搭建ntp時間伺服器軟體

『壹』 如何在ubuntu server 搭建ntp伺服器

1、安裝ntp軟體
sudo apt-get install ntp
2、修改配置文件
sudo vim /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp.ubuntu.com
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
restrict ::1
主要是在配置文件中的：
restrict -6 default kod notrap nomodify nopeer noquery
語句後面加入：
restrict 192.168.10.0 mask 255.255.255.0 nomodify
restrict 192.168.10.0 mask 255.255.255.0 nomodify－－－主要是允許能同步的伺服器所在的內部網段

『貳』 怎樣把WINDOWS7設置成NTP時間伺服器

推薦使用linux操作系統搭建ntp伺服器

一、選擇伺服器基準時鍾，可選擇內部硬體時鍾和外部NTP授時伺服器。(首先要保證自己的時間准確)
A.配置Windows時間服務以使用伺服器內部硬體時鍾
(1).單擊「開始」，單擊「運行」，鍵入regedit，然後單擊「確定」。
(2).找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
(3).在右窗格中，右鍵單擊「AnnounceFlags」，然後單擊「修改」。
(4).在「編輯DWORD值」的「數值數據」框中鍵入A，然後單擊「確定」。
B.配置Windows時間服務以使用外部時間源
(1).指定時間源。為此，請按照下列步驟操作：
a.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
b.在右窗格中，右鍵單擊「NtpServer」，然後單擊「修改」。
c.在「編輯值」的「數值數據」框中鍵入Peers，然後單擊「確定」。
注意：Peers是一個佔位符，應替換為您的計算機從中獲取時間戳的對等端列表(以空格分隔)。列出的每個DNS名稱都必須是唯一的。必須在每個DNS名稱後面附加,0x1。如果不在每個DNS名稱後面附加,0x1，則在下面步驟中所做的更改將不會生效。
(2).選擇輪詢間隔。為此，請按照下列步驟操作：
a.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
SpecialPollInterval
b.在右窗格中，右鍵單擊「SpecialPollInterval」，然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds，然後單擊「確定」。
注意：TimeInSeconds是一個佔位符，應替換為您希望各次輪詢之間的間隔秒數。建議值為900(十進制)。該值將時間伺服器配置為每隔15分鍾輪詢一次。
(3).配置時間校準設置。為此，請按照下列步驟操作：
a.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
MaxPosPhaseCorrection
b.在右窗格中，右鍵單擊「MaxPosPhaseCorrection」，然後單擊「修改」。
c.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
d.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds，然後單擊「確定」。
注意：TimeInSeconds是一個佔位符，應替換為適當的值，如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
e.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
MaxNegPhaseCorrection
f.在右窗格中，右鍵單擊「MaxNegPhaseCorrection」，然後單擊「修改」。
g.在「編輯DWORD值」的「基數」框中單擊以選擇「十進制」。
h.在「編輯DWORD值」的「數值數據」框中鍵入TimeInSeconds，然後單擊「確定」。
注意：TimeInSeconds是一個佔位符，應替換為適當的值，如1小時(3600)或30分鍾(1800)。您選擇的值將因輪詢間隔、網路狀況和外部時間源而異。
二、配置NTP授時伺服器
(1).將伺服器類型更改為NTP。為此，請按照下列步驟操作：
a.單擊「開始」，單擊「運行」，鍵入regedit，然後單擊「確定」。
b.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
c.在右窗格中，右鍵單擊「Type」，然後單擊「修改」。
d.在「編輯值」的「數值數據」框中鍵入NTP，然後單擊「確定」。
(2).將AnnounceFlags設置為5。為此，請按照下列步驟操作：
a.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
b.在右窗格中，右鍵單擊「AnnounceFlags」，然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入5，然後單擊「確定」。
(3).啟用NTPServer。為此，請按照下列步驟操作：
a.找到並單擊下面的注冊表子項：
程序代碼
HKEY_LOCAL_
b.在右窗格中，右鍵單擊「Enabled」，然後單擊「修改」。
c.在「編輯DWORD值」的「數值數據」框中鍵入1，然後單擊「確定」。
三、使配置即時生效
1.退出注冊表編輯器。
2.在命令提示符處，鍵入以下命令以重新啟動Windows時間服務，然後按Enter：
程序代碼
netstopw32time&&netstartw32time
四、配置防火牆允許NTP訪問
如果你需要在伺服器所在區域外訪問該伺服器的NTP服務，需要在防火牆上添加允許：
程序代碼
名稱埠協議方向
SNTP時間基準123UDP入
五、相關注冊表說明
注冊表項MaxPosPhaseCorrection
路徑HKEY_LOCAL_
注意：該項指定服務可進行的最大正時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度，它將記錄一個事件。(0xFFFFFFFF是一種特殊情況，它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000，即15小時。
注冊表項MaxNegPhaseCorrection
路徑HKEY_LOCAL_
注意：該項指定服務可進行的最大負時間校準量(以秒為單位)。如果服務確定某個更改幅度大於所需的幅度，它將轉而記錄一個事件。(-1是一種特殊情況，它表示總是校準時間。)域成員的默認值是0xFFFFFFFF。獨立客戶端和伺服器的默認值是54,000，即15小時。
注冊表項MaxPollInterval
路徑HKEY_LOCAL_
注意：該項指定系統輪詢間隔所允許的最大間隔(單位是對數表示的秒)。盡管系統必須根據預定的間隔進行輪詢，但是提供程序可以根據請求拒絕生成示例。域成員的默認值是10。獨立客戶端和伺服器的默認值是15。
注冊表項SpecialPollInterval
路徑HKEY_LOCAL_
注意：該項指定手動對等端的特殊輪詢間隔(以秒為單位)。當啟用SpecialInterval0x1標志時，W32Time將使用此輪詢間隔而非操作系統確定的輪詢間隔。域成員的默認值是3,600。獨立客戶端和伺服器的默認值是604,800。
注冊表項MaxAllowedPhaseOffset
路徑HKEY_LOCAL_
注意：該項指定W32Time嘗試使用時鍾速率調整計算機時鍾的最大偏移量(以秒為單位)。當偏移量大於該速率時，W32Time將直接設置計算機時鍾。域成員的默認值是300。獨立客戶端和伺服器的默認值是1。
備注說明：
1、一般操作：
1)將時間伺服器改成，授時中心地址（210。72。145。44）
nettime/setsntp:210.72.145.44
2)啟動時間同步服務
scstartw32time
3)同步時間
w32tm/resync(實際上，大多數情況下，光作第三步即可。)2、啟動前提：
DOS啟動WindowTime服務：netstopw32time、netstartw32time
要啟動WindowTime服務，必須先啟動RemoteAccessConnectionManager服務。

