怎樣配置ntp伺服器地址和埠號

① 如何在 CentOS 中設置 NTP 伺服器

配置的環境及要求：
1.假設在192.168.0.0網段內，要以IP為192.168.0.240的Linux機器時間伺服器。
2.192.168.0.240伺服器能上外網，能與比較權威的公網時間伺服器同步
3.同網段內的其他機器每小時自動向192.168.0.240同步時間
一、安裝
yum -y install ntp ntpdate
二、配置
2.1.NTP server的主配置文件為/etc/ntp.conf 現對/etc/ntp.conf的各項進行說明
cp /etc/ntp.conf /etc/ntp.conf.bak
vim /etc/ntp.conf
2.vi /etc/ntp.conf（以下是ntp.conf文件的內容）
#設置此伺服器同上層伺服器做時間同步的IP地址,prefer意味著首選IP地址
#經試驗，下面的幾個時間伺服器速度還不錯(默認配置即可)
server 210.72.145.44 prefer
server 218.21.130.42
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
#記錄上次的NTP server與上層NTP server聯接所花費的時間
driftfile /etc/ntp/drift
#設置默認策略為允許任何主機進行時間同步
restrict default ignore
#設置允許訪問此時間伺服器的時間服務的IP地址
#根據自己實際情況配置
restrict 127.0.0.1
restrict 192.168.10.2# 指定某台機器時間同步
restrict 192.168.0.0 mask 255.255.255.0 #允許192.168.0.0/254子網內主機時間同步
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap #允許任何主機跟進行時間同步
#指定階層編號為10，降低其優先度。
fudge 127.127.1.1 stratum 10
#設置ntp日誌的path
statsdir /var/log/ntp/
#設置ntp日誌文件
logfile /var/log/ntp/ntp.log
三、維護
----添加為服務
chkconfig --level 345 ntpd on
----啟動
service ntpd start
或
/etc/rc.d/init.d/ntpd start
----停止
service ntpd stop
或
/etc/rc.d/init.d/ntpd stop
----管理命令
ntpq –p #查看本機和上層伺服器的時間同步結果
ntptrace #可以用來追蹤某台時間伺服器的時間對應關系
ntpdate IP #客戶端要和NTP server進行時鍾同步。
/var/log/ntp/ntp.log #查看ntp日誌
----------------------------------
開啟防火牆埠
iptables -A INPUT -p udp -dport 123 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
四、配置客戶端
測試同步：
ntpdate ip地址
設置自動同步：
echo 「00 */1 * * * root /usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock -w」>>/etc/crontab
每小時同NTP server進行一次時鍾同步，並寫入本機BIOS

② 錄像機ntp伺服器地址和埠

錄像機設置IP地址方法：
1、手動設置IP地址
設置計算機的IP地址為192.168.1.xxx（xxx范圍是2～254），子網掩碼為255.255.225.0，默認網關為192.168.1.1。
2、利用路由器內置的DHCP伺服器自動設置IP地址

1）、 設置計算機的TCP/IP協議為「自動獲取IP地址」。
2）、關閉路由器和計算機電源。首先打開路由器，然後再啟動計算機，這樣路由器內置DHCP伺服器將自動為計算機設置IP地址。
錄像機網路設置的NTP，在網傳的時候不需要設置，只需設置IP與網關就行。

③ NTP的安裝與部署

背景我們有5台虛擬主機做時間同步，那就需要分別安裝NTP服務。
主機地址為：
192.168.3.1 master
192.168.3.2 客戶機1
192.168.3.3 客戶機2
192.168.3.4 客戶機3
192.168.3.5 客戶機4
1、安裝NTP
我們使用yum命令為每台機器安裝ntp軟體，命令如下：
yum install -y ntp
每台機器都需要安裝，所以要分別在對應的主機上分別執行該命令。如下圖

看到如下圖片提示內容，則代表安裝完成：

2、修改ntp的配置文件
vi /etc/ntp.conf
首先我們要編輯主機的ntp服務配置文件，
我們去編輯master的機器的文件/etc/ntp.conf
找到ntp時間同步的機器范圍配置項
restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap
這里的意思代表，192.168.3的網段的機器都參與ntp的時間同步。
內容大致如下：
////存放ntp服務日誌的位置
logfile /var/log/ntpd.log
////ntp依賴的互聯網時間伺服器地址,我們這里選擇的是阿里雲的時間伺服器，當然還有很多其他時間伺服器可以選擇，看下這個地址 https://www.ntppool.org/zone/asia ，

////兜底時間伺服器，當以上三個時間伺服器不可用時，就是以本機時間作為集群機器的統一時間。
server 127.0.0.1
fudge 127.0.0.1 stratum 10

