ntp伺服器搭建配置

1. 如何在 CentOS 中搭建 NTP 伺服器

第一步、通過yum安裝ntp

# yum install ntp

第二步、配置NTP伺服器

編輯vim /etc/ntp.conf

server 192.168.1.10 (centos7IP地址)

server s2m.time.e.cn

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

server 3.asia.pool.ntp.org

server 127.127.1.0 iburst local clock 當外部時間不可用時，使用本地時間。

restrict 192.168.1.1 mask 255.255.255.0 nomodify 允許更新的IP地址段

第三步、啟動NTP

systemctl start ntpd

systemctl enable ntpd.service 設置開機啟動服務

第四步、驗證NTP

# ntpq -p

配置客戶端

1：linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 安裝。

# ntpdate

具體可以參考網頁鏈接

2. 如何在 CentOS 中搭建 NTP 伺服器

一、搭建時間伺服器
1、在一台linux伺服器安裝ntp server

tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允許任何IP的客戶機都可以進行時間同步,如果是只允許某個網段的客戶機進行時間同步可以這樣寫
restrict 10.58.26.0 mask 255.255.255.0 nomodify)

restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org（默認時間伺服器）
#server 1.rhel.pool.ntp.org（默認時間伺服器）
#server 2.rhel.pool.ntp.org（默認時間伺服器）
server 10.128.14.25 （手工設置的時間伺服器）
（如果是可以直連外網，可以使用LINUX默認提供的三組標准時間伺服器，否則可以自己指定一個同步時間源）

#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

3、以守護進程啟動ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、在ntp server上啟動ntp服務後，ntp server自身或者與其server的同步的需要一個時間段，這個過程可能是5分鍾，在這個時間之內在客戶端運行ntpdate命令進行同步時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢？
在ntp server上使用命令：
# watch ntpq -p
出現如下畫面：

注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值，在啟動ntp server服務後，這個值就從0開始不斷增加，當增加到17的時候，從0到17是5次的變更，每一次是poll的值的秒數，是64秒*5=320秒的時間。

二、配置時間同步客戶機
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1點10分、9點10分、17點10分與時間同步伺服器進行同步並寫入BIOS

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常，可以加輸出日誌或看系統日誌
輸出日誌的方法：
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看時間同步時的輸出結果。
或者看/var/mail/root系統日誌
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <[email protected]>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了，如果未成功會報出錯誤。

三、無法同步的問題
檢查ntp server主機的防火牆。可能是ntp server的防火牆屏蔽了upd 123埠。
可以用命令
#service iptables stop

3. Linux系統下的NTP配置

第一步，選擇最好的NTP服務地址

具體命令為ntpdate -q IP地址或域名

廣東地區NTP優選結果如下：

①time4.cloud.tencent.com

②server time.asia.apple.com

③server cn.ntp.org.cn

④server ntp.aliyun.com

⑤server cn.pool.ntp.org

檢查BIOS主板時間的命令

hwclock -r

NTP服務啟停命令

sudo systemctl start/stop ntpd

檢查查看ntp伺服器有無和上層ntp連通

ntpstat

查看ntp伺服器與上層ntp的狀態

ntpq -pn

===server選項格式===

server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上層NTP伺服器的IP地址或域名，隨後所跟的參數解釋如下所示：

