日本ntp伺服器地址及埠

㈠ linux配置ntp時鍾源

（一）確認ntp的安裝
1）確認是否已安裝ntp

【命令】rpm –qa | grep ntp
若只有ntpdate而未見ntp，則需刪除原有ntpdate。如：
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch

2）刪除已安裝ntp

【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

3）重新安裝ntp

【命令】yum –y install ntp

（二）配置ntp服務
1）修改所有節點的/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】

restrict 192.168.6.3 nomodify notrap nopeer noquery //當前節點IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網段的網關（Gateway），子網掩碼（Genmask）

2）選擇一個主節點，修改其/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加一下部分，並注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

3）主節點以外，繼續修改/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加如下語句，將server指向主節點。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10

===修改前===

image
===修改後===
節點1（192.168.6.3）：

image
節點2（192.168.6.4）：

image
節點3（192.168.6.5）：

image
（三）啟動ntp服務、查看狀態
1）啟動ntp服務

【命令】service ntpd start

2）查看ntp伺服器有無和上層ntp連通

【命令】ntpstat

image
查看ntp狀態時，可能會出現如下所示情況
① unsynchronised time server re-starting polling server every 8 s

image
② unsynchronised polling server every 8 s

image
這種情況屬於正常，ntp伺服器配置完畢後，需要等待5-10分鍾才能與/etc/ntp.conf中配置的標准時間進行同步。
等一段時間之後，再次使用ntpstat命令查看狀態，就會變成如下正常結果：

image
3）查看ntp伺服器與上層ntp的狀態

【命令】ntpq -p

image
remote：本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid：參考上一層ntp主機地址
st：stratum階層
when：多少秒前曾經同步過時間
poll：下次更新在多少秒後
reach：已經向上層ntp伺服器要求更新的次數
delay：網路延遲
offset：時間補償
jitter：系統時間與bios時間差
4）查看ntpd進程的狀態
【命令】watch "ntpq -p"
【終止】按 Ctrl+C 停止查看進程。

image
第一列中的字元指示源的質量。星號 ( * ) 表示該源是當前引用。
remote：列出源的 IP 地址或主機名。
when：指出從輪詢源開始已過去的時間（秒）。
poll：指出輪詢間隔時間。該值會根據本地時鍾的精度相應增加。
reach：是一個八進制數字，指出源的可存取性。值 377 表示源已應答了前八個連續輪詢。
offset：是源時鍾與本地時鍾的時間差（毫秒）。
（四）設置開機啟動
【命令】chkconfig ntpd on
（五）從其他博客的一些參考摘錄
===/etc/ntp.conf 配置內容===

[

復制代碼
](javascript:void(0); "復制代碼")
<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"># 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區域網用戶來源：
restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 127.0.0.1 <==底下兩個是默認值，放行本機來源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區域網用戶來源，或者列出單獨IP
2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批註掉：
server 220.130.158.71 prefer <==以這部主機為最優先的server
server 59.124.196.83 server 59.124.196.84 # 3.默認的一個內部時鍾數據，用在沒有外部 NTP 伺服器時，使用它為區域網用戶提供服務：
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys </pre>