3、主機做時間同步操作：

這里需要使用如下命令：
ntpdate -u ntp2.aliyun.com(取用時間伺服器的任意一台即可)，出現如下提示內容，即代表我們的時間伺服器是可以同步時間的。如果沒有出現相應的內容，可能是由於自己的機器網路防火牆或者埠沒有打開導致的。

5、查看ntpd的狀態
systemctl status ntpd
如下圖，則代表ntp服務運行中

代表沒有做完時間同步，因為第一次時間同步需要5-10分鍾時間，所以需要等待。直到看到如下提示，即可：

8、我們去完成NTP客戶機的配置
vi /etc/ntp.conf
我們客戶機的配置的時間伺服器，就不需要直接指向阿里雲的機器了，直接使用我們的master主機即可。可以是主機名，也可以是ip地址。
server 192.168.3.1
同理，其他幾個客戶機也按照這種方式配置，保存。配置完成後，也要做服務啟動，系統重啟後隨機自動啟動，這里就不贅述了。
這樣，我們就把ntp服務安裝完畢了，謝謝。

④ 如何搭建自己的NTP伺服器

1. NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

2. 
   

3. 網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP 伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP 管理的所有系統時鍾都會同步精確到毫秒級。

4. 在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP 伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

5. 為什麼我們需要 NTP?

6. 由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的 「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

7. 在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

8. NTP 的層次結構

9. NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP 跳。

10. Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從 Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

11. NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

12. 准備 CentOS 伺服器

13. 現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

14. 首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl 命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

15. 代碼如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 繼續並使用 yum 安裝需要的軟體

20. 代碼如下:

21. # yum install ntp

22. 然後我們會添加全球 NTP 伺服器用於同步時間。

23. 代碼如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

30. 復制代碼

31. 代碼如下:

32. logfile /var/log/ntpd.log

33. 如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

34. 復制代碼

35. 代碼如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 現在初始化 NTP 服務並確保把它添加到了開機啟動。

39. 代碼如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 驗證 NTP Server 時鍾

43. 我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

44. 下面的表格解釋了輸出列。

45. remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』 標記的源是不可用的。

46. refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

47. st Stratum(階層)

48. t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

49. when 自從上次和伺服器交互後經過的時間(以秒數計)。

50. poll 和伺服器的輪詢間隔，以秒數計。

51. reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

52. delay 伺服器和遠程伺服器來回的時間。

53. offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

54. jitter 兩次取樣之間平均時差，以毫秒數計。

55. 控制到 NTP 伺服器的訪問

56. 默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

60. 配置 NTP 客戶端

61. 1. Linux

62. NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get 安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

63. 代碼如下:

64. # ntpdate

65. 基於 RHEL 和 Debian 的系統命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

68. 3. Cisco 設備

69. 如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

70. 代碼如下:

71. # ntp server

72. 來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

73. 結論

74. 總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。

⑤ NTP時鍾伺服器部署以及時鍾同步設置

NTP時鍾伺服器部署與時間同步設置詳解

NTP，即網路時間協議，用於同步網路中各台計算機的時間。其主要用途是將計算機的時鍾同步至世界協調時UTC，區域網內的精度可達0.1ms，互聯網上大多數地方的精度在1-50ms之間。同步時間對於伺服器集群至關重要，例如電商秒殺、火車票搶購等場景，時間不同步可能導致用戶體驗不均等問題。集群化部署的應用中，如資料庫集群，時間同步確保了同一時間到達不同節點的數據具有相同的時間戳，集群時間一致性影響分布式系統的一致性。

部署NTP時鍾伺服器與同步設置涉及以下步驟：伺服器規劃、軟體環境說明、安裝與配置NTP、預先同步、啟動服務與設置開機啟動、查看服務信息、防火牆配置、客戶端同步設置。

部署過程：

1. 安裝NTP：使用命令`yum install -y ntp`安裝NTP。

2. 配置NTP：修改配置文件`vi /etc/ntp.conf`，允許上層伺服器修改本地時間、增加外部時間伺服器配置、設置本地時間服務作為備選方案。

3. 預先同步：與公共NTP伺服器同步，確保本地伺服器能正常同步。啟動NTP服務並設置開機啟動。

4. 查看服務信息：使用`ntpq -p`命令查看服務信息，了解遠程伺服器連接狀態、延遲、精度等。

5. 防火牆配置：開放NTP埠`firewall-cmd --add-port=123/udp --permanent`，重載防火牆規則。

客戶端同步設置：

1. Linux客戶端：使用`ntpdate`命令或安裝NTP服務自動同步。設置伺服器地址，允許上層時間伺服器修改本地時間。

2. Windows客戶端：通過控制面板設置Internet時間，輸入對應NTP伺服器IP地址。