centos 搭建ntp服務

1、NTP服務端

#一、安裝服務端

yum install ntp -y

rpm -qa|grep ntp

#二、配置服務端參數

cd /etc

mv ntp.conf ntp.confbak

touch ntp.conf

cat >> /etc/ntp.conf << EOF

driftfile /var/lib/ntp/drift

#表示默認拒絕全部IP的時間同步

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 

#容許172.16.6網段客戶端能夠經過服務端進行網絡校時，但不能更改服務端的時間參數

restrict 172.16.6.0  mask 255.255.255.0 nomodify

restrict 172.16.10.0  mask 255.255.255.0 nomodify

restrict 172.17.6.0  mask 255.255.255.0 nomodify

restrict 172.17.10.0  mask 255.255.255.0 nomodify

restrict 172.18.6.0  mask 255.255.255.0 nomodify

restrict -6 ::1

# ntp.api.bz優先同步

server ntp.api.bz prefer

server ch.pool.ntp.org

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

server 127.127.1.1

fudge 127.127.1.1 stratum 10 refid NIST

driftfile /var/lib/ntp/drift

broadcastdelay  0.008

logfile /var/log/ntp.log

includefile /etc/ntp/crypto/pw

keys /etc/ntp/key

EOF

#三、啓動ntp服務

chkconfig --level 345 ntpd on

chkconfig --list |grep ntpd

service ntpd restart

service ntpd status

#四、修改/etc/sysconfig/ntpd文件，將系統時間同步到BIOS,添加一下內容：

cat >> /etc/sysconfig/ntpd << EOF

SYNC_HWCLOCK=yes

EOF

#五、查看NTP服務的運行情況

ntpq -p

ntpstat

2、ntp客戶端同步

0 5 * * * ntpdate 192.168.6.119 >> /root/ntpdate.log 2>&1

#3、參數講解

一、/etc/ntp.conf 

說明：關於權限設定部分 

權限的設定主要以 restrict 這個參數來設定，主要的語法爲： 

restrict IP地址 mask 子網掩碼 參數 

其中 IP 能夠是IP地址，也能夠是 default ，default 就是指全部的IP 

參數有如下幾個： 

在配置文件/etc/ntp.conf中主要包括如下幾個參數

restrict <IP 地址><子網掩碼>|<網段> <子網掩碼> [ ignore|nomodify|noquery|notrap|notrust|nokod ]: 指定能夠進行NTP通訊的IP地址或網段

ignore：關閉全部NTP服務

nomodify ：表示客戶端不能更改NTP服務器的時間參數，但能夠經過NTP服務器進行時間校對

noquery： 不提供客戶端的時間查詢

   注意：若是參數沒有設定，那就表示該 IP (或子網)沒有任何限制！

notrap：不提供trap遠程事件登陸的功能

notrust ：客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網 

kod：kod技術能夠組織「Kiss of Death」包（一種DOS***）對服務器的破壞，使用此參數將開啓該功能 

nopeer：不與其餘同一層的NTP服務器進行時間同步

若果沒有指定選項，那就表示指定的客戶端在訪問NTP服務器時沒有任何限制

server [IP|FQDN] [prefer]：指定該NTP服務器上層NTP服務器，若是有多個上層NTP服務器，則參考prefer的優先級進行時間同步，prefer越小優先級越高

broadcast 網段 子網掩碼：指定進行NTP時間廣播的網段，在不指定此參數時NTP服務器會對全部能訪問的網段廣播

二、ntpq -p

參數說明：

remote: 它指的就是本地機器所鏈接的遠程NTP服務器

refid: 它指的是給遠程服務器(e.g. 193.60.199.75)提供時間同步的服務器

st: 遠程服務器的層級別（stratum）. 因爲NTP是層型結構,有頂端的服務器,多層的Relay Server再到客戶端. 因此服務器從高到低級別能夠設定爲1-16. 爲了減緩負荷和網絡堵塞,原則上應該避免直接鏈接到級別爲1的服務器的.

t: 這個.....我也不知道啥意思^_^

when: 我我的把它理解爲一個計時器用來告訴咱們還有多久本地機器就須要和遠程服務器進行一次時間同步

poll: 本地機和遠程服務器多少時間進行一次同步(單位爲秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和服務器同步的頻率也就增長了,能夠儘快調整到正確的時間範圍.以後poll值會逐漸增大,同步的頻率也就會相應減少

reach: 這是一個八進制值,用來測試可否和服務器鏈接.每成功鏈接一次它的值就會增長

delay: 從本地機發送同步要求到服務器的round trip time

offset: 這是個最關鍵的值, 它告訴了咱們本地機和服務器之間的時間差異. offset越接近於0,咱們就和服務器的時間越接近

jitter: 這是一個用來作統計的值. 它統計了在特定個連續的鏈接數裏offset的分佈狀況. 簡單地說這個數值的絕對值越小咱們和服務器的時間就越精確