/usr/share/zoneinfo：这是个⽬录，在这个⽬录下是规定了各主要时区的时间设定⽂件，例如中国⼤陆地区的时区设置⽂件是/usr/share/zoneinfo/Asia/Shanghai 。

如果我们想查看对于每个time zone当前的时间我们可以⽤zdump命令。

例如：分别查看⽇本、上海和纽约时间。

当输⼊date命令查看时间时，我们所在的time zone是哪个，就显⽰哪个时间，可以通过在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或者做个symbolic link)来更改所在时区例如：把time zone改成纽约所在时区，再通过date查看当前时间。

把time zone改成⽇本所在时区，再通过date查看当前时间。

把time zone改成上海所在时区，再通过date查看当前时间。

NTP服务端的设置：编辑ntp的配置⽂件 /etc/ntp.conf关于权限设定部分权限的设定主要以 restrict 这个参数来设定，主要的语法为：restrict IP地址 mask ⼦⽹掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP参数有以下⼏个：ignore　：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询notrap：不提供trap远程登录功能，trap服务是⼀种远程时间⽇志服务nopeer：提供时间服务，但不作为对等体kod：向不安全的访问者发送Kiss-Of-Death报⽂注意：如果参数没有设定，那就表⽰该 IP (或⼦⽹)没有任何限制！上级时间服务器的设定：由于我们配置的NTP 服务器需要⽹络上⾯时间⽐较准确的NTP服务器来更新⾃⼰的时间，所以在我们的 NTP 服务器上⾯要配置⼀部上级时间服务器来进⾏校准⽤server这个参数设定上级时间服务器，语法为：server + IP地址或域名 [prefer]IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表⽰我们的 NTP 服务器主要以该部主机时间进⾏校准。

linux配置ntp服务器的⽅法⼀.安装ntp软件1.检查是否安装了ntp相关包。

rpm -qa | grep ntp2.安装ntp软件。

yum -y install ntp⼆.参数讲解ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进⾏⽹络校时。

notrust ：客户端除⾮通过认证，否则该客户端来源将被视为不信任⼦⽹noquery ：不提供客户端的时间查询：⽤户端不能使⽤ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。

陷阱服务是 ntpdq 控制消息协议的⼦系统，⽤于远程事件⽇志记录程序。

nopeer ：⽤于阻⽌主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送 KoD 包。

三.修改配置⽂件1.查看未修改的配置⽂件# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor1.设置允许任何IP的客户机都可以进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notraprestrict 127.0.0.1restrict ::1server iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor2.只允许192.168.1.0⽹段的客户机进⾏时间同步（修改后的配置⽂件）# grep ^[^#] /etc/ntp.confdriftfile /var/lib/ntp/driftrestrict default nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict ::1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver iburstserver iburstserver iburstserver iburstincludefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor四.启动NTP服务和防⽕墙systemctl start ntpdsystemctl enable ntpdiptables -A INPUT -p UDP -i eno16777736 -s 192.168.1.0/24 --dport 123 -j ACCEPT setsebool -P ntp_disable_trans 1#SELinux设置vi /etc/sysconfig/ntpd#允许BIOS与系统时间同步，添加下⾯⼀⾏。

