linux ntp時間同步

一、搭建時間同步伺服器

1、編譯安裝ntp server

rpm -qa | grep ntp

若沒有找到，則說明沒有安裝ntp包，從CD光牒上找到ntp包，使用

rpm -uvh ntp***.rpm

進行安裝

2、修改ntp.conf配置檔案

vi /etc/ntp.conf

①、第一種配置：允許任何ip的客戶機都可以進行時間同步

将“restrict default nomodify notrap noquery”這行修改成：

restrict default nomodify notrap

配置檔案示例：/etc/ntp.conf

②、第二種配置：隻允許192.168.211.***網段的客戶機進行時間同步

在restrict default nomodify notrap noquery（表示預設拒絕所有ip的時間同步）之後增加一行：

restrict 192.168.211.0 mask 255.255.255.0 nomodify notrap

各個選項資訊：

#系統時間與bios事件的偏差記錄

driftfile /etc/ntp/drift

restrict 控制相關權限。

文法為： restrict ip位址 mask 子網路遮罩 參數

其中ip位址也可以是default ，default 就是指所有的ip

參數有以下幾個：

ignore  ：關閉所有的 ntp 聯機服務

nomodify：用戶端不能更改服務端的時間參數，但是用戶端可以通過服務端進行網絡校時。

notrust ：用戶端除非通過認證，否則該用戶端來源将被視為不信任子網

noquery ：不提供用戶端的時間查詢：使用者端不能使用ntpq，ntpc等指令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為比對的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協定的子系統，用于遠端事件日志記錄程式。

nopeer ：用于阻止主機嘗試與伺服器對等，并允許欺詐性伺服器控制時鐘

kod ： 通路違規時發送 kod 包。

restrict -6 表示ipv6位址的權限設定。

設定ntp主機來源（其中prefer表示優先主機）

server time.pool.aliyun.com prefer

server time.windows.com

server 0.cn.pool.ntp.org

server 1.cn.pool.ntp.org

server 2.cn.pool.ntp.org

server 3.cn.pool.ntp.org

server 0.centos.pool.ntp.org

server 1.centos.pool.ntp.org

server 2.centos.pool.ntp.org

3、啟動ntp服務

service ntpd start

開機啟動服務

chkconfig ntpd on

4、ntpd啟動後，客戶機要等幾分鐘再與其進行時間同步，否則會提示“no server suitable for synchronization found”錯誤。

二、配置時間同步客戶機

手工執行 ntpdate <ntp server> 來同步

或者利用crontab來執行

crontab -e

0 0 * * * /usr/sbin/ntpdate 192.168.191.59 && hwclock -w

每天晚上24點進行同步

檢視ntp伺服器有無和上層ntp連通

檢視ntp伺服器與上層ntp的狀态

以上指令列出了所有作為時鐘源校正過本地ntp伺服器時鐘的上層ntp伺服器的清單，每一列的含義如下所示：

◆ remote： 遠端ntp伺服器的ip位址或域名，帶 “*” 的表示本地ntp伺服器與該伺服器同步。

◆ refid： 遠端ntp伺服器的上層伺服器的ip位址或域名。

◆ st： 遠端ntp伺服器所在的層數。

◆ t： 本地ntp伺服器與遠端ntp伺服器的通信方式，u: 單點傳播； b: 廣播； l: 本地。

◆ when： 上一次校正時間與現在時間的內插補點。

◆ poll： 本地ntp伺服器查詢遠端ntp伺服器的時間間隔。

◆ reach： 是一種衡量前8次查詢是否成功的位掩碼值，377表示都成功，0表示不成功。

◆ delay： 網絡延時，機關是10的-6次方秒。

◆ offset： 本地ntp伺服器與遠端ntp伺服器的時間偏移。

◆ jitter： 查詢偏差的分布值，用于表示遠端ntp伺服器的網絡延時是否穩定，機關為10的-6次方秒。