[

復制代碼
](javascript:void(0); "復制代碼")
===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]
「客戶端IP」 和 「IP掩碼」 指定了對網路中哪些范圍的計算機進行控制，如果使用default關鍵字，則表示對所有的計算機進行控制，參數指定了具體的限制內容，常見的參數如下：
◆ ignore：拒絕連接到NTP伺服器
◆ nomodiy： 客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
◆ noquery： 不提供客戶端的時間查詢
◆ notrap： 不提供trap遠程登錄功能，trap服務是一種遠程時間日誌服務。
◆ notrust： 客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 。
◆ nopeer： 提供時間服務，但不作為對等體。
◆ kod： 向不安全的訪問者發送Kiss-Of-Death報文。
===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP伺服器的IP地址或域名，隨後所跟的參數解釋如下所示：
◆ key： 表示所有發往伺服器的報文包含有秘鑰加密的認證信息，n是32位的整數，表示秘鑰號。
◆ version： 表示發往上層伺服器的報文使用的版本號，n默認是3，可以是1或者2。
◆ prefer： 如果有多個server選項，具有該參數的伺服器有限使用。
◆ mode： 指定數據報文mode欄位的值。
◆ minpoll： 指定與查詢該伺服器的最小時間間隔為2的n次方秒，n默認為6，范圍為4-14。
◆ maxpoll： 指定與查詢該伺服器的最大時間間隔為2的n次方秒，n默認為10，范圍為4-14。
◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔為2秒。
===查看網關方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===層次（stratum）===
stratum根據上層server的層次而設定（+1）。
對於提供network time service provider的主機來說，stratum的設定要盡可能准確。
而作為區域網的time service provider，通常將stratum設置為10

image
0層的伺服器採用的是原子鍾、GPS鍾等物理設備，stratum 1與stratum 0 是直接相連的，
往後的stratum與上一層stratum通過網路相連，同一層的server也可以交互。
ntpd對下層client來說是service server，對於上層server來說它是client。
ntpd根據配置文件的參數決定是要為其他伺服器提供時鍾服務或者是從其他伺服器同步時鍾。所有的配置都在/etc/ntp.conf文件中。
[圖片上傳失敗...(image-f2dcb9-1561634142658)]
===注意防火牆屏蔽ntp埠===
ntp伺服器默認埠是123，如果防火牆是開啟狀態，在一些操作可能會出現錯誤，所以要記住關閉防火牆。ntp採用的時udp協議

sudo firewall-cmd --zone=public --add-port=123/udp --permanent

===同步硬體時鍾===
ntp服務，默認只會同步系統時間。
如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，
在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】這樣，就可以讓硬體時間與系統時間一起同步。
允許BIOS與系統時間同步，也可以通過hwclock -w 命令。
===ntpd、ntpdate的區別===
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：
使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。
ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，
並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。
時鍾的躍變，對於某些程序會導致很嚴重的問題。
許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，
一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。
不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，
這有幾個非常明顯的問題：
【一】這樣做不安全。
ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。
由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。
【二】這樣做不精確。
一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。
與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。
【三】這樣做不夠優雅。
由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯
（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。
因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。
其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。
NTPD在和時間伺服器的同步過程中，會把BIOS計時器的振盪頻率偏差——或者說Local Clock的自然漂移(drift)——記錄下來。
這樣即使網路有問題，本機仍然能維持一個相當精確的走時。
===國內常用NTP伺服器地址及IP===
210.72.145.44 (國家授時中心伺服器IP地址)
133.100.11.8 日本 福岡大學
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.e 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學</pre>

㈡ Linux裡面ntp埠是多少

NTP默認使用UDP埠號123；

NTP在TCP中使用埠號123

NTP是用來使計算機時間同步化的一種協議。NTP默認使用UDP埠號123。 由於UDP的簡單性和執行行為，NTP服務在UDP協議上運行。由於UDP並非完全可靠的協議，因此在使用過程中可能會產生一些問題。 TCP提供了更可靠的協議包傳輸。 因此，TCP埠號123可用於更可靠和較少問題的NTP傳輸。