Linux的时间设置和同步（NTP）Network Time Protocol (NTP) 也是RHCE新增的考试需求. 学习的时候也顺便复习了⼀下怎么设置Linux的时间,⽬前拿出来和⼤家分享设置NTP服务器不难不过NTP本⾝是个⾮常复杂的协议. 这⾥只是简要地介绍⼀下实践⽅法和上次相同,下⾯的实验都在RHEL5上运⾏1. 时间和时区如果有⼈问你说⽬前⼏点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什么问题,不过如果问你的这个⼈在欧洲的话那么你的回答就会让他⾮常疑惑,因为他那⾥还太阳当空呢.这⾥就有产⽣了⼀个怎么定义时间的问题.因为在地球环绕太阳旋转的24个⼩时中,世界各地⽇出⽇落的时间是不相同的.所以我们才有划分时区(timezone)的必要,也就是把全球划分成24个不同的时区. 所以我们能把时间的定义理解为⼀个时间的值加上所在地的时区(注意这个所在地能精确到城市)地理课上我们都学过格林威治时间(GMT), 他也就是0时区时间. 不过我们在计算机中经常看到的是UTC. 他是CoordinatedUniversal Time的简写.虽然能认为UTC和GMT的值相等(误差相当之⼩),不过UTC已被认定为是国际标准,所以我们都应该遵守标准只使⽤UTC那么如果⽬前中国当地的时间是晚上8点的话,我们能有下⾯两种表⽰⽅式20:00 CST12:00 UTC这⾥的CST是Chinese Standard Time,也就是我们通常所说的北京时间了. 因为中国处在UTC+8时区,依次类推那么也就是12:00 UTC了.为什么要说这些呢(呵呵这⾥不是地理论坛吧...)?第⼀,不管通过所有渠道我们想要同步系统的时间,通常提供⽅只会给出UTC+0的时间值⽽不会提供时区(因为他不知道你在哪⾥).所以当我们设置系统时间的时候,设置好时区是⾸先要做的⼯作第⼆,⾮常多国家都有夏令时(我记得⼩时候中国也实⾏过⼀次),那就是在⼀年当中的某⼀天时钟拨快⼀⼩时(⽐如从UTC+8⼀下变成UTC+9了),那么同理到时候还要再拨慢回来.如果我们设置了正确的时区,当需要改动时间的时候系统就会⾃动替我们调整⽬前我们就来看⼀下怎么在Linux下设置时区,也就是time zone2. 怎么设置Linux Time Zone在Linux下glibc提供了我们事先编译好的许多timezone⽂件, 他们就放在/usr/share/zoneinfo这个⽬录下,这⾥基本涵盖了⼤部分的国家和城市代码:# ls -F /usr/share/zoneinfo/Africa/ Chile/ Factory Iceland Mexico/ posix/ UniversalAmerica/ CST6CDT GB Indian/ Mideast/ posixrules US/Antarctica/ Cuba GB-Eire Iran MST PRC UTCArctic/ EET GMT iso3166.tab MST7MDT PST8PDT WETAsia/ Egypt GMT0 Israel Navajo right/ W-SUAtlantic/ Eire GMT-0 Jamaica NZ ROC zone.tabAustralia/ EST GMT+0 Japan NZ-CHAT ROK ZuluBrazil/ EST5EDT Greenwich Kwajalein Pacific/ SingaporeCanada/ Etc/ Hongkong Libya Poland TurkeyCET Europe/ HST MET Portugal UCT在这⾥⾯我们就能找到⾃⼰所在城市的time zone⽂件. 那么如果我们想查看对于每个time zone当前的时间我们能⽤zdump命令代码:# zdump HongkongHongkong Fri Jul 6 06:13:57 2007 HKT那么我们⼜怎么来告诉系统我们所在time zone是哪个呢? ⽅法有⾮常多,这⾥举出两种第⼀个就是修改/etc/localtime这个⽂件,这个⽂件定义了我么所在的local time zone.我们能在/usr/share/zoneinfo下找到我们的time zone⽂件然后拷贝去到/etc/localtimezone(或做个symbolic link)假设我们⽬前的time zone是BST(也就是英国的夏令时间,UTC+1)代码:# dateThu Jul 5 23:33:40 BST 2007我们想把time zone换成上海所在的时区就能这么做代码:# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime# dateFri Jul 6 06:35:52 CST 2007这样时区就改过来了(注意时间也做了相应的调整)第⼆种⽅法也就设置TZ环境变量的值. 许多程式和命令都会⽤到这个变量的值. TZ的值能有多种格式,最简单的设置⽅法就是使⽤tzselect命令代码:# tzselect...TZ=’America/Los_Angeles’;export TZtzselect会让你选择所在的国家和城市(我省略了这些步骤),最后输出相应的TZ变量的值.那么如果你设置了TZ的值之后时区就⼜会发⽣变化代码:# dateThu Jul 5 15:48:11 PDT 2007通过这两个例⼦我们也能发现TZ变量的值会override /etc/localtime.也就是说当TZ变量没有定义的时候系统才使⽤/etc/localtime来确定time zone. 所以你想永久修改time zone的话那么能把TZ变量的设置写⼊/etc/profile⾥好了⽬前我们知道怎么设置时区了,下⾯我们就来看看怎么设置Linux的时间吧3. Real Time Clock(RTC) and System Clock说道设置时间这⾥还要明确另外⼀个概念就是在⼀台计算机上我们有两个时钟:⼀个称之为硬件时间时钟(RTC),更有⼀个称之为系统时钟(System Clock)硬件时钟是指嵌在主板上的特别的电路, 他的存在就是平时我们关机之后还能计算时间的原因系统时钟就是操作系统的kernel所⽤来计算时间的时钟. 他从1970年1⽉1⽇00:00:00 UTC时间到⽬前为⽌秒数总和的值在Linux下系统时间在开机的时候会和硬件时间同步(synchronization),之后也就各⾃独⽴运⾏了那么既然两个时钟独⾃运⾏,那么时间久了必然就会产⽣误差了,下⾯我们来看⼀个例⼦代码:# dateFri Jul 6 00:27:13 BST 2007# hwclock --showFri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds通过hwclock --show命令我们能查看机器上的硬件时间(always in local time zone), 我们能看到他和系统时间还是有⼀定的误差的, 那么我们就需要把他们同步如果我们想要把硬件时间设置成系统时间我们能运⾏以下命令代码:# hwclock --hctosys反之,我们也能把系统时间设置成硬件时间代码:# hwclock --systohc那么如果想设置硬件时间我们能开机的时候在BIOS⾥设定.也能⽤hwclock命令代码:# hwclock --set --date="mm/dd/yy hh:mm:ss"如果想要修改系统时间那么⽤date命令就最简单了代码:# date -s "dd/mm/yyyy hh:mm:ss"⽬前我们知道了怎么设置系统和硬件的时间. 但问题是如果这两个时间都不准确了怎么办?那么我们就需要在互连⽹上找到⼀个能提供我们准确时间的服务器然后通过⼀种协议来同步我们的系统时间,那么这个协议就是NTP了.注意接下去我们所要说的同步就都是指系统时间和⽹络服务器之间的同步了4. 设置NTP Server前的准备其实这个标题应该改为设置"NTP Relay Server"前的准备更加合适.因为不论我们的计算机设置多好运⾏时间久了都会产⽣误差,所以不⾜以给互连⽹上的其他服务器做NTP Server.真正能够精确地测算时间的还是原⼦钟. 但由于原⼦钟⼗分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了⼀台真正的NTP Server.