centos 搭建ntp服务

dryu999

　　一、NTP服务端
　　#1、安装服务端
　　yum install ntp -y
　　rpm -qa|grep ntp
　　

　　#2、配置服务端参数
　　cd /etc
　　mv ntp.conf ntp.confbak
　　touch ntp.conf
　　cat >> /etc/ntp.conf << EOF
　　driftfile /var/lib/ntp/drift
　　#表示默认拒绝所有IP的时间同步
　　restrict default kod nomodify notrap nopeer noquery
　　restrict -6 default kod nomodify notrap nopeer noquery
　　restrict 127.0.0.1
　　#允许172.16.6网段客户端可以通过服务端进行网络校时，但不能更改服务端的时间参数
　　restrict 172.16.6.0  mask 255.255.255.0 nomodify
　　restrict 172.16.10.0  mask 255.255.255.0 nomodify
　　restrict 172.17.6.0  mask 255.255.255.0 nomodify
　　restrict 172.17.10.0  mask 255.255.255.0 nomodify
　　restrict 172.18.6.0  mask 255.255.255.0 nomodify
　　restrict -6 ::1
　　# ntp.api.bz优先同步
　　server ntp.api.bz prefer
　　server ch.pool.ntp.org
　　server 0.asia.pool.ntp.org
　　server 1.asia.pool.ntp.org
　　server 2.asia.pool.ntp.org
　　server 127.127.1.1
　　fudge 127.127.1.1 stratum 10 refid NIST
　　driftfile /var/lib/ntp/drift
　　broadcastdelay  0.008
　　logfile /var/log/ntp.log
　　includefile /etc/ntp/crypto/pw
　　keys /etc/ntp/key
　　EOF
　　

　　#3、启动ntp服务
　　chkconfig --level 345 ntpd on
　　chkconfig --list |grep ntpd
　　service ntpd restart
　　service ntpd status
　　

　　#4、修改/etc/sysconfig/ntpd文件，将系统时间同步到BIOS,添加一下内容：
　　cat >> /etc/sysconfig/ntpd << EOF
　　SYNC_HWCLOCK=yes
　　EOF
　　

　　

　　#5、查看NTP服务的运行状况
　　ntpq -p
　　ntpstat
　　

　　

　　二、ntp客户端同步
　　0 5 * * * ntpdate 192.168.6.119 >> /root/ntpdate.log 2>&1
　　

　　

　　

　　

　　

　　#三、参数讲解
　　1、/etc/ntp.conf
　　说明：关于权限设定部分
　　权限的设定主要以 restrict 这个参数来设定，主要的语法为：
　　restrict IP地址 mask 子网掩码 参数
　　其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
　　参数有以下几个：
　　

　　在配置文件/etc/ntp.conf中主要包括以下几个参数
　　restrict <IP 地址><子网掩码>|<网段> <子网掩码> [ ignore|nomodify|noquery|notrap|notrust|nokod ]: 指定可以进行NTP通信的IP地址或网段
　　ignore：关闭所有NTP服务
　　nomodify ：表示客户端不能更改NTP服务器的时间参数，但可以通过NTP服务器进行时间校对
　　noquery： 不提供客户端的时间查询
　　注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制！
　　notrap：不提供trap远程事件登录的功能
　　notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网
　　kod：kod技术可以组织“Kiss of Death”包（一种DOS攻击）对服务器的破坏，使用此参数将开启该功能
　　nopeer：不与其他同一层的NTP服务器进行时间同步
　　若果没有指定选项，那就表示指定的客户端在访问NTP服务器时没有任何限制
　　server [IP|FQDN] [prefer]：指定该NTP服务器上层NTP服务器，如果有多个上层NTP服务器，则参考prefer的优先级进行时间同步，prefer越小优先级越高
　　broadcast 网段 子网掩码：指定进行NTP时间广播的网段，在不指定此参数时NTP服务器会对所有能访问的网段广播
　　

　　

　　2、ntpq -p
　　参数说明：
　　remote: 它指的就是本地机器所连接的远程NTP服务器
　　refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
　　st: 远程服务器的层级别（stratum）. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
　　t: 这个.....我也不知道啥意思^_^
　　when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
　　poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
　　reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
　　delay: 从本地机发送同步要求到服务器的round trip time
　　offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
　　jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确