vmwarentp伺服器搭建

A. 如何搭建自己的NTP伺服器

1. NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

2. 
   

3. 網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。

4. 在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

5. 為什麼我們需要 NTP?

6. 由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

7. 在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

8. NTP 的層次結構

9. NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。

10. Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

11. NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

12. 准備 CentOS 伺服器

13. 現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

14. 首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

15. 代碼如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 繼續並使用 yum 安裝需要的軟體

20. 代碼如下:

21. # yum install ntp

22. 然後我們會添加全球 NTP 伺服器用於同步時間。

23. 代碼如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

30. 復制代碼

31. 代碼如下:

32. logfile /var/log/ntpd.log

33. 如果你選擇自定義日誌文件，確保更改了它的屬主和 SElinux 環境。

34. 復制代碼

35. 代碼如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 現在初始化 NTP 服務並確保把它添加到了開機啟動。

39. 代碼如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 驗證 NTP Server 時鍾

43. 我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

44. 下面的表格解釋了輸出列。

45. remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。

46. refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

47. st Stratum(階層)

48. t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

49. when 自從上次和伺服器交互後經過的時間(以秒數計)。

50. poll 和伺服器的輪詢間隔，以秒數計。

51. reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

52. delay 伺服器和遠程伺服器來回的時間。

53. offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

54. jitter 兩次取樣之間平均時差，以毫秒數計。

55. 控制到 NTP 伺服器的訪問

56. 默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

60. 配置 NTP 客戶端

61. 1. Linux

62. NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

63. 代碼如下:

64. # ntpdate

65. 基於 RHEL 和 Debian 的系統命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

68. 3. Cisco 設備

69. 如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

70. 代碼如下:

71. # ntp server

72. 來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

73. 結論

74. 總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

B. 如何搭建自己的NTP伺服器

1、首先使用組合鍵WIN + R 啟動運行窗口，在打開的窗口中輸入regedit，點擊確定按鈕。

C. NTP的安裝與部署

背景我們有5台虛擬主機做時間同步，那就需要分別安裝NTP服務。
主機地址為：
192.168.3.1 master
192.168.3.2 客戶機1
192.168.3.3 客戶機2
192.168.3.4 客戶機3
192.168.3.5 客戶機4
1、安裝NTP
我們使用yum命令為每台機器安裝ntp軟體，命令如下：
yum install -y ntp
每台機器都需要安裝，所以要分別在對應的主機上分別執行該命令。如下圖

看到如下圖片提示內容，則代表安裝完成：

2、修改ntp的配置文件
vi /etc/ntp.conf
首先我們要編輯主機的ntp服務配置文件，
我們去編輯master的機器的文件/etc/ntp.conf
找到ntp時間同步的機器范圍配置項
restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap
這里的意思代表，192.168.3的網段的機器都參與ntp的時間同步。
內容大致如下：
////存放ntp服務日誌的位置
logfile /var/log/ntpd.log
////ntp依賴的互聯網時間伺服器地址,我們這里選擇的是阿里雲的時間伺服器，當然還有很多其他時間伺服器可以選擇，看下這個地址 https://www.ntppool.org/zone/asia ，

////兜底時間伺服器，當以上三個時間伺服器不可用時，就是以本機時間作為集群機器的統一時間。
server 127.0.0.1
fudge 127.0.0.1 stratum 10

3、主機做時間同步操作：

這里需要使用如下命令：
ntpdate -u ntp2.aliyun.com(取用時間伺服器的任意一台即可)，出現如下提示內容，即代表我們的時間伺服器是可以同步時間的。如果沒有出現相應的內容，可能是由於自己的機器網路防火牆或者埠沒有打開導致的。

5、查看ntpd的狀態
systemctl status ntpd
如下圖，則代表ntp服務運行中

代表沒有做完時間同步，因為第一次時間同步需要5-10分鍾時間，所以需要等待。直到看到如下提示，即可：

8、我們去完成NTP客戶機的配置
vi /etc/ntp.conf
我們客戶機的配置的時間伺服器，就不需要直接指向阿里雲的機器了，直接使用我們的master主機即可。可以是主機名，也可以是ip地址。
server 192.168.3.1
同理，其他幾個客戶機也按照這種方式配置，保存。配置完成後，也要做服務啟動，系統重啟後隨機自動啟動，這里就不贅述了。
這樣，我們就把ntp服務安裝完畢了，謝謝。