⽽我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们⾃⼰的服务器做成NTP RelayServer再给互连⽹或是局域⽹内的⽤户提供同步服务好了,前⾯讲了⼀⼤堆理论,⽬前我们来动⼿实践⼀下吧. 架设⼀个NTP Relay Server其实⾮常简单,我们先把需要的RPM包装上代码:# rpm -ivh ntp-4.2.2p1-5.el5.rpm那么第⼀步我们就要找到在互连⽹上给我们提供同步服务的NTP Server是NTP的官⽅⽹站,在这上⾯我们能找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server那么⽐如在英国的话就能选择下⾯两个服务器他的⼀般格式都是第⼆步要做的就是在打开NTP服务器之前先和这些服务器做⼀个同步,使得我们机器的时间尽量接近标准时间. 这⾥我们能⽤ntpdate命令代码:# ntpdate 6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec# ntpdate 6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec如果你的时间差的⾮常离谱的话第⼀次会看到调整的幅度⽐较⼤,所以保险起见能运⾏两次. 那么为什么在打开NTP服务之前先要⼿动运⾏同步呢?1. 因为根据NTP的设置,如果你的系统时间⽐正确时间要快的话那么NTP是不会帮你调整的,所以要么你把时间设置回去,要么先做⼀个⼿动同步2. 当你的时间设置和NTP服务器的时间相差⾮常⼤的时候,NTP会花上较长⼀段时间进⾏调整.所以⼿动同步能减少这段时间5. 设置和运⾏NTP Server⽬前我们就来创建NTP的设置⽂件了, 他就是/etc/ntp.conf. 我们只需要加⼊上⾯的NTP Server和⼀个driftfile就能了代码:# vi /etc/ntp.confserver server driftfile /var/lib/ntp/ntp.drift⾮常的简单. 接下来我们就启动NTP Server,并且设置其在开机后⾃动运⾏代码:# /etc/init.d/ntpd/start# chkconfig --level 35 ntpd on6. 查看NTP服务的运⾏状况⽬前我们已启动了NTP的服务,不过我们的系统时间到底和服务器同步了没有呢? 为此NTP提供了⼀个⾮常好的查看⼯具: ntpq (NTP query)我建议⼤家在打开NTP服务器后就能运⾏ntpq命令来监测服务器的运⾏.这⾥我们能使⽤watch命令来查看⼀段时间内服务器各项数值的变化代码:# watch ntpq -pEvery 2.0s: ntpq -p Sat Jul 7 00:41:45 2007remote refid st t when poll reach delay offset jitter============================================================================== +193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411⽬前我就来解释⼀下其中的含义remote: 他指的就是本地机器所连接的远程NTP服务器refid: 他指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器st: 远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从⾼到低级别能设定为1-16. 为了减缓负荷和⽹络堵塞,原则上应该避免直接连接到级别为1的服务器的.t: 这个.....我也不知道啥意思^_^when: 我个⼈把他理解为⼀个计时器⽤来告诉我们更有多久本地机器就需要和远程服务器进⾏⼀次时间同步poll: 本地机和远程服务器多少时间进⾏⼀次同步(单位为秒). 在⼀开始运⾏NTP的时候这个poll值会⽐较⼩,那样和服务器同步的频率也就增加了,能尽快调整到正确的时间范围.之后poll值会逐渐增⼤,同步的频率也就会相应减⼩reach: 这是个⼋进制值,⽤来测试能否和服务器连接.每成功连接⼀次他的值就会增加delay: 从本地机发送同步需求到服务器的round trip timeoffset: 这是个最关键的值, 他告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近jitter: 这是个⽤来做统计的值. 他统计了在特定个连续的连接数⾥offset的分布情况. 简单地说这个数值的绝对值越⼩我们和服务器的时间就越精确那么⼤家细⼼的话就会发现两个问题: 第⼀我们连接的是为什么和remote server不相同? 第⼆那个最前⾯的+和*都是什么意思呢?第⼀个问题不难理解,因为NTP提供给我们的是个cluster server所以每次连接的得到的服务器都有可能是不相同.同样这也告诉我们了在指定NTP Server的时候应该使⽤hostname⽽不是IP第⼆个问题和第⼀个相关,既然有这么多的服务器就是为了在发⽣问题的时候其他的服务器还能正常地给我们提供服务.那么怎么知道这些服务器的状态呢? 这就是第⼀个记号会告诉我们的信息*他告诉我们远端的服务器已被确认为我们的主NTP Server,我们系统的时间将由这台机器所提供+他将作为辅助的NTP Server和带有*号的服务器⼀起为我们提供同步服务. 当*号服务器不可⽤时他就能接管-远程服务器被clustering algorithm认为是不合格的NTP Serverx远程服务器不可⽤了解这些之后我们就能实时监测我们系统的时间同步状况了7. NTP安全设置运⾏⼀个NTP Server不必占⽤⾮常多的系统资源,所以也不⽤专门设置独⽴的服务器,就能给许多client提供时间同步服务, 不过⼀些基本的安全设置还是⾮常有必要的那么这⾥⼀个⾮常简单的思路就是第⼀我们只允许局域⽹内⼀部分的⽤户连接到我们的服务器. 第⼆个就是这些client不能修改我们服务器上的时间在/etc/ntp.conf⽂件中我们能⽤restrict关键字来设置上⾯的需求⾸先我们对于默认的client拒绝所有的操作代码:restrict default kod nomodify notrap nopeer noquery然后允许本机地址⼀切的操作代码:restrict 127.0.0.1最后我们允许局域⽹内所有client连接到这台服务器同步时间.不过拒绝让他们修改服务器上的时间代码:restrict 192.168.1.0 mask 255.255.255.0 nomodify把这三条加⼊到/etc/ntp.conf中就完成了我们的简单设置. NTP还能⽤key来做authenticaiton,这⾥就不周详介绍了8. NTP client的设置做到这⾥我们已有了⼀台⾃⼰的RelayServer.如果我们想让局域⽹内的其他client都进⾏时间同步的话那么我们就都应该照样再搭建⼀台RelayServer,然后把所有的client都指向这两台服务器(注意不要把所有的client都指向Internet上的服务器).只要在client的ntp.conf加上这你⾃⼰的服务器就能了代码:server server 9. ⼀些补充和拾遗1. 设置⽂件中的driftfile是什么?我们每⼀个system clock的频率都有⼩⼩的误差,这个就是为什么机器运⾏⼀段时间后会不精确. NTP会⾃动来监测我们时钟的误差值并予以调整.但问题是这是个冗长的过程,所以他会把记录下来的误差先写⼊driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了2. 怎么同步硬件时钟?NTP⼀般只会同步system clock. 不过如果我们也要同步RTC的话那么只需要把下⾯的选项打开就能了代码:# vi /etc/sysconfig/ntpdSYNC_HWCLOCK=yes10. 参考资料1./cgi/man.cgi?q...conf&sektion=5不知为什么Redhat没有ntp.conf的man page.费了好⼤劲才从FreeBSD上找到了.2./~mills/ntp/html/index.html官⽅的NTP⽂件3./HOWTO/TimePrecision-HOWTO/index.htmlThe Linux Documentation Project上的NTP HOWTO4./全球NTP服务器提供站中国。

