linux-ntp-10

Unix/linux類：ntp.aliyun.com，ntp1-7.aliyun.com
windows類： time.pool.aliyun.com

s1a.time.edu.cn 北京郵電大學
s1b.time.edu.cn 清華大學
s1c.time.edu.cn 北京大學
國家授時中心服務器210.72.145.44

服務端 ntp
ignore： #關閉全部的NTP聯機服務（基本不用）；
nomodify： #客戶端不能更改服務端的時間參數，可是客戶端能夠經過服務端進行網絡校時；
notrap： #拒絕特殊的ntpdq捕獲消息
notrust： #客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網
noquery： #不提供客戶端的時間查詢

本例中容許接收同步請求的地址範圍是192.168.30.0/24

例如 :
restrict192.168.30.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify #該網段能夠進行校時
restrict 59.124.196.84 #容許該NTP服務器進入
#注意：若是參數沒有設定，那就表示該IP(或子網)沒有任何限制
或者restrict default kod nomodify

配置上游NTP服務器以前，先檢查上游服務器是否能正常連通。若可使用，修改NTP配置文件以下：
server 210.72.145.44 #China Time Center
server cn.pool.ntp.org #Pulbic Time Server
server 202.112.10.36
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server time-nw.nist.gov prefer //prefer 該服務器優先

若是第二步配置的server 210.72.145.4四、cn.pool.ntp.org都無效時，

則NTP服務器會根據這裏的配置，把本身的時間作爲NTP服務器的時間，即和本身同步。

若是要使用本地時間，將server 網絡服務註釋，添加兩行

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

備註：fudge這行是時間服務器的層次。設爲0則爲頂級，若是要向別的NTP服務器更新時間，請不要把它設爲0

systemctl start ntpd

ntpstat

ntpq -p

st：即stratum階層，值越小表示ntp serve的精準度越高；
when：幾秒前曾作過期間同步更新的操做；
Poll表示，每隔多少毫秒與ntp server同步一次；
reach：已經向上層NTP服務器要求更新的次數；
delay：網絡傳輸過程鍾延遲的時間；
offset：時間補償的結果；
jitter：Linux系統時間與BIOS硬件時間的差別時間

ntpdate ntp.aliyun.com
[ ! $(rpm -q ntp) ] && yum -y install ntp
sed -ri.bk 's/(restrict default nomodify.)/restrict default kod nomodify/;s/^(server.)/#&/' /etc/ntp.conf

echo -e "server ntp.aliyun.com \nserver ntp1.aliyun.com" >> /etc/ntp.conf

systemctl start ntpd.service
systemctl enable ntpd.service

客戶端配置 ntpdate

30 * * * * root /usr/sbin/ntpdate 192.168.100.100; /sbin/hwclock -w

同步硬件時鐘 
  NTP通常只會同步system clock. 若是咱們也要同步RTC(hwclock)
vi /etc/sysconfig/ntpd SYNC_HWCLOCK=yes

hostname -I

服務器端
yum -y install chrony

主配置文件：/etc/chrony.conf
客戶端程序：/usr/bin/chronyc
服務端程序：/usr/sbin/chronyd

vim /etc/chrony.conf
server cn.pool.ntp.org iburst
server tw.pool.ntp.org iburst

容許指定網絡的主機同步時間，不指定就是容許全部，默認不開啓。

allow 192.168.43.0/24
# 還有一個默認不開啓的選項，意思是，即便服務端沒有同步到精確的網絡時間，也容許向客戶端同步不精確的時間。能夠視狀況而定。
# Serve time even if not synchronized to any NTP server.
#local stratum 10

systemctl start chronyd.service

客戶端

vim chrony.conf
server 內網時間服務器主機IP iburst
systemctl start chronyd
enable

使用chronyc
查看現有的時間服務器
chronyc> sources
查看時間服務器狀態
chronyc> sourcestats

chrony兼容ntpdate，客戶端可使用ntpdate手動同步時間
ntpdate  內網時間服務器IP

配置 /etc/ntp.conf 選項

系統時間與BIOS事件的誤差記錄

driftfile /etc/ntp/drift

restrict 控制相關權限。
語法爲： restrict IP地址 mask 子網掩碼 參數
其中IP地址也能夠是default ，default 就是指全部的IP
參數有如下幾個：
ignore  ：關閉全部的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，可是客戶端能夠經過服務端進行網絡校時。
notrust ：客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網
noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp服務器
notrap ：不提供trap遠端登錄：拒絕爲匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。
nopeer ：用於阻止主機嘗試與服務器對等，並容許欺詐性服務器控制時鐘
kod ： 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的權限設置。

restrict default nomodifynotrapnoquery　# 關閉全部的 NTP 要求封包

上層主機設定
server [IP|HOST Name] [prefer]
prefer表示優先主機
與 Time Server 溝通時所花費的時間，記錄在driftfile  後面接的文件內
restrict用來設置訪問權限，server用來設置上層時間服務器，driftfile用來設置保存漂移時間的文件

啓動服務 systemctl start ntpd
查看是否同步 ntpstat 會有時間延遲，可稍等會再試
ntpq -p ntp 與上層服務器的關係

ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*139.199.215.251 100.122.36.4 2 u 56 64 7 39.877 14.137 4.521
+ntp04.rserver.e 85.199.214.102 2 u 57 64 5 250.114 43.419 3.252
biisoni.miuku.n .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp-fi01.rserve 129.242.4.241 2 u 53 64 7 336.771 27.274 7.773

含義：
remote：即NTP主機的IP或主機名稱。注意最左邊的符號，若是由「+」則表明目前正在做用鐘的上層NTP，若是是「*」則表示也有連上線，不過是做爲次要聯機的NTP主機。
refid：參考的上一層NTP主機的地址
st：即stratum階層 越小越精確
when：幾秒前曾作過期間同步更新的操做
poll：下次更新在幾秒以後
reach：已經向上層NTP服務器要求更新的次數
delay：網絡傳輸過程鍾延遲的時間
offset：時間補償的結果
jitter：Linux系統時間與BIOS硬件時間的差別時間

如需同時同步硬件時間，需設置/etc/sysconfig/ntpd文件，添加 SYNC_HWCLOCK=yes 

配置：
設置默認策略容許任何主機同步
restrict default ignore
保留設置（對本機的）
restrict 127.0.0.1
restrict -6 ::1
修改/etc/ntp/stpe-tickers文件，當ntpd服務啓動時，會自動與該文件中記錄的上層NTP服務進行時間校對

iptables iptables -I INPUT -p udp --dport 123 -j ACCEPT

ntpdate調整時間的方式」躍變「：在得到一個時間以後，ntpdate使用settimeofday(2)設置系統時間,儘可能使用ntpd,若是時間偏移太大，ntpd同步不會成功，可手動同步

則NTP服務器會根據這裏的配置，把本身的時間作爲NTP服務器的時間，即和本身同步。

若是要使用本地時間，將server 網絡服務註釋，添加兩行

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

備註：fudge這行是時間服務器的層次。設爲0則爲頂級，若是要向別的NTP服務器更新時間，請不要把它設爲0