㈢ Linux系統下NTP協議的超級配置攻略

在Linux系統中，為了避免主機時間因為在長時間運行下所導致的時間偏差，進行時間同步(synchronize)的工作是非常必要的。Linux系統下，一般使用ntp服務來同步不同機器的時間。NTP 是網路時間協議(Network Time Protocol)的簡稱，幹嘛用的呢?就是通過網路協議使計算機之間的時間同步化。
安裝NTP包
檢查是否安裝了ntp相關包。如果沒有安裝ntp相關包，使用rpm或yum安裝，安裝也非常簡單方便。
復制代碼
代碼如下:
[root@localhost ~]# rpm -qa | grep
ntpntpdate-4.2.6p5-1.el6.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
ntp-4.2.6p5-1.el6.x86_64
NTP的配置
A： 配置/etc/ntp.conf
NTP Server的主要配置文件為/etc/ntp.conf ,沒有修改過的ntp.conf文件內容如下所示，配置選項都有相關注釋信息(Linux 版本為Red Hat Enterprise Linux Server release 6.6 )
復制代碼
代碼如下:
[root@localhost ~]# more /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
[root@localhost ~]# more /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
各個選項信息：
#系統時間與BIOS事件的偏差記錄
driftfile /etc/ntp/drift
restrict 控制相關許可權。
語法為： restrict IP地址 mask 子網掩碼 參數
其中IP地址也可以是default ，default 就是指所有的IP
參數有以下幾個：
ignore ：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器
notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。
nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾
kod ： 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的許可權設置。
1：設定NTP主機來源(其中prefer表示優先主機)，192.168.7.49是本地的NTP伺服器，所以優先指定從該主機同步時間。
復制代碼
代碼如下:
server 192.168.7.49 prefer
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
2：限制你允許的這些伺服器的訪問類型,在這個例子中的伺服器是不容許修改運行時配置或查詢您的Linux NTP伺服器
復制代碼
代碼如下:
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中，掩碼地址擴展為255，因此從192.168.0.1-192.168.0.254的伺服器都可以使用我們的NTP伺服器來同步時間
復制代碼
代碼如下:
#此時表示限制向從192.168.0.1-192.168.0.254這些IP段的伺服器提供NTP服務。
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery
#設置默認策略為允許任何主機進行時間同步
restrict default ignore
3：確保localhost(這個常用的IP地址用來指Linux伺服器本身)有足夠許可權.使用沒有任何限制關鍵詞的語法：
復制代碼
代碼如下:
restrict 127.0.0.1
restrict -6 ::1
B：配置/etc/ntp/stpe-tickers文件
修改/etc/ntp/stpe-tickers文件，內容如下(當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對)
復制代碼
代碼如下:
[root@localhost ntp]# more /etc/ntp/step-tickers
# List of servers used for initial synchronization.
[root@localhost ntp]# vi /etc/ntp/step-tickers
# List of servers used for initial synchronization.
server 192.168.7.49 prefer
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
server 3.rhel.pool.ntp.org
C：配置/etc/sysconfig/ntpd文件
ntp服務，默認只會同步系統時間。如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬體時間與系統時間一起同步。
復制代碼
代碼如下:
#允許BIOS與系統時間同步，也可以通過hwclock -w 命令
SYNC_HWCLOCK=yes
IPTABLES 配置
由於NTP服務需要使用到UDP埠號123，所以當系統的防火牆(Iptables)啟動的情況下，必須開放UDP埠號123。
復制代碼
代碼如下:
[root@localhost ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[root@localhost ~]# /sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT
[root@localhost ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[root@localhost ~]#
如果防火牆沒有開放UDP埠號123，有可能出現下面情況。
復制代碼
代碼如下:
[root@localhost ~]# /usr/sbin/ntpq -c rv | grep stratum
stratum=16, precision=-24, rootdelay=0.000, rootdisp=3.525, refid=INIT,
[root@localhost~]#
A stratum level of 16 indicates that NTP is not synchronizing correctly.If a stratum level of 16 is detected, wait 15 minutes and issue the command again. It may take this long for the NTP server to stabilize.If NTP continues to detect a stratum level of 16, verify that the NTP port (UDP Port 123) is open on all firewalls between the cluster and the remote machine you are attempting to synchronize to.
啟動NTP服務
復制代碼
代碼如下:
[root@localhost ~]# service ntpd status
ntpd is stopped
[root@localhost ~]# service ntpd start
Starting ntpd: [ OK ]
[root@localhost ~]#
service ntpd status #查看ntpd服務狀態
service ntpd start #啟動ntpd服務
service ntpd stop #停止ntpd服務
service ntpd restart #重啟ntpd服務
檢查ntp服務是否開機啟動，將其設置為開機啟動。
[root@localhost ~]# chkconfig --list ntpd
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@localhost ~]# runlevel
N 3
[root@localhost ~]# chkconfig ntpd on #在運行級別2、3、4、5上設置為自動運行
[root@localhost ~]# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@localhost ~]#
如果要設置在運行級別上自動運行，可以使用下面命令
復制代碼
代碼如下:
chkconfig --level 345 ntpd on
可以用下面命令檢測NTP服務是否運行
復制代碼
代碼如下:
[root@localhost ~]# pgrep ntpd
2639
2641
[root@localhost ~]# netstat -tlunp | grep ntp #如果看到123埠，說明ntp服務成功啟動。
udp 0 0 192.168.7.224:123 0.0.0.0:* 2639/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2639/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2639/ntpd
udp 0 0 fe80::250:56ff:feb3:b5:123 :::* 2639/ntpd
udp 0 0 ::1:123 :::* 2639/ntpd
udp 0 0 :::123 :::* 2639/ntpd
[root@localhost ~]#