linux下NTP服务的配置第一步安装NTP服务查找当前系统是否已安装ntp：[root@localhost ~]# rpm -qa | grep ntp发现已经安装ntp-4.2.4p8-3.el6.centos.x86_64第二步配置NTP服务器NTP服务器配置如下编辑配置文件/etc/ntp.conf设置此服务器同上层服务器做时间同步的IP地址：restrict mask 255.255.255.255 nomodify notrap noqueryrestrict mask 255.255.255.255 nomodify notrap noqueryrestrict 127.0.0.1restrict -6 ::1restrict 10.75.0.0 mask 255.255.255.0 nomodify notrapserver server server server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10配置文件说明如下restrict定义默认访问规则，nomodify禁止远程主机修改本地服务器配置，notrap拒绝特殊的ntpdq捕获消息，noquery拒绝btodq/ntpdc查询，这里的查询是服务器本身状态查询。

其中，为东南大学，为北京邮电大学。

配置文件的最后两行作用是当服务器与公用的时间服务器失去联系时以本地时间为客户端提供时间服务。

第三步启动NTPD为了使NTP服务可以在系统引导的时候自动启动，执行：#chkconfig ntpd on启动ntpd：service ntpd start第四步检查时间服务器是否正确同步每次修改了配置文件后都需要重新启动服务来使配置生效。

可以使用下面的命令来检查NTP服务，可以得到一个进程ID号：#pgrep ntpd使用下面的命令检查时间服务器同步的状态：#ntpq –p每次重启NTP服务器之后大约要3到5分钟客户端才能与server 建立正常的通讯连接。

linuxNTP配置和检查服务，时间同步背景：由于Hbase等应⽤服务器对集群服务器间的时间极为严格，在⽹络不好的时候会出现抖动，或集群服务器之间存在时间差，固使⽤局域⽹的授时服务器对集群或局域⽹内的Linux进⾏时间⾃动同步，解决⼀些异常问题参考⽂档：其他具体操作步骤：1、修改ntp.conf#编辑ntp配置⽂件vim /etc/ntp.conf#添加或替换以下内容driftfile /var/lib/ntp/drift#下⾯两⾏默认是拒绝所有来源的任何访问restrict default nomodify notrap nopeer noquery#开放本机的任何访问restrict 127.0.0.1restrict ::1#下⾯两⾏为配置⽂件默认开启includefile /etc/ntp/crypto/pwkeys /etc/ntp/keysdisable monitor#指定受授时服务器server iburstserver iburst2、编写DNS客户端配置⽂件vim /etc/resolv.conf#在已有的Nameserver后⾯继续增加⼀⾏nameserver 169.254.0.293、重启ntp及检查ntp#重启ntpdsystemctl restart ntpd#检查ntpq -p更多详情了解/etc/resolv.conf它是DNS客户机配置⽂件，⽤于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序。

该⽂件是由域名解析器（resolver，⼀个根据主机名解析IP地址的库）使⽤的配置⽂件。

它的格式很简单，每⾏以⼀个关键字开头，后接⼀个或多个由空格隔开的参数。

resolv.conf的关键字主要有四个，分别是：nameserver //定义DNS服务器的IP地址domain //定义本地域名search //定义域名的搜索列表sortlist //对返回的域名进⾏排序下⾯我们给出⼀个/etc/resolv.conf的⽰例：domainsearchnameserver 202.102.192.68nameserver 202.102.192.69最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

Linux系统搭建NTP服务器教程实施环境服务器配置：虚拟机，2cpu,2G内存,50G硬盘linux 系统：CentOS release 7.6.1810服务器IP:10.1.0.145步骤一：操作系统安装步骤略过，进入操作系统，首先手动配置IP地址步骤二：安装NTP服务1、检查该系统是否已安装NTP服务安装完可用1的命令再检查是否安装成功。

步骤三：修改ntp配置文件，红色字体是修改项。

注：修改后记得保存配置文件。

restrict 控制相关权限。

语法为：restrict IP地址mask 子网掩码参数其中IP地址也可以是default ，default 就是指所有的IP。

参数有以下几个：ignore ：关闭所有的NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式6 控制消息陷阱服务。