D. 【NTP】NTP(Network Time Protocol)配置詳解

設置NTP伺服器不難，但是NTP本身是一個很復雜的協議. 這里我們只是簡要地介紹一下實踐方法。

如果有人問你說現在幾點? 你看了看錶回答他說晚上8點了. 這樣回答看上去沒有什麼問題,但是如果問你的這個人在歐洲的話那麼你的回答就會讓他很疑惑,因為他那裡還太陽當空呢。

這里就有產生了一個如何定義時間的問題. 因為在地球環繞太陽旋轉的24個小時中,世界各地日出日落的時間是不一樣的.所以我們才有劃分時區(timezone) 的必要,也就是把全球劃分成24個不同的時區. 所以我們可以把時間的定義理解為一個時間的值加上所在地的時區(注意這個所在地可以精確到城市)。

地理課上我們都學過格林威治時間(GMT), 它也就是0時區時間. 但是我們在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. 雖然可以認為UTC和GMT的值相等(誤差相當之小),但是UTC已經被認定為是國際標准,所以我們都應該遵守標准只使用UTC。

那麼假如現在中國當地的時間是晚上8點的話,我們可以有下面兩種表示方式：

20:00 CST

12:00 UTC

這里的CST是Chinese Standard Time,也就是我們通常所說的北京時間了. 因為中國處在UTC+8時區,依次類推那麼也就是12:00 UTC了。

為什麼要說這些呢？

第一,不管通過任何渠道我們想要同步系統的時間,通常提供方只會給出UTC+0的時間值而不會提供時區(因為它不知道你在哪裡).所以當我們設置系統時間的時候,設置好時區是首先要做的工作。

第二,很多國家都有夏令時,那就是在一年當中的某一天時鍾撥快一小時(比如從UTC+8一下變成UTC+9了),那麼同理到時候還要再撥慢回來.如果我們設置了正確的時區,當需要改變時間的時候系統就會自動替我們調整。

現在我們就來看一下如何在Linux下設置時區,也就是time zone

在Linux下glibc提供了我們事先編譯好的許多timezone文件, 他們就放在/usr/share/zoneinfo這個目錄下,這里基本涵蓋了大部分的國家和城市

 # ls -F /usr/share/zoneinfo

在這裡面我們就可以找到自己所在城市的time zone文件. 那麼如果我們想查看對於每個time zone當前的時間我們可以用zmp命令

# zmp  Shanghai

Shanghai  Mon Apr 23 17:54:12 2018 Shanghai

那麼我們又怎麼來告訴系統我們所在time zone是哪個呢? 

方法有很多,這里舉出兩種:

第一個就是修改/etc/localtime這個文件,這個文件定義了我么所在的local time zone.

我們可以在/usr/share/zoneinfo下找到我們的time zone文件然後軟鏈接去到/etc/localtimezone

#  ln  -sf /usr/share/zoneinfo/Asia/Shanghai      /etc/localtime

第二種方法也就設置TZ環境變數的值. 許多程序和命令都會用到這個變數的值. TZ的值可以有多種格式,最簡單的設置方法就是使用tzselect命令

#  tzselect 

# TZ='Asia/Shanghai'; export TZ

You can make this change permanent for yourself by appending the line

TZ='Asia/Shanghai'; export TZ

to the file '.profile' in your home directory; then log out and log in again.

Here is that TZ value again, this time on standard output so that you

can use the /usr/bin/tzselect command in shell scripts:

Asia/Shanghai

通過這兩個例子我們也可以發現TZ變數的值會override /etc/localtime. 也就是說當TZ變數沒有定義的時候系統才使用/etc/localtime來確定time zone. 所以你想永久修改time zone的話那麼可以把TZ變數的設置寫入/etc/profile里！

說道設置時間這里還要明確另外一個概念就是在一台計算機上我們有兩個時鍾:

一個稱之為硬體時間時鍾(RTC),還有一個稱之為系統時鍾(System Clock)