『叄』 linux配置ntp時鍾源

（一）確認ntp的安裝
1）確認是否已安裝ntp

【命令】rpm –qa | grep ntp
若只有ntpdate而未見ntp，則需刪除原有ntpdate。如：
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch

2）刪除已安裝ntp

【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

3）重新安裝ntp

【命令】yum –y install ntp

（二）配置ntp服務
1）修改所有節點的/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】

restrict 192.168.6.3 nomodify notrap nopeer noquery //當前節點IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網段的網關（Gateway），子網掩碼（Genmask）

2）選擇一個主節點，修改其/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加一下部分，並注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

3）主節點以外，繼續修改/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加如下語句，將server指向主節點。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10

===修改前===

image
===修改後===
節點1（192.168.6.3）：

image
節點2（192.168.6.4）：

image
節點3（192.168.6.5）：

image
（三）啟動ntp服務、查看狀態
1）啟動ntp服務

【命令】service ntpd start

2）查看ntp伺服器有無和上層ntp連通

【命令】ntpstat

image
查看ntp狀態時，可能會出現如下所示情況
① unsynchronised time server re-starting polling server every 8 s

image
② unsynchronised polling server every 8 s

image
這種情況屬於正常，ntp伺服器配置完畢後，需要等待5-10分鍾才能與/etc/ntp.conf中配置的標准時間進行同步。
等一段時間之後，再次使用ntpstat命令查看狀態，就會變成如下正常結果：

image
3）查看ntp伺服器與上層ntp的狀態

【命令】ntpq -p

image
remote：本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid：參考上一層ntp主機地址
st：stratum階層
when：多少秒前曾經同步過時間
poll：下次更新在多少秒後
reach：已經向上層ntp伺服器要求更新的次數
delay：網路延遲
offset：時間補償
jitter：系統時間與bios時間差
4）查看ntpd進程的狀態
【命令】watch "ntpq -p"
【終止】按 Ctrl+C 停止查看進程。