陷阱服务是ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟kod ：访问违规时发送KoD 包。

restrict -6 表示IPV6地址的权限设置。

步骤四：设置NTP服务开机启动步骤五：启用ntp服务NTP服务器配置完成。

测试：NTP客户端：windows 7系统如上图所示，勾选与internet时间服务器同步，服务器输入框里填NTP服务器IP地址，点立即更新按钮。

等待一会下面出面同步成功的提示，说明NTP服务正常。

如下出现如下提示，说明NTP服务端有问题，需要排查故障。

排查故障大概的思路：1、确定NTP客户端与服务端的网络是否可达。

2、确定NTP服务端的服务是否启动。

NTP服务设置步骤：1、检查linux系统是否安装了NTP服务，rpm -q ntp,如果没有可从linux系统光盘找到相应rpm安装包进行安装，rpm -ivh 包名2、Server端设置：（1）vi /etc/ntp.conf参数说明如下图：（2）我将10.68.76.127的服务器作为NTP server；设置如下：红框中是我填加的参数Server 上层NTP服务器是我从网上搜索的国内常用的NTP服务器（3）启动NTP服务#/etc/rc.d/init.d/ntpd start（4）查看是否启动netstat –unl | grep 123 #NTP使用的是UDP的封包，port number 为123.（5）查看主机是否通过上层主机校时：#ntptrace 10.68.76.127localhost: stratum 2, offset -0.013759, synch distance 0.267658: stratum 1, offset 0.000019, synch distance 0.000329, refid 'GPS'结果说明进行了校时Server端设置结束，查询校时记录：#ntpq -p3、client端设置(1)linux 手动设置时间date 日期小时分钟年份；# date 082211282011 #将时间设成2011年8月22日11点28分(2)精确到秒date -s 10:58:45(3)hwclock -r:检视目前的BIOS时间-w:将目前linux时间写入BIOS当中网络校时#ntpdate 10.68.76.127#hwclock –w# date ;hwclock -r(4)自动网络校时，加到linux计划任务当中#crontab –e10 5 * * * root /usr/sbin/ntpdate 10.68.76.127; /sbin/hwclock –w保存退出(4)10.68.76.21,10.68.76.49,10.68.76.137,10.68.76.95都设置了第(3)步4、NTP服务配置完成。

Linux系统的NTP协议超级配置怎么设置在Linux系统中，为了避免主机时间因为在长时间运行下所导致的时间偏差，进行时间同步(synchronize)的工作是非常必要的。

Linux系统下，一般使用ntp服务来同步不同机器的时间。

NTP 是网络时间协议(Network Time Protocol)的简称，干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。

安装NTP包检查是否安装了ntp相关包。

如果没有安装ntp相关包，使用rpm或yum安装，安装也非常简单方便。

复制代码代码如下:[root@localhost ~]# rpm -qa | grepntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_64NTP的配置A：配置/etc/ntp.confNTP Server的主要配置文件为/etc/ntp.conf ，没有修改过的ntp.conf文件内容如下所示，配置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6 ) 复制代码代码如下:[root@localhost ~]# more /etc/ntp.conf# For more information about this file， see the man pages# ntp.conf(5)，ntp_acc(5)，ntp_auth(5)，ntp_clock(5)， ntp_misc(5)， ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source，but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well， but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server iburstserver iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats[root@localhost ~]# more /etc/ntp.conf# For more information about this file， see the man pages# ntp.conf(5)，ntp_acc(5)，ntp_auth(5)，ntp_clock(5)， ntp_misc(5)， ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source，but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well， but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server iburstserver iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats各个选项信息：#系统时间与BIOS事件的偏差记录driftfile /etc/ntp/driftrestrict 控制相关权限。

局域网内linux（Red Hat）NTP时间同步的配置方法2009．12．31目录1一NTP跟踪层级安排2一NTP配置数据对单点故障应对能力的评估3一NTP服务器- redhat服务器的配置数据及说明4一NTP客户机－redhat服务器的配置数据及说明一一NTP跟踪层级安排注1：如有其他与192.168.80.4同级的时钟源可用，则NTP的可靠性更佳。

网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器：不是192.168.80.31就是192.168.80.34。

一旦网内NTP客户机失去了与网内NTP服务器的连接，将会按照自已的时钟频率将系统时间继续走下去，除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外，不会对服务器应用或自身造成任何影响。

一一NTP配置数据对单点故障应对能力的评估下面就局域网内系统中相关设备发生单点故障时，各设备的NTP时钟跟踪情况做一分析：1一上级NTP服务器单机失效但vrrp有效：2一上级NTP服务器vrrp失效）：3一局域网内的NTP server_1 （31）失效：4一局域网内的NTP server_2 （34）失效：192.168.80.31192.168.80.4能192.168.80.34 其他redhat机器192.168.80.32能一一NTP服务器－redhat服务器（31, 34）的配置数据及说明（注：对NTP服务器的唯一要求是机器上不要跑双机系统。

）1一NTP的配置文件（/etc/ntp.conf）的内容：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝#ntp restrict partrestrict default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict 192.168.80.0 mask 255.255.255.0 nomodify notraprestrict 192.168.81.0 mask 255.255.255.0 nomodify notrap#ntp server partserver 192.168.80.4 version 3server 127.127.1.0#fudge 127.127.1.0 stratum 10#ntp other partdriftfile /var/lib/ntp/drift＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝2一硬件时间每日有条件地被系统时间更新的配置（1）创建硬件时间更新脚本：/root/day_update_hwclock.sh的内容：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝/usr/sbin/ntpq -p > /root/tmp_ntpq.txt 2>&1if grep "*192.168.80.4" /root/tmp_ntpq.txtthen/bin/date >> /root/tmp_ntpq.txt 2>&1/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1/usr/sbin/hwclock -w >> /root/tmp_ntpq.txt 2>&1[ $? -eq 0 ] && echo "hwclock -w success" >> /root/tmp_ntpq.txt 2>&1/bin/date >> /root/tmp_ntpq.txt 2>&1/usr/sbin/hwclock --show >> /root/tmp_ntpq.txt 2>&1elselogger -p alert "[HC]:NTP server lost or NTP service stop"fi正常输出结果：# cat tmp_ntpq.txtremote refid st t when poll reach delay offset jitter=========================================================== *192.168.80.4 127.0.0.1 4 u 763 1024 377 7.651 0.373 2.499 LOCAL(0) .LOCL. 5 l 21 64 377 0.000 0.000 0.001 [root@PC2 sbin]#cat tmp_ntpq.txtMon Jan 4 14:19:18 CST 2010Mon 04 Jan 2010 02:19:18 PM CST -0.015936 secondshwclock -w successMon Jan 4 14:19:20 CST 2010Mon 04 Jan 2010 02:19:20 PM CST -0.015907 seconds[root@ftpnode2 ~]#＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝该脚本用于将系统时间去同步硬件时间，以消除硬件时间的累积误差。