硬體時鍾是指嵌在主板上的特殊的電路, 它的存在就是平時我們關機之後還可以計算時間的原因

系統時鍾就是操作系統的kernel所用來計算時間的時鍾. 它從1970年1月1日00:00:00 UTC時間到目前為止秒數總和的值

在Linux下系統時間在開機的時候會和硬體時間同步(synchronization),之後也就各自獨立運行了

那麼既然兩個時鍾獨自運行,那麼時間久了必然就會產生誤差了,下面我們來看一個例子：

# date

Fri Jul  6 00:27:13 BST 2007

# hwclock --show

Fri 06 Jul 2007 12:27:17 AM BST  -0.968931 seconds

通過hwclock --show 命令我們可以查看機器上的硬體時間(always in local time zone), 我們可以看到它和系統時間還是有一定的誤差的, 那麼我們就需要把他們同步。

如果我們想要把硬體時間設置成系統時間我們可以運行以下命令

# hwclock --hctosys

反之,我們也可以把系統時間設置成硬體時間

# hwclock --systohc

那麼如果想設置硬體時間我們可以開機的時候在BIOS里設定.也可以用hwclock命令

# hwclock --set --date="mm/dd/yy hh:mm:ss"

如果想要修改系統時間那麼用date命令就最簡單了

# date -s "dd/mm/yyyy hh:mm:ss"  

現在我們知道了如何設置系統和硬體的時間. 但問題是如果這兩個時間都不準確了怎麼辦? 

那麼我們就需要在互聯網上找到一個可以提供我們准確時間的伺服器然後通過一種協議來同步我們的系統時間,那麼這個協議就是NTP了. 注意接下去我們所要說的同步就都是指系統時間和網路伺服器之間的同步了！

其實這個標題應該改為設置"NTP Relay Server"前的准備更加合適. 因為不論我們的計算機配置多好運行時間久了都會產生誤差,所以不足以給互聯網上的其他伺服器做NTP Server. 真正能夠精確地測算時間的還是原子鍾. 但由於原子鍾十分的昂貴,只有少部分組織擁有, 他們連接到計算機之後就成了一台真正的NTP Server. 而我們所要做的就是連接到這些伺服器上同步我們系統的時間,然後把我們自己的伺服器做成NTP Relay Server再給互聯網或者是區域網內的用戶提供同步服務。

#  yum -y install ntp

那麼第一步我們就要找到在互聯網上給我們提供同步服務的NTP Server

http://www.pool.ntp.org 是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server. 

NTP建議我們為了保障時間的准確性,最少找兩個個NTP Server

那麼比如在英國的話就可以選擇下面兩個伺服器

0.uk.pool.ntp.org

1.uk.pool.ntp.org

它的一般格式都是 number.country.pool.ntp.org

第二步要做的就是在打開NTP伺服器之前先和這些伺服器做一個同步,使得我們機器的時間盡量接近標准時間.

這里我們可以用ntpdate命令手動更新時間

# ntpdate 0.uk.pool.ntp.org

6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec

# ntpdate 0.pool.ntp.org

6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec

假如你的時間差的很離譜的話第一次會看到調整的幅度比較大,所以保險起見可以運行兩次. 那麼為什麼在打開NTP服務之前先要手動運行同步呢?

1. 因為根據NTP的設置,如果你的系統時間比正確時間要快的話那麼NTP是不會幫你調整的,所以要麼你把時間設置回去,要麼先做一個手動同步

2. 當你的時間設置和NTP伺服器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間

現在我們就來創建NTP的配置文件了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個driftfile就可以了

# vi /etc/ntp.conf

#############################

server 210.72.145.44     #中國國家授時中心的IP

server 0.uk.pool.ntp.org

server 1.uk.pool.ntp.org

fudge 127.127.1.0 stratum 0 

這行是時間伺服器的層次。設為0則為頂級，如果要向別的NTP伺服器更新時間，請不要把它設為0

driftfile /var/lib/ntp/ntp.drift 

##############################

我們就啟動NTP Server,並且設置其在開機後自動運行

# systemctl  start  ntpd

# systemctl  enable  ntpd

現在我們已經啟動了NTP的服務,但是我們的系統時間到底和伺服器同步了沒有呢? 

為此NTP提供了一個很好的查看工具: ntpq (NTP query)

我建議大家在打開NTP伺服器後就可以運行ntpq命令來監測伺服器的運行.