image
第一列中的字元指示源的質量。星號 ( * ) 表示該源是當前引用。
remote：列出源的 IP 地址或主機名。
when：指出從輪詢源開始已過去的時間（秒）。
poll：指出輪詢間隔時間。該值會根據本地時鍾的精度相應增加。
reach：是一個八進制數字，指出源的可存取性。值 377 表示源已應答了前八個連續輪詢。
offset：是源時鍾與本地時鍾的時間差（毫秒）。
（四）設置開機啟動
【命令】chkconfig ntpd on
（五）從其他博客的一些參考摘錄
===/etc/ntp.conf 配置內容===

[

復制代碼
](javascript:void(0); "復制代碼")
<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"># 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區域網用戶來源：
restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 127.0.0.1 <==底下兩個是默認值，放行本機來源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區域網用戶來源，或者列出單獨IP
2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批註掉：
server 220.130.158.71 prefer <==以這部主機為最優先的server
server 59.124.196.83 server 59.124.196.84 # 3.默認的一個內部時鍾數據，用在沒有外部 NTP 伺服器時，使用它為區域網用戶提供服務：
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys </pre>

[

復制代碼
](javascript:void(0); "復制代碼")
===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]
「客戶端IP」 和 「IP掩碼」 指定了對網路中哪些范圍的計算機進行控制，如果使用default關鍵字，則表示對所有的計算機進行控制，參數指定了具體的限制內容，常見的參數如下：
◆ ignore：拒絕連接到NTP伺服器
◆ nomodiy： 客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
◆ noquery： 不提供客戶端的時間查詢
◆ notrap： 不提供trap遠程登錄功能，trap服務是一種遠程時間日誌服務。
◆ notrust： 客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 。
◆ nopeer： 提供時間服務，但不作為對等體。
◆ kod： 向不安全的訪問者發送Kiss-Of-Death報文。
===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP伺服器的IP地址或域名，隨後所跟的參數解釋如下所示：
◆ key： 表示所有發往伺服器的報文包含有秘鑰加密的認證信息，n是32位的整數，表示秘鑰號。
◆ version： 表示發往上層伺服器的報文使用的版本號，n默認是3，可以是1或者2。
◆ prefer： 如果有多個server選項，具有該參數的伺服器有限使用。
◆ mode： 指定數據報文mode欄位的值。
◆ minpoll： 指定與查詢該伺服器的最小時間間隔為2的n次方秒，n默認為6，范圍為4-14。
◆ maxpoll： 指定與查詢該伺服器的最大時間間隔為2的n次方秒，n默認為10，范圍為4-14。
◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔為2秒。
===查看網關方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===層次（stratum）===
stratum根據上層server的層次而設定（+1）。
對於提供network time service provider的主機來說，stratum的設定要盡可能准確。
而作為區域網的time service provider，通常將stratum設置為10

image
0層的伺服器採用的是原子鍾、GPS鍾等物理設備，stratum 1與stratum 0 是直接相連的，
往後的stratum與上一層stratum通過網路相連，同一層的server也可以交互。
ntpd對下層client來說是service server，對於上層server來說它是client。
ntpd根據配置文件的參數決定是要為其他伺服器提供時鍾服務或者是從其他伺服器同步時鍾。所有的配置都在/etc/ntp.conf文件中。
[圖片上傳失敗...(image-f2dcb9-1561634142658)]
===注意防火牆屏蔽ntp埠===
ntp伺服器默認埠是123，如果防火牆是開啟狀態，在一些操作可能會出現錯誤，所以要記住關閉防火牆。ntp採用的時udp協議

sudo firewall-cmd --zone=public --add-port=123/udp --permanent

===同步硬體時鍾===
ntp服務，默認只會同步系統時間。
如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，
在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】這樣，就可以讓硬體時間與系統時間一起同步。
允許BIOS與系統時間同步，也可以通過hwclock -w 命令。
===ntpd、ntpdate的區別===
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：
使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。
ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，
並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。
時鍾的躍變，對於某些程序會導致很嚴重的問題。
許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，
一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。
不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，
這有幾個非常明顯的問題：
【一】這樣做不安全。
ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。
由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。
【二】這樣做不精確。
一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。
與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。
【三】這樣做不夠優雅。
由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯
（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。
因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。
其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。
NTPD在和時間伺服器的同步過程中，會把BIOS計時器的振盪頻率偏差——或者說Local Clock的自然漂移(drift)——記錄下來。
這樣即使網路有問題，本機仍然能維持一個相當精確的走時。
===國內常用NTP伺服器地址及IP===
210.72.145.44 (國家授時中心伺服器IP地址)
133.100.11.8 日本 福岡大學
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.e 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學</pre>