1.进入“计算机-文件系统-etc”目录，找到ntp.conf文件并选中该文件。

点击鼠标右键，
并选择“使用文本编辑器打开（O）”打开该文件。

2.将“# restrict XXX.XXX.XXX.XXX mask 255.255.255.0 nomodify notrap”所在行前面的
#号去掉，并将XXX.XXX.XXX.XXX改为此服务器作为对时服务主机所在网段的IP 地址，且最后一个字段固定设置为0。

（比如：192.188.62.0，可为192.188.62网段的其他设备提供对时服务）。

3.#server iburst
#server iburst
#server iburst
#server iburst 是系统默认的上级对时服务器，可为本服务器提供对时服务。

如果需要使用，则去掉需要使用的上级服务器所在行前面的#号。

如果不使用默认上级对时服务器，而选择其他服务器作为本服务器的上级对时服务器，则在此处增加一行“server XXX.XXX.XXX.XXX prefer”。

其中，XXX.XXX.XXX.XXX是上级对时服务器提供对时服务的网口的IP地址；prefer表示存在多个上级对时服务器时，prefer所在服务器优先使用。

局域网内linux(RedHat)NTP时间同步的配置方法2009.12.31目录1. NTP跟踪层级安排2. NTP配置数据对单点故障应对能力的评估3. NTP服务器-redhat服务器的配置数据及说明4. NTP客户机一redhat服务器的配置数据及说明NTP跟踪层级安排设备第1跟踪时钟源第2跟踪时钟源第3跟踪时钟源网内NTP S/C192.168.80.31192.168.80.4prefer注1127.127.1.0server 192.168.80.34192.168.80.4prefer注1127.127.1.0server 其他redhat机器192.168.80.31或192.168.80.34192.168.80.34或192.168.80.31127.127.1.0client 注1:如有其他与192.168.80.4同级的时钟源可用，则NTP的可靠性更佳。

网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器：不是192.168.80.3僦是192.168.80.34一旦网内NTP客户机失去了与网内NTP服务器的连接，将会按照自已的时钟频率将系统时间继续走下去，除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外，不会对服务器应用或自身造成任何影响。

二.NTP配置数据对单点故障应对能力的评估下面就局域网内系统中相关设备发生单点故障时，各设备的NTP时钟跟踪情况做一分析：1. .上级NTP服务器单机失效但vrrp有效：2. 上级NTP服务器vrrp失效）：3. 局域网内的NTPserver_1(31)失效:4. 局域网内的NTPserver_2(34)失效:三.NTP服务器—redhat服务器(31,34)的配置数据及说明(注：对NTP服务器的唯一要求是机器上不要跑双机系统。

)1. NTP的配置文件(/etc/ntp.conf)的内容：#ntprestrictpartrestrictdefaultkodnomodifynotrapnopeernoqueryrestrict127.0.0.1restrict192.168.80.0mask255.255.255.0nomodifynotraprestrict192.168.81.0mask255.255.255.0nomodifynotrap#ntpserverpartserver192.168.80.4version3server127.127.1.0#fudge127.127.1.0stratum10#ntpotherpartdriftfile/var/lib/ntp/drift2. 硬件时间每日有条件地被系统时间更新的配置(1)创建硬件时间更新脚本：/root/day_update_hwclock.sh的内容:/usr/sbin/ntpq-p>/root/tmp_ntpq.txt2>&1ifgrep"*†192.168.80.4"/root/tmp_ntpq.txtthen/bin/date>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock-w>>/root/tmp_ntpq.txt2>&1[$?-eq0]&&echo"hwclock-wsuccess">>/root/tmp_ntpq.txt2>&1/bin/date>>/root/tmp_ntpq.txt2>&1/usr/sbin/hwclock--show>>/root/tmp_ntpq.txt2>&1elselogger-palert"[HC]:NTPserverlostorNTPservicestop"fihwclock-wsuccessMonJan414:19:20CST2010Mon04Jan201002:19:20PMCST-0.015907seconds[root@ftpnode2~]#该脚本用于将系统时间去同步硬件时间，以消除硬件时间的累积误差。

Linux配置NTP服务器1.假设在192.168.15.0网段内，要以IP为192.168.15.163的Linux机器时间服务器。

2.192.168.15.163服务器能上外网，能与比较权威的公网时间服务器同步配置方法一、配置NTP服务器(假定要配置的服务器的IP地址为192.168.15.163)1.备份NTP server的主配置文件为/etc/ntp.conf//配置前做好备份#cd /etc#mv ntp.conf ntp.bak.conf2.vi /etc/ntp.conf（以下是ntp.conf文件的内容）#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址server 210.72.145.44 preferserver 218.21.130.42#记录上次的NTP server与上层NTP server联接所花费的时间driftfile /etc/ntp/drift#设置默认策略为允许任何主机进行时间同步restrict default ignore#指定阶层编号为10，降低其优先度。

fudge 127.127.1.1 stratum 10#设置ntp日志的pathstatsdir /var/log/ntp/#设置ntp日志文件logfile /var/log/ntp/ntp.log3.添加为服务chkconfig --level 345 ntpd on4.启动service ntpd start或/etc/rc.d/init.d/ntpd start停止service ntpd stop或/etc/rc.d/init.d/ntpd stop----管理命令ntpq –p #查看本机和上层服务器的时间同步结果ntptrace #可以用來追踪某台时间服务器的时间对应关系ntpdate IP #客户端要和NTP server进行时钟同步。