這里我們可以使用watch命令來查看一段時間內伺服器各項數值的變化

# watch ntpq -p

Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

remote           refid      st t when poll reach   delay   offset  jitter

===========================================================

+193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032

*mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411

現在我就來解釋一下其中的含義

remote: 它指的就是本地機器所連接的遠程NTP伺服器

refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器

st: 遠程伺服器的層級別（stratum）. 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.

when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步

poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小

reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加

delay: 從本地機發送同步要求到伺服器的round trip time

offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近

jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確

那麼大家細心的話就會發現兩個問題: 第一我們連接的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?

第一個問題不難理解,因為NTP提供給我們的是一個cluster server所以每次連接的得到的伺服器都有可能是不一樣.

同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP

第二個問題和第一個相關,既然有這么多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢? 這就是第一個記號會告訴我們的信息

* 它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這台機器所提供

+ 它將作為輔助的NTP Server和帶有*號的伺服器一起為我們提供同步服務. 當*號伺服器不可用時它就可以接管

－ 遠程伺服器被 clustering algorithm  認為是不合格的NTP Server

x 遠程伺服器不可用

了解這些之後我們就可以實時監測我們系統的時間同步狀況了!

運行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設置還是很有必要的

那麼這里一個很簡單的思路就是第一我們只允許區域網內一部分的用戶連接到我們的伺服器. 第二個就是這些client不能修改我們伺服器上的時間

關於許可權設定部分

許可權的設定主要以 restrict 這個參數來設定，主要的語法為：

restrict IP地址 mask 子網掩碼 參數

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

參數有以下幾個：

ignore：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢

注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！

在/etc/ntp.conf文件中我們可以用restrict關鍵字來配置上面的要求

首先我們對於默認的client拒絕所有的操作

restrict default kod nomodify notrap nopeer noquery

然後允許本機地址一切的操作

restrict 127.0.0.1

最後我們允許區域網內所有client連接到這台伺服器同步時間.但是拒絕讓他們修改伺服器上的時間

restrict 192.168.1.0 mask 255.255.255.0 nomodify

把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authentication,這里就不詳細介紹了。

做到這里我們已經有了一台自己的Relay Server.如果我們想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了。

server ntp1.leonard.com

server ntp2.leonard.com

1. 配置文件中的driftfile是什麼?

我們每一個system clock的頻率都有小小的誤差,這個就是為什麼機器運行一段時間後會不精確. NTP會自動來監測我們時鍾的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以後之前的計算結果也就不會丟失了。

2. 如何同步硬體時鍾?

NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

3、利用crontab讓LINUX NTP定時更新時間

註：讓linux運行ntpdate更新時間時，linux不能開啟NTP服務，否則會提示埠被佔用：

# ntpdate 1.rhel.pool.ntp.org

20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

crontab文件配置簡要說明

命令格式的前一部分是對時間的設定，後面一部分是要執行的命令。時間的設定我們有一定的約定，前面五個*號代表五個數字，數字的取值范圍和含義如下：

分鍾(0-59)

小時(0-23)

日期(1-31)

月份(1-12)

星期(0-6)//0代表星期天

除了數字還有幾個個特殊的符號就是「*」、「/」和「-」、「,」，「*」代表所有的取值范圍內的數字，「/」代表每的意思,「*/5」表示每5個單位，「-」代表從某個數字到某個數字,「,」分開幾個離散的數字。

