NTP

1、概述
1.網絡時間協議(NTP)用於將計算機的時間與另外一個參考時間源同步。
2.NTP的種類有不少，在RHEL7中默認使用的NTP服務器是chrony.x86_64，可是它並很差用，因此咱們先使用命令yum remove chrony.x86_64 -y將它移除，而後再安裝咱們要用的軟件包便可(安裝過程請往下看)
3.NTP Server所使用的端口是123

2、NTP服務器配置
[root@localhost ~]# yum install ntp -y 安裝NTP服務
[root@localhost ~]# vi /etc/ntp.conf 修改ntp配置文件，該文件中全部已#開頭的都是註釋信息

[root@localhost ~]# cat /etc/ntp.conf 
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift   晶體芯片跳動的頻率，都是記錄在這個文件裏的(這裏不用修改，保持默認)

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery  本機爲NTP服務器，其餘機器在訪問NTP服務器的時候的默認限制，也就是別人在查詢NTP服務器的時候作具備的權限是什麼；nomodify 別人不容許修改個人時間 ；notrap不容許陷阱操做 ；nopeer 不容許創建一種對等關係；noquery不容許別人查詢；(這裏不用修改，保持默認)

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1    這裏後邊沒有寫nomodify、notrap 、nopeer、noquery這些權限，就表示本地具備全部的權限(這裏不用修改，保持默認)
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.157.0 mask 255.255.255.0 nomodify notrap  這條是咱們本身加入的,對於192.168.157.0/24網段的客戶端，不容許修改、不容許陷阱操做，可是咱們沒有加noquery權限，表示192.168.157.0/24這個網段的客戶端能夠查詢

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.rhel.pool.ntp.org iburst  註釋掉
#server 1.rhel.pool.ntp.org iburst   註釋掉
#server 2.rhel.pool.ntp.org iburst  註釋掉
#server 3.rhel.pool.ntp.org iburst  註釋掉
server 127.127.1.0 liburst   手動加入
本機做爲一個NTP服務器，那麼本機的時間跟誰來同步呢？咱們用server來指定，server用來指定NTP服務器的上層服務器，這裏指定的都是互聯網的地址，若是我想以本機的時間爲準，註釋掉默認的4條，而後加入server 127.127.1.0 liburst便可，127.127.1.0這個地址就是咱們主板上晶體芯片的地址；liburst就是加速訪問。

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

咱們對配置文件ntp.conf作的修改以下：
(1)加入restrict 192.168.157.0 mask 255.255.255.0 nomodify notrap配置
(2)註釋以下4行
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
(3)增長server 127.127.1.0 liburst，以本機時間爲準配置
其餘的不用管，保存退出便可
[root@localhost ~]# systemctl restart ntpd 重啓NTP服務
[root@localhost ~]# systemctl enable ntpd 設置服務開機自啓
NTP服務器端配置到此結束

3、NTP客戶端配置
1.手動同步時間
[root@localhost ~]# date -s "2018-11-23 20:00:00" 爲了看到效果，咱們先將NTP的客戶端改爲一個不許的時間
[root@localhost ~]# ntpdate 192.168.157.129 根據NTP服務器192.168.157.129的時間來更新本身的時間

更新成功了，會告訴你跟新了多少秒，如上圖

2.自動同步時間
手動同步NTP服務器的時間，使用ntpdate命令便可，但咱們不能老是手動輸入命令；咱們能夠配置一個daemon(後臺進程)，讓NTP客戶端自動和NTP服務器進行同步。
[root@localhost yum.repos.d]# yum -y install system-config-date
[root@localhost ~]# system-config-date &

那麼咱們怎麼知道，是否是同步了呢？使用以下命令
[root@localhost ~]# chronyc sources -v

chronyc的配置文件是/etc/目錄下的chrony.conf文件，上邊圖形界面的修改實際上就是修改的就是/etc/chrony.conf配置文件。