查看ntp伺服器有無和上層ntp連通
復制代碼
代碼如下:
[root@localhost ~]# ntpstat
synchronised to NTP server (192.168.7.49) at stratum 6
time correct to within 440 ms
polling server every 128 s
[root@localhost ~]#
查看ntp伺服器與上層ntp的狀態
remote - 本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid - 參考上一層ntp主機地址
st - stratum階層
when - 多少秒前曾經同步過時間
poll - 下次更新在多少秒後
reach - 已經向上層ntp伺服器要求更新的次數
delay - 網路延遲
offset - 時間補償
jitter - 系統時間與bios時間差
要查看 ntpd 進程的狀態，請運行以下命令，按 Ctrl+C 停止查看進程。

remote - 本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid - 參考上一層ntp主機地址
st - stratum階層
when - 多少秒前曾經同步過時間
poll - 下次更新在多少秒後
reach - 已經向上層ntp伺服器要求更新的次數
delay - 網路延遲
offset - 時間補償
jitter - 系統時間與bios時間差
要查看 ntpd 進程的狀態，請運行以下命令，按 Ctrl+C 停止查看進程。

㈣ 怎麼測試linux下搭建的ntp伺服器

三、什麼是NTP
為了實現時間同步，我們就需要用戶NTP(Network Time Protocol)這個協議。如圖1所示。簡單地說，NTP是用來使系統和一個精確的時間源保持時間同步的協議。筆者建議管理員最好在自己管理的網路中建立至少一台時間伺服器來同步本地時間。
如 果在一個公司的區域網中，如果讓每個員工通過手動的方式每隔一段時間去校準時間，不但不利於管理，而且校準目標時間源也不一定準確。公司區域網絡中不同計 算機的時間偏差尤其是客戶機/伺服器之間的時間偏差，就會對一些要求時間同步的服務產生影響。比如，為了管理方便，伺服器設置了一到下班時間便 賬號過期，用戶無法訪問Internet網路。而如果你的電腦時間與伺服器的時間不同步，當你為你下班時間未到，正准備發送郵件時，或許在伺服器的時間 上，你的賬號便過期了，從而導到無法發送郵件。解決這種問題的方法很簡單，就是建立一個能提供精確時間的伺服器，區域網內的所有電腦統一通過這台時間服務 器進行時間同步、校準。
四、NTP伺服器安裝
現在，我們就來介紹一下，如何在Linux系統下，建立一個NTP伺服器吧。在本文中，我們採用的是Fedora 2操作系統作為例子 (其它版本Linux也可以，系統的配置類似)。
使用 RPM 安裝
首先輸入如下指令
rpm -q ntp
查詢本機是否安裝了NTP軟體包。如果沒有安裝的話，找到您的 Linux 的安裝光碟，mount 上後，查找以NTP開頭的軟體包名，然後安裝上去，就可以了！
rpm –ivh ntp-4.1.2-5.i386.rpm
五、NTP服務的設置
1．NTP軟體包的結構
NTP服務的配置文件：
/etc/ntp.conf ：這個是 NTP 服務的主要配置文件，不同的Linux版本文件所在的目錄可能會不同！
與NTP服務有關的Linux 系統文件及目錄：
/usr/share/zoneinfo：這是個目錄，在這個目錄下是規定了各主要時區的時間設定文件，例如中國大陸地區的時區設置文件是 /usr/share/zoneinfo/Asia/Shanghai 。
/etc /sysconfig/clock：這個文件是Linux 的主要時區設定文件。每次啟動後，Linux 會自動讀取這個文件來設定系統預設要顯示的時間！比如這個文件內容為「ZONE=Asia/Shanghai」，這表示我們的時間設定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件！
/etc/localtime：這個文件是本地系 統的時間設定文件！ 假設clock 文件裡面規定了使用的時間設定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統就會將 Shanghai那個文件復制一份為 /etc/localtime ，所以系統的時間顯示就會以 Shanghai 那個時間設定文件為准。假設這台主機到了美國紐約，您只要將 /etc/sysconfig/clock 裡面的ZONE 設定成為ZONE="America/New_York" 並且將/usr/share/zoneinfo/America/New_York復製成為 /etc/localtime ，其它什麼設置都不需要改動，系統的顯示時間就是美國紐約當地的時間了！

與 NTP 及系統時間有關的執行文件：
/bin/date： Linux 系統上面的日期與時間修改及輸出命令。