以下舉幾個例子說明問題：

每天早上6點：

0 6 * * *  command

每兩個小時：

0 */2 * * *  command

晚上11點到早上8點之間每兩個小時，早上八點：

0 23-7/2,8 * * * command

每個月的4號和每個禮拜的禮拜一到禮拜三的早上11點：

0 11 4 * 1-3 command

1月1日早上4點：

0 4 1 1 * command

3.3、設置開機自動啟動服務

運行setup或其它服務設置工具，將crond服務勾選上

# systemctl  enable crond.service

一、LINUX做為客戶端自動同步時間

如果想定時進行時間校準，可以使用crond服務來定時執行。

編輯 /etc/crontab 文件

加入下面一行：

30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w 

#192.168.0.1是NTP伺服器的IP地址

然後重啟crond服務   service crond restart

這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務

如果在打開windows time 服務，時報 錯誤1058，進行下面操作

1.運行 cmd 進入命令行，然後鍵入

w32tm /register  進行注冊

正確的響應為：W32Time 成功注冊。

2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

1、客戶端的日期必須要設置正確，不能超出正常時間24小時，不然會因為安全原因被拒絕更新。其次客戶端的時區必須要設置好，以確保不會更新成其它時區的時間。

2、fudge 127.127.1.0 stratum 10 

如果是LINUX做為NTP伺服器，stratum(層級)的值不能太大，如果要向上級NTP更新可以設成 2

3、LINUX的NTP伺服器必須記得將從上級NTP更新的時間從系統時間寫到硬體里去 hwclock --systohc

NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

4、Linux如果開啟了NTP服務，則不能手動運行ntpdate更新時間（會報埠被佔用），它只能根據/etc/ntp.conf 里server 欄位後的伺服器地址按一定時間間隔自動向上級NTP伺服器更新時間。可以運行命令 ntpstat 查看每次更新間隔如：

# ntpstat

synchronised to NTP server (210.72.145.44) at stratum 2

#本NTP伺服器層次為2，已向210.72.145.44 NTP同步過

time correct to within 93 ms                                              

#時間校正到相差93ms之內 polling server every 1024 s   

#每1024秒會向上級NTP輪詢更新一次時間 

這些問題主要涉及到NTP的層（stratum）的概念，頂層是1，值為0時表示層數不明，層的值是累加的，比如NTP授時方向是A-〉B-〉C，假設A的stratum值是3，那麼B從A獲取到時間，B的stratum置為4，C從B獲取到時間，C的值被置為5。一般只有整個NTP系統最頂層的伺服器stratum才設為1。

NTP同步的方向是從stratum值較小的節點向較大的節點傳播，如果某個NTP客戶端接收到stratum比自己還要大，那麼NTP客戶端認為自己的時間比接受到的時間更為精確，不會進行時間的更新。

對於大部分NTP軟體系統來說，服務啟動後，stratum值初始是0，一旦NTP服務獲取到了時間，NTP層次就設置為上級伺服器stratum+1。對於具備衛星時鍾、原子鍾的專業NTP設備，一般stratum值初始是1。

NTPD啟動後，stratum值初始是0，此時NTPD接收到NTP請求，回復stratum欄位為0的NTP包，客戶端接收後，發現stratum欄位無效，拒絕更新時間，造成時間更新失敗。

幾分鍾後，NTPD從上級伺服器獲取到了更新，設置了正確的stratum，回復stratum欄位為n+1的NTP包，客戶端接收後，確認stratum有效，成功進行時間更新。

在NTPD上級伺服器不可用的情況下，NTPD將本機時鍾服務模擬為一個上級NTP伺服器，地址使用環回127.127.1.0，服務啟動幾分鍾後，NTPD從127.127.1.0更新了時鍾，設置了有效的stratum，客戶端接收後，成功進行時間更新。

對應的/etc/ntp.conf配置項如下：

server 127.127.1.0

fudge  127.127.1.0 stratum  1

# NTPD把本地主機的時鍾也看作外部時鍾源來處理，分配的地址是127.127.1.0

# 設置本地時鍾源的層次為1，這樣如果NTPD服務從本地時鍾源獲取時間的話，NTPD對外宣布的時間層次為2。

https://blog.csdn.net/iloli/article/details/6431757

http://blog.163.com/little_yang@126/blog/static/2317559620091019104019991/

E. 如何將PC配置為時鍾伺服器即NTP

我就是這樣用的，很好。
Windows（2003）下配置NTP時間伺服器
一、服務端設置：
因為默認情況下，WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，以使系統作為NTP伺服器運行。注意，工作之前請先備份注冊表文件。

1、通過開始菜單，輸入regedit命令後打開注冊表設定畫面，此時請一定備份注冊表文件。

2、修改以下選項的鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer內的「Enabled」設定為1，打開NTP伺服器功能

3、修改以下鍵值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags設定為5,該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體(CMOS) 時鍾。