/var/log/ntp/ntp.log #查看ntp日志。

Linux系统使用NTP服务器的方法Linux系统使用NTP服务器的方法Linux系统下的NTP服务器指的是网络时间同步协议，其作用就是同步网络时间和Linux系统中的时间，使得Linux时间更加精确。

下面就来介绍一下Linux系统下如何使用NTP服务器。

一、ntp配置文件1. /etc/ntp.confNTP服务的主要配置文件，不同的Linux版本文件所在的目录可能会不同。

2. /usr/share/zoneinfo规定了各主要时区的时间设定文件。

/usr/share/zoneinfo/Asia/Shanghai 为中国大陆地区的时区设定文件。

3. /etc/sysconfig/clock时区设置文件4. /etc/localtime本地系统的时间设定文件［root@linuxidc1 ~］# grep -v “^#” /etc/ntp.confrestrict default kod nomodify notrap nopeer noquery//对于默认的client拒绝所有的操作restrict -6 default kod nomodify notrap nopeer noquery //针对ipv6的设置restrict 127.0.0.1 //允许本机地址一切的操作restrict -6 ：：1server //设置上层服务器做同步ip地址server server server 127.127.1.0 //local地址fudge 127.127.1.0 stratum 10 //这行是时间服务器的层次。

设为0则为顶级，如果要向别的NTP服务器更新时间，请不要把它设为0driftfile /var/lib/ntp/drift //记录上次的NTP server与上层NTP server联接所花费的时间keys /etc/ntp/keys参数：ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的`时间参数，但是客户端可以通过服务端进行网络校时。

一.概念Network Time Protocol(NTP,网络时间协议)用于同步它所有客户端时间的服务。

NTP服务器将本地系统的时间与一个公共的NTP服务器同步然后作为时间主机提供服务，使本地网络的所有客户端它能同步时钟。

同步时钟最大的好处九是相关系统上日志文件中的数据，如果网络中使用中央日志主机及中管理日志，得到的日志结果就能反映真实情况。

在同步了时钟的网络中，集中式的性能监控，服务器监控系统能实时的反应系统信息，系统管理员可以快速的检测和解决系统错误。

二.安装配置NTP服务（一）.安装NTP服务查找当前系统是否安装ntp服务# rpm -qa | grep ntp# yum install ntp -y(二).配置NTP服务器# vim /etc/ntp.confrestrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1restrict -6 ::1restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapserver 192.168.146.225server server server server 127.127.1.0 #local clockfudge 127.127.1.0 stratum 10配置文件说明如下：第一行restrict default定义默认访问规则，nomodify禁止远程主机修改本地服务器配置，notrap拒绝特殊的ntpdq破获消息，noquery拒绝btodq/ntpdc查询restrict 192.168.1.0 mask 255.255.255.0 nomodity notrap这句是手动增加的，意思是从192.168.1.1-192.168.1.254的服务器可以使用我们的NTP服务器来同步时间。

LINUX+NTP服务器搭建和客户端配置LINUX NTP服务器搭建和客户端配置一，搭建NTP服务器 (1)1，安装NTP服务程序 (1)2，设置NTP服务器 (2)3、启动NTP服务器 (3)4，查看NTP服务器状态 (3)二，NTP客户端配置 (4)2，cisco 设备的NTP客户端设置 (4)3，华为设备的NTP客户端设置 (5)三，参考资料 (5)1、时区与UTC 的偏移量描述 (5)2、其他NTP时间服务器 (10)前言本文主要讲述了对于NTP服务器和客户端如何进行配置，本文主要以LINUX和CISCO交换机为例，详细的介绍了配置过程和操作步骤，下面文章将会使你受益匪浅。

出于网管的目的,我们架设了syslog,来监控交换机日志,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是LINUX系统)的时间保持绝对同步。

cisco路由器或交换机的同步,也非常简单,只需对NTP稍作了解即可。

NTP : Network Time Protocol 网络时间协议由于部分思科设备不带有时钟,一旦重启后时钟会被重置为初始时间,这正是我们使用NTP的原因.通过使用NTP可以与互联网上的一级、二级时钟源同步。

一，搭建NTP服务器1，安装NTP服务程序rpm -qa|grep ntp如果没有，安装此ntp包yum -y install ntp2，设置NTP服务器[root@localhost ~]# vi /etc/ntp.confrestrict default ignore//忽略所有ntp要求封包restrict 127.0.0.1restrict 192.0.0.0 mask 255.0.0.0 nomodify notraprestrict 172.16.241.0 mask 255.255.255.0 nomodify notrap restrict 172.16.250.0 mask 255.255.255.0 nomodify notrap restrict 172.0.0.0 mask 255.0.0.0 nomodify notrap//restrict可以针对子网、ip来进行限制，nomodify参数表示客户端可以通过服务器端效验，但不能更改服务器端参数server 210.72.145.44 preferserver ntp.api.bz preferserver /doc/d4*******.html, prefer server /doc/d4*******.html,server /doc/d4*******.html,server /doc/d4*******.html,//注：server选项指定了使用哪一个服务器，每一个服务器都独立一行，如果某一台服务器上指定了 prefer （偏好）参数//如果restric 后面不带参数，表示可以允许全部权限server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10driftfile /var/lib/ntp/drift//driftfile 选项，则指定了用来保存系统时钟频率偏差的文件，ntpd程序使用它来自动地补偿时钟的自然漂移，从而使时钟即使在切断了外来时源的情况下，仍能保持相当的准确度broadcastdelay 0.008logfile /var/log/ntp.logkeys /etc/ntp/keys3、启动NTP服务器#chkconfig ntpd on#/etc/init.d/ntpd start#/etc/init.d/ntpd stop#/etc/init.d/ntpd restart默认情况下，我们配置的NTP服务器不会去时间源那里同步时间，所以必须修改/etc/ntp/step-tickers文件，加入我们的时间源，这样每次通过/etc/init.d/ntpd 来启动服务的时候就会自动更新时间了4，查看NTP服务器状态[root@dongdh ~]# ntpq -premote refid st t when pollreach delay offset jitter============================================================================== *222.73.214.1 209.81.9.7 2u 62 64 377 10.434 57.669 25.595+222.73.214.125 209.81.9.7 2u 53 64 377 12.487 59.238 36.039+218.21.130.42 209.51.161.238 2 u 53 64 377 43.089 57.064 38.769 LOCAL(0) LOCAL(0) 10l 58 64 377 0.000 0.000 0.001这个命令检查时间服务器同步的状态，+代表目前正在使用的NTP服务器，*代表次要NTP服务器。