/sbin /hwclock：因為主機的 BIOS 時間與 Linux 系統時間是分開的，所以使用 date 這個指令調整了時間之後，只是調整了linux的系統時間，還需要使用 hwclock 才能將修改過後的時間寫入 BIOS。這個命令必須root用戶才能執行 。
/usr/sbin/ntpd：NTP服務的守護進程文件，需要啟動它才能提供NTP服務。
/usr/sbin/ntpdate：NTP客戶端用來連接NTP伺服器命令文件。
2．NTP服務端的設置
編輯 /etc/ntp.conf 文件
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定，主要的語法為：
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數有以下幾個：
ignore：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！
上級時間伺服器的設定
由於我們配置的NTP 伺服器需要網路上面時間比較准確的NTP伺服器來更新自己的時間，所以在我們的 NTP 伺服器上面要配置一部上級時間伺服器來進行校準！在 Internet 上面提供了許多時間伺服器，從下面地址找一個離你最近的
http://www.eecis.udel.e/~mills/ntp/clock1a.html
用server這個參數設定上級時間伺服器，語法為：
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級時間伺服器，如果 Server 參數最後加上 prefer，表示我們的 NTP 伺服器主要以該部主機時間進行校準。
解決NTP伺服器校準時間時的傳送延遲
使用driftfile參數設置:
driftfile 文件名
在與上級時間伺服器聯系時所花費的時間，記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名，不能是鏈接文件，並且文件的許可權需要設定成 ntpd守護進程可以寫入。
ntp.conf文件舉例：
設置要求：不對 Internet 提供服務，僅對內部子網 192.168.0.0/24 提供服務，NTP 伺服器的上級時間主機為：clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov，內部子網的客戶端不能修改NTP伺服器的時間參數。
在ntp.conf中增加以下內容：
restrict default ignore# 關閉所有的 NTP 要求封包
restrict 127.0.0.1 # 開啟內部遞歸網路介面 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在內部子網裡面的客戶端可以 進行網路校時，但不能修改NTP伺服器的時間參數。
server 133.100.9.2 prefer #用133.100.9.2做上級時間伺服器
server 198.123.30.132 #198.123.30.132作為上級時間伺服器參考
restrict 133.100.9.2 #開放server 訪問我們ntp服務的許可權
restrict 198.123.30.132
driftfile /var/lib/ntp/drift
保存退出後。啟動NTP服務
service ntpd start
如果想每次系統啟動，NTP服務自動啟動,請輸入下面命令： chkconfig -level 35 ntpd on 注意：
1.NTP服務的埠是123,使用的是udp協議，所以NTP伺服器的防火牆必須對外開放udp 123這個埠。
2.Ntpd啟動的時候通常需要一段時間進行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鍾服務，最長大概有5分鍾吧，如果超過了這個時間請檢查一下您的配置文件。
六、NTP客戶端的使用
Linux系統
在Linux 上面進行網路校時非常簡單，執行 ntpdate 即可：
ntpdate 192.168.0.1 #192.168.0.1是NTP伺服器的IP
不要忘了使用hwclock命令，把時間寫入bios
hwclock -w
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。
Windows 系統
在 Windows XP上面使用NTP進行時間校準也很簡單：
雙擊桌面任務欄上的時間，彈出「日期和時間」屬性窗口，如圖所示：
選擇Internet時間，在伺服器中填入你的NTP伺服器的IP地址或者域名，然後點擊立即更新，您的系統時間就會立即更新。如果想定時更新，把左上角的自動與Internet時間伺服器同步選中，然後點擊右下角的應用即可。
yy-2-3.tif
如 果不是Windows XP系統，但是NTP伺服器同時也是samba伺服器的話，則對Windows來說，不需要安裝任何時間同步軟體，因為Windows客戶端可以用net time\\時間伺服器IP或伺服器netbios名/set/yes來同步。可以把該命令放在開始菜單的啟動項中，啟動windows時自動同步。

