linux ntp时间服务器配置

giku

ntp （network time protocol）网络时间协议

1、检测是否已经安装ntp
   rpm -qa ntp
  如果没有安装就直接yum安装
   yum install -y ntp

2、 配置/etc/ntp.conf文件
   先备份原始文件   cp /etc/ntp.conf /etc/ntp.conf.bak
配置文件的内容如下


# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift  
与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内

# Permit time synchronization with our time source, but do not   
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery   将此行注释掉
restrict -6 default kod nomodify notrap nopeer noquery  禁止ipv6的ntp同步
restrict default nomodify  添加此行，默认对所有客户端开放
权限的设定主要以 restrict 这个参数来设定，主要的语法为： restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
参数有以下几个：
ignore　：关闭所有的 NTP 联机服务
nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网
noquery ：不提供客户端的时间查询
注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制！

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1  允许本机的一切操作
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst   上级时间服务器地址
server 1.centos.pool.ntp.org iburst   上级时间服务器地址
server 2.centos.pool.ntp.org iburst   上级时间服务器地址
server 3.centos.pool.ntp.org iburst   上级时间服务器地址

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
3、/etc/ntp.conf配置完之后，保存退出。关闭防火墙，开启ntp服务。
service iptables stop  关闭服务器
service ntpd  start   开启ntp服务
4、查看配置是否正确
[iyunv@localhost etc]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*nist1-lnk.binar .ACTS.           1 u   62  128  177  273.310  -14.041  63.275
这种显示配置成功。
remote：本地机器所连接的ntp远程服务器

refid：给远程服务器提供时间同步的服务器
st：ntp服务器的等级，从1-16
t：这个还不知道
when：还有多久就进行ntp时间同步
poll：每隔多久就ntp时间同步
reach：是否与ntp服务器连接，每连接一次增加1
dalay：从本地发送同步要求到ntp服务器的时间
offset：本地与ntp服务器的时间差别
jitter：在特定连接数里offset的分布情况，数值越小越精确
5、 查看每次更新间隔
[iyunv@localhost etc]# ntpstat
synchronised to NTP server (216.229.0.179) at stratum 2 本ntp服务器层次为2，已从216.229.0.179同步过
   time correct to within 159 ms  校验差在159ms
   polling server every 128 s   每隔128s同步一次
6、每次同步只是同步系统时间，同时要同步bios时间。

hwclock -w  即可同步bios时间
7、客户端同步时间。
ntpdate ntp服务器ip地址