4、在dos命令行執行以下命令，確保以上修改起作用
net stop w32time
net start w32time

推薦計劃；如果該伺服器和internet連接，那麼為了避免伺服器和internet上的ntp同步，最好追加以下配置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」設定為0 以防止作為客戶端自動同步外界的時間服務

二、客戶設置：
1、指定主時間伺服器。在DOS方式輸入「net time /setsntp:ntp.sjtu.e.cn」，這里我們指定ntp.sjtu.e.cn是主時間伺服器，也可以是其它地址(210.72.145.44)。

2、自由設定XP時間同步間隔：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默認設定為604800（或86400）

F. 如何給esxi搭建ntp伺服器

網路經驗:jingyan..com

1. 使用vSphereClient連接到ESX/ESXi主機

2. 在清單中選擇主機

3. 點擊configuration（配置）標簽

4. 點擊時間配置

5. 點擊Properties(屬性)

6. 點擊Properties(屬性)

7. 點擊NTPSettings(NTP設置)

8. 點擊Add(添加)

9. 輸入NTP伺服器名字。例如，ntp.pool.org

10. 點擊Ok

11. 點擊General標簽

12. 在啟動策略里點擊Startautomatically（自動啟動）

13. 點擊Start，並點擊OK

14. 點擊OK退出‍

G. linux上ntp時鍾伺服器搭建

配置的時鍾伺服器的ip地址為192.168.100.116

第一步  為伺服器和客戶機安裝ntp  ntpdate

[root@sql-proxy1 app]#yum install ntp ntpdate -y第二步 查找時間同步伺服器

http://www.pool.ntp.org/zone/asia #在裡面可以找到中國第三步  編輯 /etc/ntp.conf

[root@sql-proxy1 app]#vim /etc/ntp.conf server 0.cn.pool.ntp.org

server 1.cn.pool.ntp.org

server 2.cn.pool.ntp.org

server 3.cn.pool.ntp.org #以上四個是時間同步伺服器server 127.127.1.0 iburst local clock #當外部時間不可用時，使用本地時間restrict 192.168.10.1 mask 255.255.255.0 nomodify #允許更新的IP地址段第四步  啟動ntp服務

[root@sql-proxy1 app]#systemctl start ntpd第五步  驗證服務

[root@sql-proxy1 app]#ntpq -p    remote          refid      st t when poll reach  delay  offset  jitter

==============================================================================

120.25.115.19  .INIT.          16 u    -  64    0    0.000    0.000  0.000

ntp6.flashdance .INIT.          16 u    -  64    0    0.000    0.000  0.000

time5.aliyun.co .INIT.          16 u    -  64    0    0.000    0.000  0.000

85.199.214.101  .INIT.          16 u    -  64    0    0.000    0.000  0.000

biisoni.miuku.n .INIT.          16 u    -  64    0    0.000    0.000  0.000

ntp5.flashdance .INIT.          16 u    -  64    0    0.000    0.000  0.000

leontp.ccgs.wa. .INIT.          16 u    -  64    0    0.000    0.000  0.000

ntp1.ams1.nl.le .INIT.          16 u    -  64    0    0.000    0.000  0.000

*LOCAL(0)        .LOCL.          5 l    7  64    1    0.000    0.000  0.000

第六步  遠程客戶端時間同步測試

[root@sql-mysql2 ~]#ntpdate 192.168.10.116 17 Dec 20:55:08 ntpdate[11904]: adjust time server 172.18.68.31 offset -0.000067 sec

第七步 客戶端設置計劃任務，每天晚上1點同步時間

crontab -e

00 01 * * * root /usr/sbin/ntpdate 192.168.10.116; /usr/sbin/clock -w

EDT 時間即美國東部時間。這里要改為北京時間即可：

命令如下：

root@ubuntu# mv /etc/localtime /etc/localtime.bak 

root@ubuntu# ln -s /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime 

root@ubuntu# date 

修改116伺服器本機的ntp時間同步

systemctl stop ntpd

ntpdate cn.pool.ntp.org

systemctl start ntpd

rpm -qa |grep ntp     #檢查ntp版本

service ntpd status    #查詢ntp服務狀態

service ntpd start      #啟動

service ntpd stop      #停止

service ntpd restart   #重啟

ntpq -p   #查看ntp伺服器與上層ntp的狀態