由於net time命令是利用Netbios over TCP/IP協議來同步時間，所以NTP伺服器不同時是samba 伺服器的話，就需要Windows客戶端安裝時間同步軟體。這方面的軟體很多，使用也很簡單，讀者可以上網查找一下。

㈤ 如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。

㈥ NTP默認使用的埠號是什麼

NTP默認使用的埠號是UDP123。

㈦ 查看iplinux查看iplinux

linux怎麼查看ntp服務地址？

1.Linux中查看nto服務的地址，可以執行ntpq-p進行查詢。

2.或者可以通過查看ntp的配置文件：/etc/ntp.conf

執行more/etc/ntp.conf|grepserver

在這個配置文件裡面一般記錄著ntp服務的上一級ntpserver的IP地址或者域名。

3.或者查看歷史記錄，因為有的時候執行的是類似ntpdatentp.api.bz或者ntpdatecn.pool.ntp.org。所以通過歷史記錄可以直接查詢到。

linux查看ntp伺服器的埠是否開啟？

NTP是用來使計算機時間同步化的一種服務，linux中通過ntpd服務來進行管理，在保證ntpd服務正常開啟的情況下，NTP服務會通過UDP123埠進行時間同步，可以使用以下命令來查看埠佔用情況：

ss-unlp|grepntp，如果有回顯，且埠顯示的是123，則說明NTP服務埠已開啟。

linux查看哪個ip登錄此設備？

我的：Linux查看登錄的設備，可以執行who命令，查看正在連接系統的終端或者客戶端IP地址情況。

linux怎麼查看資料庫？

首先輸入如下命令：mysql-uroot-p

輸入root密碼進入mysql。

1、顯示資料庫

1

showdatabases;

2、選擇資料庫

1

use資料庫名;

3、顯示資料庫中的表

1

showtables;

4、顯示數據表的結構

1

describe表名;

5、顯示表中記錄

1

SELECT*FROM表名

6、建庫

1

createdatabse庫名;

ipa的作用是查看網卡信息?

