linux下ntp時間服務器搭建

1、NTP

Network Time Protocol（NTP）是用來使計算機時間同步化的一種協議，它可使計算機對其服務器或時鐘源（如石英鐘，GPS等等)作同步化，它能夠提供高精準度的時間校訂（LAN上與標準間差小於1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議***。

最簡單方法，直接同步網絡時間

一、/etc/init.d/ntp stop
二、sudo /usr/sbin/ntpdate time.nist.gov
三、/usr/sbin/ntpdate 1.cn.pool.ntp.org （這兩個均可以）

2、ntp服務器配置

一、ntp的安裝

 我使用yum方式安裝

[root@node1 ~]# yum -y install ntp

二、修改ntp的配置文件

[root@node1 ~]# vim /etc/ntp.conf

（1）之內網時間爲準

   若是想讓時間與內網中的某一臺主機的時間爲準，就在配置文件中加入這兩項

restrict 172.16.0.0 mask 255.255.255.0 nomodify server 172.16.0.1

（2）之外網時間爲準

restrict 210.72.145.44       #受權國家授時中心服務器訪問本地NTP restrict 133.100.11.8        #  受權133.100.11.8訪問本地NTP restrict 172.16.0.0 mask 255.255.0.0 nomodify  #受權本地網段訪問 server 210.72.145.44 prefer  #指定上級更新時間服務器，優先使用此地址 server 133.100.11.8

   這裏第1，2條必須得寫上，不寫客戶端死活同步不成功，老是報「no server suitable for synchronization found」這個錯；不知道他們不寫的爲何能同步成功！

三、啓動服務並查看123端口是否監聽成功

[root@node1 ~]# service ntpd start

四、查看本地ntp與上級服務器的通信狀況

[root@node1 ~]# watch ntpq -p

（1）ntp服務器爲內網時

（2）ntp服務器爲外網時

五、服務器的iptables也會影響到客戶端的同步！

   #iptables -I INPUT -p udp --dport 123 -j ACCEPT

六、ntpd服務設爲開機啓動

# chkconfig ntpd on
# chkconfig ntpdate on

七、也能夠加入到/etc/rc.local裏

3、客戶端設置

在ntp server上啓動ntp服務後，ntp server自身或者與其server的同步的須要一個時間段，這個過程多是5分鐘，在這個時間以內在客戶端運行ntpdate命令進行同步時會產生no server suitable for synchronization found的錯誤，因此稍安勿躁，客官且先歇息一下子！

（1）手動同步設置

[root@node1 ~]# ntpdate 172.16.0.1   #ntp時間服務器IP 22 Apr 19:50:35 ntpdate[13190]: adjust time server 172.16.0.1 offset 0.001279 sec

（2）任務計劃

   每次手動更新多麻煩啊，那就設置一個任務計劃吧，讓它每30分鐘本身去服務器更新一次

[root@node1 ~]# crontab -e */30 * * * * /usr/sbin/ntpdate 172.16.0.1

   配置一個ntp時間服務器就上面那些步驟就已經OK啦！