NTP（时间同步服务器）配置NTP（网络时间协议）是一种用于网络中计算机时间同步的协议。

它通过一组服务器，称为时间同步服务器，将准确的时间信息传递给其他计算机，以确保整个网络中的时间一致性。

配置NTP服务器是很重要的，本文将介绍如何进行NTP服务器的配置。

首先，安装并配置NTP服务器软件。

在大多数Linux发行版中，可以使用以下命令来安装NTP服务器软件：```sudo apt-get install ntp```1.配置服务器的参考时间源。

NTP服务器需要一个可靠的时间源来同步时间。

可以从多个公共NTP服务器选择一个参考时间源。

可以在配置文件中添加以下行来指定参考时间源：``````2.配置其他NTP服务器。

可以选择指定其他NTP服务器作为备用时间源。

这些服务器将在参考时间源不可用时使用。

可以添加以下行来指定其他NTP服务器：``````3. 配置允许访问NTP服务器的客户端。

可以通过使用`restrict`命令来限制可以访问NTP服务器的客户端。

可以添加以下行来指定允许访问的客户端：```restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap```其中，`192.168.0.0`应替换为允许访问的客户端的IP地址范围。

4.配置NTP服务器的日志记录。

可以通过添加以下行来配置NTP服务器的日志记录：```logfile /var/log/ntp.log```这将指定日志文件的路径和文件名。

5.配置时间同步频率。

可以通过添加以下行来配置时间同步的频率：```minpoll 4maxpoll 6```其中，`minpoll`表示最小的间隔时间单位，`maxpoll`表示最大的间隔时间单位。

较小的值表示更频繁的时间同步。

6.配置NTP服务器的启动选项。

可以通过添加以下行来配置NTP服务器的启动选项：```#启用NTP服务器server 127.127.1.0fudge 127.127.1.0 stratum 10```这将启用本地计算机作为NTP服务器以提供时间同步服务。

Network Time Protocol（NTP,网络时间协议）用于同步它所有客户端时钟的服务.NTP服务器将本地系统的时钟与一个公共的NTP服务器同步然后作为时间主机提供服务,使本地网络的所有客户端能同步时钟。

同步时钟最大的好处就是统一企业内部各个系统的时间标准,如果网络中使用NTP对系统时间进行集中管理.在同步了时钟的网络中，集中式的性能监控、服务监控系统能实时的反应系统信息，系统管理员可以快速的检测和解决系统错误。

1.服务端的配置：第一步，安装NTP服务：1）rpm -ivh ntp-4。

2。

6p5—28.0.1.el7。

x86_642)yum install -y ntp ntpdate注：第一条命令安装ntp服务器软件,第二条命令安装ntp客户端软件(可以不安装）安装ntp服务器软件过程中可能会出现以上错误,请按照提示安装相应依赖包。

第二步，配置NTP服务:编辑配置文件/etc/ntp.conf ，配置之前记得先备份文件。

restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0。

1restrict -6 :：1restrict 192.168。

100.0 mask 255。

255。

255。

0 nomodify notrap＃#按需修改server time1.aliyun。

comserver server time3。

aliyun。

comserver time4.aliyun。

comserver time5.aliyun。

comserver time6。

server server .pool。

ntp。

org preferlogfile /var/log/ntp.log第三步，启动NTP服务:/etc/init。

Linux局域网中配置NTP服务器一个局域网内有两台Linux，安装了CentOS5.6，想配置NTP，使两台电脑的时间保持同步。

局域网网段配置为192.168.100.0 netmask 255.255.255.01. 配置NTP服务器，要求运行NTP服务的计算机能够访问Internet。

如果不能联网，则不能保证时间的正确性，因此无法提供NTP时间同步服务。

2. 首先检查是否安装了组件：[root@testmechine ~]# rpm -qa ntpntp-4.2.2p1-9.el5.centos.1假如没有安装则yum install ntp来进行安装。

以下操作需要root权限。

3. 配置NTP Server（1）NTP Server 必须已经联网。

（2）修改/etc/ntp.conf这个配置文件中有注释，具体配置参数请参考“鸟哥的私房菜-服务器架设篇”。

我只修改了如下内容：# Hosts on local network are less restricted.restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).server 133.100.11.8 preferserver 129.7.1.66server server 202.120.2.101修改说明：restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap 因为我的局域网的IP 地址段为“192.168.100.0 mask 255.255.255.0”，这个根据自己的网络配置进行修改。

server 133.100.11.8 prefer 这是从网上参考的，该NTP服务器来自日本server 129.7.1.66，该NTP服务器来自美国server 这是官方推荐server 202.120.2.101 这是上海交大的NTP（3）启动NTP服务/etc/init.d/ntpd start（4）如果需要，可以设定系统自动启动ntpd服务chkconfig --add ntpdchkconfig --level 345 ntpd on（5）通常启动NTP服务5分钟后，计算机才能成功连接到外网的NTP服务器进行时间同步（具体原因我还不清楚）。