1.ifconfig

a.作用：查看ip，查看Linux系統中的網卡信息

補充說明：可設置網路設備的狀態，或是顯示當前的設置

2.ls

a.作用：查看當前目錄下的內容

b.ls/：查看根目錄下的內容

c.相對路徑：以.或者?開始計算當前目錄到目標目錄的路徑

絕對路徑：從根目錄出發到目標目錄的路徑

d.ls-a：查看當前目錄下的所有文件包括隱藏文件

e.ls-l：查看文件的詳細信息，ls-l-->ll

f.ls-lrt：逆序輸出詳細的文件信息

3.pwd

a.作用：查看當前目錄相對於根目錄的路徑（絕對路徑）

4.cd

a.作用：切換目錄

b.常用命令

cd/：切換到根目錄cd~：切換到home目錄下

cd-路徑：從當前目錄切換到目標目錄

ctrl+c：1.重置當前輸入

2.結束前台進程

ctrl+a：回到命令的起始

ctrl+insert：拷貝

shift+insert：粘貼

5.touch

a.創建一個新的文件

6.mkdir

a.創建一個新的目錄

b.mkdir-p：可以創建多個目錄結構的文件夾

7.rm

a.作用：刪除文件或者文件夾

b.rm-r：遞歸刪除

c.rm-i：提示每一步操作是否執行

d.rm-rf：遞歸強制刪除

e.*是通配符，表示刪除所有

f.rm可以搭配*號去使用，來匹配不同的文件名或者後綴，如果rm*表示刪除當前目錄下的文件，rm-r*表示刪除當前目錄下的所有文件或者文件夾

㈧ 錄像機ntp伺服器地址和埠

錄像機設置IP地址方法：
1、手動設置IP地址
設置計算機的IP地址為192.168.1.xxx（xxx范圍是2～254），子網掩碼為255.255.225.0，默認網關為192.168.1.1。
2、利用路由器內置的DHCP伺服器自動設置IP地址

1）、 設置計算機的TCP/IP協議為「自動獲取IP地址」。
2）、關閉路由器和計算機電源。首先打開路由器，然後再啟動計算機，這樣路由器內置DHCP伺服器將自動為計算機設置IP地址。
錄像機網路設置的NTP，在網傳的時候不需要設置，只需設置IP與網關就行。

㈨ NTP伺服器未聯網,怎麼配置

二、配置ntp伺服器端
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery

restrict 192.168.166.0 mask 255.255.255.0 nomodify

restrict 127.0.0.1

server 210.72.145.44 prefer

server 127.127.1.0

fudge 127.127.1.0 stratum 8

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

說明：關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定，主要的語法為：
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數有以下幾個：
ignore：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！

三、查看NTP服務的運行狀況
#watch ntpq -p

參數說明：
remote: 它指的就是本地機器所連接的遠程NTP伺服器
refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器
st: 遠程伺服器的層級別（stratum）. 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.
t: 這個.....我也不知道啥意思^_^
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步
poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加
delay: 從本地機發送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確

四、客戶端配置
ntpdate 192.168.166.100
LINUX做為客戶端自動同步時間
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.166.100; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。
WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務，時報 錯誤1058，進行下面操作
1.運行 cmd 進入命令行，然後鍵入
w32tm /register 進行注冊
正確的響應為：W32Time 成功注冊。
2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

五、報錯說明
當用ntpdate -d 來查詢時會發現導致 no server suitable for synchronization found 的錯誤的信息有以下2個：

錯誤1.Server dropped: Strata too high
在ntp客戶端運行ntpdate serverIP，出現no server suitable for synchronization found的錯誤。
在ntp客戶端用ntpdate –d serverIP查看，發現有「Server dropped: strata too high」的錯誤，並且顯示「stratum 16」。而正常情況下stratum這個值得范圍是「0~15」。
這是因為NTP server還沒有和其自身或者它的server同步上。
以下的定義是讓NTP Server和其自身保持同步，如果在/ntp.conf中定義的server都不可用時，將使用local時間作為ntp服務提供給ntp客戶端。
server 127.127.1.0 fudge