◆ key： 表示所有發往伺服器的報文包含有秘鑰加密的認證信息，n是32位的整數，表示秘鑰號。

◆ version： 表示發往上層伺服器的報文使用的版本號，n默認是3，可以是1或者2。

◆ prefer： 如果有多個server選項，具有該參數的伺服器優先使用。

◆ mode： 指定數據報文mode欄位的值。

◆ minpoll： 指定與查詢該伺服器的最小時間間隔為2的n次方秒，n默認為6，范圍為4-14。

◆ maxpoll：  指定與查詢該伺服器的最大時間間隔為2的n次方秒，n默認為10，范圍為4-14。

◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔為2秒。

===同步硬體時鍾===

ntp服務，默認只會同步系統時間。

如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，

在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】這樣，就可以讓硬體時間與系統時間一起同步。

允許BIOS與系統時間同步，也可以通過hwclock -w 命令。

hwclock命令用來查詢和設置硬體時鍾。

hwclock -r 讀取並列印硬體時鍾

hwclock -s 將硬體時鍾同步到系統時鍾

hwclock -w  將系統時鍾同步到硬體時鍾

系統時鍾與硬體時鍾

在Linux中有硬體時鍾與系統時鍾等兩種時鍾。硬體時鍾是指主機板上的時鍾設備，也就是通常可在BIOS畫面設定的時鍾。系統時鍾則是指kernel中的時鍾。當Linux啟動時，系統時鍾會去讀取硬體時鍾的設定，之後系統時鍾即獨立運作。所有Linux相關指令與函數都是讀取系統時鍾的設定。

參考文檔：

Linux伺服器NTP客戶端配置——https://www.cnblogs.com/paul8339/p/10059364.html

NTP服務、客戶端配置詳解——https://blog.51cto.com/u_11392081/1784080

4. 2019-01-16 Ubuntu 18.04安裝NTP服務

安裝NTP服務可以說很容易，幾個要點搞定就成。下面是我裝NTP伺服器的記錄。
一、首先當然是慣例更新

然後修改下配置文件。
這里我們建議去找最近的ntp公共伺服器，訪問站點 https://www.ntppool.org/
查找你的區域，比如我需要找 Europe/United Kingdom，可以發現有這么幾個，記下來要在配置文件里改的。

這里是中國常用的NTP伺服器，以供參考：

二、修改配置文件 /etc/ntp.conf

三、重啟服務，查看服務狀態

四、開放防火牆埠，我們看到ntp使用udp 123埠

現在，伺服器端就配置完了。 查看與上層ntp伺服器的狀態

其中這些狀態的意思是：

五、linux客戶端配置ntp
5.1先安裝ntpdate，測試NTP工具

測試NTP伺服器是否好用（如有提示「ntpdate[XXX]: the ntp socket is in use, exiting」， 可加參數 -u )

5.2 很好，那麼我們先停止ubuntu自帶的時間同步服務

5.3 安裝ntp服務並添加主NTP伺服器，可以修改/etc/ntp.cfg，或者直接使用下面語句添加：

看一下同步狀態：

可以看到，已經和主伺服器同步成功了。

5. 如何將PC配置為時鍾伺服器即NTP

我就是這樣用的，很好。
Windows（2003）下配置NTP時間伺服器
一、服務端設置：
因為默認情況下，WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，以使系統作為NTP伺服器運行。注意，工作之前請先備份注冊表文件。

1、通過開始菜單，輸入regedit命令後打開注冊表設定畫面，此時請一定備份注冊表文件。

2、修改以下選項的鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer內的「Enabled」設定為1，打開NTP伺服器功能

3、修改以下鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags設定為5,該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體(CMOS) 時鍾。

4、在dos命令行執行以下命令，確保以上修改起作用
net stop w32time
net start w32time

推薦計劃；如果該伺服器和internet連接，那麼為了避免伺服器和internet上的ntp同步，最好追加以下配置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」設定為0 以防止作為客戶端自動同步外界的時間服務

二、客戶設置：
1、指定主時間伺服器。在DOS方式輸入「net time /setsntp:ntp.sjtu.e.cn」，這里我們指定ntp.sjtu.e.cn是主時間伺服器，也可以是其它地址(210.72.145.44)。

2、自由設定XP時間同步間隔：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默認設定為604800（或86400）

6. 如何搭建自己的NTP伺服器

1. NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

2. 
   

3. 網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。

4. 在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

5. 為什麼我們需要 NTP?