『肆』 請問關於如何在xp系統下搭建ntp時間同步伺服器

WindowsXP時間伺服器配置

1.在注冊表中將服務NTPServer的Enabled屬性設置為1.Type改為NTP。

2.如果外部時間源獲取時間將Config/AnnounceFlags設置為5.

3.將parameters\NtpServer地址改為外部時間源的IP地址或者DNS，在使用DNS是後面要加上」，0x1」.多個地址之間用空格隔開。

4.其他參數是可選的參數，可根據需要配置。

5.重啟w32time服務.在命令行中，net stop w32time && net start
w32time.就配置完成了。

6.此外，要保證windows
防火牆是關閉的。或者啟動防火牆時，在例外中添加C:\WINDOWS\system32\w32time.dll埠號：123類型UDP。

經過以上六步伺服器端就設置完成了。

WindowsXP客戶端的配置

1.將NtpServer地址設置為伺服器的地址。

2.服務類型改為NTP。

3.SpecialPolInterval自動同步時間間隔根據需要配置比如15分鍾輪詢一次（設置為900，因為單位為秒）。

4.將默認的時間伺服器設置為伺服器的地址， XP默認是微軟的時間伺服器time.windows.com。在注冊表中

HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers

新建一個字元串值（名字3），輸入伺服器的IP地址。

並將默認值改為3.這樣在時期時間屬性\Internet時間默認的時間同步伺服器就成為我們設置的了。

『伍』 如何搭建自己的NTP伺服器

1、首先使用組合鍵WIN + R 啟動運行窗口，在打開的窗口中輸入regedit，點擊確定按鈕。

『陸』 如何在CentOS中搭建NTP伺服器

在CentOS 7中，我們可以使用timedatectl命令來查看和更改伺服器的時區(比如「Australia/Adelaide」)。
# timedatectl list-timezones | grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
如何在CentOS中搭建NTP伺服器?
接下來使用yum，安裝必要的軟體。
# yum install ntp
然後，我們將添加用來同步時間的全局NTP伺服器。
# vim /etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默認情況下，NTP伺服器日誌保存在/var/log/messages中。如果你想使用自定義的日誌文件，也可以指定該文件的位置。
logfile /var/log/ntpd.log
如果你果真選擇使用自定義的日誌文件，確保更改其所有權和SELinux上下文。
# chown ntp:ntp /var/log/ntpd.log
# chcon -t ntpd_log_t /var/log/ntpd.log
現在啟動NTP服務，確保它已添加到啟動項。
# systemctl restart ntp
# systemctl enable ntp
驗證NTP伺服器時鍾
我們可以使用ntpq命令，檢查本地伺服器的時鍾如何通過NTP實現同步。

『柒』 如何在 CentOS 中搭建 NTP 伺服器

備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

• # timedatectl list-timezones | grep Australia

• # timedatectl set-timezone Australia/Adelaide

• # timedatectl

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

• # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

• # iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

• # ntpdate <server-IP-address>

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

• # ntp server <server-IP-address>

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

『捌』 區域網時間伺服器怎麼搭建

1.默認情況下，獨立伺服器WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，讓它作為NTP伺服器運行。工作之前最好先備份注冊表文件。 2.修改以下選項的鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer內的「Enabled」設定為1，打開NTP伺服器功能（默認是不開啟NTP Server服務，除非電腦升級成為域控制站） 3 修改以下鍵值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags設定為5．該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體 (CMOS) 時鍾。（設定好後就要確定本機的電池要耐用了，做成時間伺服器，時間一出錯就頭大了，呵呵） 如果要採用外面的時間伺服器就用默認的a值即可． 4．我這邊的伺服器同步用外部伺服器，地址為210.72.145.44 (中國國家授時中心） 5．重啟Win32Time服務： net stop w32Time && net start W32Time 6．至此，已完成伺服器端設定． 7．客戶端的設定更改注冊表即可． HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient SpecialPollInterval 值修改成十進制43200 （單位為秒，43200為12小時） SpecialPollTimeRemaining 值修改成［時間同步伺服器］,0 如：192.168.1.1,0