127.127.1.0 stratum 8

在ntp server上重新啟動ntp服務後，ntp server自身或者與其server的同步的需要一個時間段，這個過程可能是5分鍾，在這個時間之內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤。
那麼如何知道何時ntp server完成了和自身同步的過程呢？
在ntp server上使用命令：

# watch ntpq -p

出現畫面：

Every 2.0s: ntpq -p Thu Jul 10 02:28:32 2008
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001
LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001

注意LOCAL的這個就是與自身同步的ntp server。
注意reach這個值，在啟動ntp server服務後，這個值就從0開始不斷增加，當增加到17的時候，從0到17是5次的變更，每一次是poll的值的秒數，是64秒*5=320秒的時間。
如果之後從ntp客戶端同步ntp server還失敗的話，用ntpdate –d來查詢詳細錯誤信息，再做判斷。

錯誤2.Server dropped: no data
從客戶端執行netdate –d時有錯誤信息如下：
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
192.168.30.22: Server dropped: no data
server 192.168.30.22, port 123
.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found
出現這個問題的原因可能有2：

1.檢查ntp的版本，如果你使用的是ntp4.2（包括4.2）之後的版本，在restrict的定義中使用了notrust的話，會導致以上錯誤。
使用以下命令檢查ntp的版本：
# ntpq -c version

下面是來自ntp官方網站的說明：
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解決：
把notrust去掉。

2.檢查ntp server的防火牆。可能是server的防火牆屏蔽了upd 123埠。
可以用命令
#iptables INPUT -p udp -m udp --dport 123 -j ACCEPT
如果覺得麻煩就直接把防火牆停掉
#service iptables stop

來關掉iptables服務後再嘗試從ntp客戶端的同步，如果成功，證明是防火牆的問題，需要更改iptables的設置。

㈩ NTP的埠號是多少

NTP是使用的UDP協議，埠號為123。

NTP伺服器【Network Time Protocol（NTP）】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源（如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正（LAN上與標准間差小於1毫秒，WAN上幾十毫秒）。

且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum（層）中。

(10)日本ntp伺服器地址及埠擴展閱讀

內容

UDP是OSI參考模型中一種無連接的傳輸層協議，它主要用於不要求分組順序到達的傳輸中，分組傳輸順序的檢查與排序由應用層完成，提供面向事務的簡單不可靠信息傳送服務。UDP 協議基本上是IP協議與上層協議的介面。UDP協議適用埠分別運行在同一台設備上的多個應用程序。

UDP提供了無連接通信，且不對傳送數據包進行可靠性保證，適合於一次傳輸少量數據，UDP傳輸的可靠性由應用層負責。常用的UDP埠號有：53（DNS）、69（TFTP）、161（SNMP），使用UDP協議包括：TFTP、SNMP、NFS、DNS、BOOTP。

UDP報文沒有可靠性保證、順序保證和流量控制欄位等，可靠性較差。但是正因為UDP協議的控制選項較少，在數據傳輸過程中延遲小、數據傳輸效率高，適合對可靠性要求不高的應用程序，或者可以保障可靠性的應用程序，如DNS、TFTP、SNMP等。

功能

為了在給定的主機上能識別多個目的地址，同時允許多個應用程序在同一台主機上工作並能獨立地進行數據包的發送和接收，設計用戶數據報協議UDP。

UDP使用底層的互聯網協議來傳送報文，同IP一樣提供不可靠的無連接數據包傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。

UDP Helper可以實現對指定UDP埠廣播報文的中繼轉發，即將指定UDP埠的廣播報文轉換為單播報文發送給指定的伺服器，起到中繼的作用。

參考資料來源：網路-UDP

參考資料來源：網路-NTP伺服器