6. 由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

7. 在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

8. NTP 的層次結構

9. NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。

10. Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

11. NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

12. 准備 CentOS 伺服器

13. 現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

14. 首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

15. 代碼如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 繼續並使用 yum 安裝需要的軟體

20. 代碼如下:

21. # yum install ntp

22. 然後我們會添加全球 NTP 伺服器用於同步時間。

23. 代碼如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

30. 復制代碼

31. 代碼如下:

32. logfile /var/log/ntpd.log

33. 如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

34. 復制代碼

35. 代碼如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 現在初始化 NTP 服務並確保把它添加到了開機啟動。

39. 代碼如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 驗證 NTP Server 時鍾

43. 我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

44. 下面的表格解釋了輸出列。

45. remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。

46. refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

47. st Stratum(階層)

48. t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

49. when 自從上次和伺服器交互後經過的時間(以秒數計)。

50. poll 和伺服器的輪詢間隔，以秒數計。

51. reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

52. delay 伺服器和遠程伺服器來回的時間。

53. offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

54. jitter 兩次取樣之間平均時差，以毫秒數計。

55. 控制到 NTP 伺服器的訪問

56. 默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

60. 配置 NTP 客戶端

61. 1. Linux

62. NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

63. 代碼如下:

64. # ntpdate

65. 基於 RHEL 和 Debian 的系統命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

68. 3. Cisco 設備

69. 如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

70. 代碼如下:

71. # ntp server

72. 來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

73. 結論

74. 總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

7. 【ntpdate】CentOS7.x上使用ntpdate同步ntp伺服器

NTP伺服器顧名思義就是時間同步伺服器(Network Time Protocol)，Linux下的ntp伺服器配置相對來說都比較容易，但在Linux下有一個弊端， 不同時區或者說是時間相差太大的無法同步 ，所以在配置ntp伺服器之前需要把時間配置成相同的。

NTP時鍾同步方式說明

NTP在linux下有兩種時鍾同步方式，分別為直接同步和平滑同步：

直接同步

使用ntpdate命令進行同步，直接進行時間變更。如果伺服器上存在一個12點運行的任務，當前伺服器時間是13點，但標准時間時11點，使用此命令可能會造成任務重復執行。因此使用ntpdate同步可能會引發風險，因此該命令也多用於配置時鍾同步服務時第一次同步時間時使用。

平滑同步

使用ntpd進行時鍾同步，可以保證一個時間不經歷兩次，它每次同步時間的偏移量不會太陡，是慢慢來的，這正因為這樣，ntpd平滑同步可能耗費的時間比較長。

標准時鍾同步服務

http://www.pool.ntp.org/zone/cn

這個網站包含全球的標准時間同步服務，也包括對中國時間的同步，對應的URL為：cn.pool.ntp.org

在其中也描述了ntp配置文件中的建議寫法：

server  1.cn.pool.ntp.org

server  2.asia.pool.ntp.org

server  3.asia.pool.ntp.org

實驗室集群沒有聯網，我們需要搭建ntp伺服器並進行時間同步。

現使用的系統為centos7.2，機器使用情況如下表所示，這里以192.168.1.102為ntp server，192.168.1.104為client對時間進行同步。

NTP server         192.168.1.102

NTP client           192.168.1.104

1.在集群中所有節點上安裝ntp

# yum  -y  install ntp

2.所有節點設置時區，這里設置為中國所用時間

# timedatectl set-timezone Asia/Shanghai 

3.在server節點上啟動ntp服務

# systemctl startntpd

# systemctl enable ntpd

4.在server節點上設置現在的准確時間

# timedatectl set-time HH:MM:SS 

5.在server節點上設置其ntp伺服器為其自身，同時設置可以接受連接服務的客戶端，是通過更改/etc/ntp.conf文件來實現，其中server設置127.127.1.0為其自身，新增加一個 restrict 段為可以接受服務的網段