『玖』 linux怎麼添加ntp伺服器

執行ntpdate xxx.xxx.xxx.xxx(ntp伺服器地址)。
Linux下配置NTP伺服器
配置方法：
1、ntp服務安裝
NTP服務在RHEL5.x中式默認安裝的軟體包，可用rpm -qa |grep
ntp檢查是否安裝，如果未安裝可使用如下命令安裝與刪除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後，需要修改ntp服務配置文件。ntp服務主配置文件/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬於system
V服務，其啟動、暫停相關命令如下：
#啟動
service ntpd
start
#停止
Service ntpd
stop
#重新載入
service ntpd
reload
#查看當前啟動狀態
service ntpd
status
2.2 ntp服務自動載入
設置ntp服務下一次開機運行狀態可通過命令配置

#在運行級別2、3、4、5上設置為自動運行
chkconfig
ntpd on
#在運行級別2、3、4、5上設置為不自動運行
chkconfig
ntpd off
#在運行級別3、5上設置為自動運行
chkconfig
ntpd --level 35 on
#在運行級別3、5上設置為不自動運行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp，將Internet上的時間伺服器作為內部標准時間來源，過程如下
1）修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP伺服器日誌文件
logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對）
207.46.232.182
127.127.1.0
3）修改/etc/sysconfig/ntpd文件，內容如下：

#允許BIOS與系統時間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成並重新啟動服務後，可通過ntpstat
命令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 查看本機與上層ntp伺服器通信情況，
2.4 圖形界面配置NTP

圖形界面下直接用system-config-date, 在「Network Time Protocol」選項頁指定NTP伺服器後勾選「Synchronize system clock before startingservice」，將ntpd服務設置為自動運行即可。
2.5 客戶端訪問
1）Linux客戶端可通過圖形界面進行配置，也可以通過ntpdate命令立即與NTP伺服器及行時間校對。
ntpdate 192.168.0.10
2）Windows客戶端，只需雙擊任務欄右下角的時鍾，選擇「Internet時間」選項頁，輸入NTP服務IP地址或FQDN，並勾選「自動與Internet時間伺服器同步」即可。
Windows默認7天自動更新一次，可通過修改注冊表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認單位為妙，修改後重新啟動即可生效。

『拾』 如何搭建自己的NTP伺服器

1. NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

2. 
   

3. 網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。

4. 在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

5. 為什麼我們需要 NTP?

6. 由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

7. 在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

8. NTP 的層次結構

9. NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。

10. Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

11. NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

12. 准備 CentOS 伺服器

13. 現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

14. 首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

15. 代碼如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 繼續並使用 yum 安裝需要的軟體

20. 代碼如下:

21. # yum install ntp

22. 然後我們會添加全球 NTP 伺服器用於同步時間。

23. 代碼如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

30. 復制代碼

31. 代碼如下:

32. logfile /var/log/ntpd.log

33. 如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

34. 復制代碼

35. 代碼如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 現在初始化 NTP 服務並確保把它添加到了開機啟動。

39. 代碼如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 驗證 NTP Server 時鍾

43. 我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

44. 下面的表格解釋了輸出列。

45. remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。

46. refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

47. st Stratum(階層)

48. t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

49. when 自從上次和伺服器交互後經過的時間(以秒數計)。

50. poll 和伺服器的輪詢間隔，以秒數計。

51. reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

52. delay 伺服器和遠程伺服器來回的時間。

53. offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

54. jitter 兩次取樣之間平均時差，以毫秒數計。

55. 控制到 NTP 伺服器的訪問

56. 默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

60. 配置 NTP 客戶端

61. 1. Linux

62. NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

63. 代碼如下:

64. # ntpdate

65. 基於 RHEL 和 Debian 的系統命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

68. 3. Cisco 設備

69. 如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

70. 代碼如下:

71. # ntp server

72. 來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

73. 結論

74. 總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。