 # vim  /etc/ntp.conf

6.重啟ntpd服務 

# systemctl restart ntpd 

# timedatectl

NTP synchronized: yes

啟用ntpd後，伺服器就開啟了ntpd自動同步，無法使用 timedatectl set-time HH:MM:SS重新設置時間。

如果要使用timedatectl set-time HH:MM:SS 重新設置時間：

#  systemctl stop  ntpd 

# timedatectl set-ntp  false

# timedatectl set-time HH:MM:SS

# hwclock  -w

#  systemctl start  ntpd 

1.客戶端時區需要和服務端保持一致，否則無法同步時間

# timedatectl set-timezone   

Asia/Shanghai 

2.安裝同步軟體包

# yum   -y install  ntpdate

3. 修改/etc/sysconfig/ntpdate，讓ntpdate每次同步時間之後把時間寫入hwclock，相當於命令hwclock -w

將最後一行SYNC_HWCLOCK=no修改為：SYNC_HWCLOCK=yes

#  vim  /etc/sysconfig/ntpdate

4.客戶端定時任務配置

# crontab  -e

59  23  *  *  *   /sbin/ntpdate  192.168.1.102

設置為每天23:59分執行，重啟crond服務

######################

定時任務基本格式 : 

***** command 

分時日月周命令 

第1列表示分鍾1～59 每分鍾用*或者 */1表示 

第2列表示小時1～23（0表示0點） 

第3列表示日期1～31 

第4列表示月份1～12 

第5列標識號星期0～6（0表示星期天） 

第6列要運行的命令

################################ 

5.重啟定時任務

# systemctl  restart crond.service

8. 如何在 CentOS 中搭建 NTP 伺服器

配置 NTP 客戶端
1. Linux
NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。
# ntpdate <server-IP-address>
基於 RHEL 和 Debian 的系統命令都相同。
2. Windows
如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。
3. Cisco 設備
如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。
# ntp server <server-IP-address>
來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。
結論
總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

9. linux中ntp時鍾伺服器怎麼配

執行ntpdate xxx.xxx.xxx.xxx(ntp伺服器地址)。
Linux下配置NTP伺服器
配置方法：
1、ntp服務安裝
NTP服務在RHEL5.x中式默認安裝的軟體包，可用rpm -qa |grep
ntp檢查是否安裝，如果未安裝可使用如下命令安裝與刪除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後，需要修改ntp服務配置文件。ntp服務主配置文件/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬於system
V服務，其啟動、暫停相關命令如下：
#啟動
service ntpd
start
#停止
Service ntpd
stop
#重新載入
service ntpd
reload
#查看當前啟動狀態
service ntpd
status
2.2 ntp服務自動載入
設置ntp服務下一次開機運行狀態可通過命令配置

#在運行級別2、3、4、5上設置為自動運行
chkconfig
ntpd on
#在運行級別2、3、4、5上設置為不自動運行
chkconfig
ntpd off
#在運行級別3、5上設置為自動運行
chkconfig
ntpd --level 35 on
#在運行級別3、5上設置為不自動運行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp，將Internet上的時間伺服器作為內部標准時間來源，過程如下
1）修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP伺服器日誌文件
logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對）
207.46.232.182
127.127.1.0
3）修改/etc/sysconfig/ntpd文件，內容如下：

#允許BIOS與系統時間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成並重新啟動服務後，可通過ntpstat
命令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 查看本機與上層ntp伺服器通信情況，
2.4 圖形界面配置NTP

圖形界面下直接用system-config-date, 在「Network Time Protocol」選項頁指定NTP伺服器後勾選「Synchronize system clock before startingservice」，將ntpd服務設置為自動運行即可。
2.5 客戶端訪問
1）Linux客戶端可通過圖形界面進行配置，也可以通過ntpdate命令立即與NTP伺服器及行時間校對。
ntpdate 192.168.0.10
2）Windows客戶端，只需雙擊任務欄右下角的時鍾，選擇「Internet時間」選項頁，輸入NTP服務IP地址或FQDN，並勾選「自動與Internet時間伺服器同步」即可。
Windows默認7天自動更新一次，可通過修改注冊表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認單位為妙，修改後重新啟動即可生效。

10. 如何在 CentOS 中搭建 NTP 伺服器

備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

• # timedatectl list-timezones | grep Australia

• # timedatectl set-timezone Australia/Adelaide

• # timedatectl

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

• # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

• # iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

• # ntpdate <server-IP-address>

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

• # ntp server <server-IP-address>

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。