ntp

服務端配置：
1、安裝ntp服務
yum install ntp ntpdate -y
2、修改ntp.conf配置文件
cp /etc/ntp.conf /etc/ntp.conf.bak #對ntp.conf文件進行備份
修改ntp.conf 配置文件以下：

For more information about this file, see the man pages

ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift #在與上級時間服務器聯繫時所花費的時間，記錄在driftfile參數後面的文件內

Permit time synchronization with our time source, but do not

permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery #咱們對於默認的客戶端拒絕全部的操做
restrict -6 default kod nomodify notrap nopeer noquery

Permit all access over the loopback interface. This could

be tightened as well, but to do so would effect some of

the administrative functions.

restrict 127.0.0.1 #開啓內部遞歸網絡接口lo 即容許本機地址一切的操做
restrict -6 ::1

Hosts on local network are less restricted.

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#咱們容許局域網內全部客戶端鏈接到這臺服務器同步時間.可是拒絕讓他們修改服務器上的時間

service 192.168.75.132 # 這句也是手動增長的，指明局域網中做爲NTP服務器的IP

Use public servers from the pool.ntp.org project.

Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.rhel.pool.ntp.org #互聯網上的三個ntp服務器
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

#sebroadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

Undisciplined Local Clock. This is a fake driver intended for backup

and when no outside source of synchronized time is available.

server 127.127.1.0 # local clock #當服務器與公用的時間服務器失去聯繫時（連不上網），以局域網的時間服務器爲客戶端提供時間同步服務　
fudge 127.127.1.0 stratum 10

Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

Key file containing the keys and key identifiers used when operating

with symmetric key cryptography.

keys /etc/ntp/keys

Specify the key identifiers which are trusted.

#trustedkey 4 8 42

Specify the key identifier to use with the ntpdc utility.

#requestkey 8

Specify the key identifier to use with the ntpq utility.

#controlkey 8　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

---

3、啓動NTP服務

service ntpd start

爲了使服務能夠在系統引導的時候自動啓動，執行

service ntpd startchkconfig ntpd on

4、檢查時間服務器是否正確同步

一個能夠證實同步有問題的證據是：全部遠程服務器的jitter值是4000而且delay和reach的值是0。

可能的緣由有：

（1）有防火牆阻斷了與server之間的通信，即123端口是否正常開放；

檢查ntp server的防火牆。多是server的防火牆屏蔽了upd 123端口。能夠用命令：

service iptables stop

來關掉iptables服務後再嘗試從ntp客戶端的同步，若是成功，證實是防火牆的問題，須要更改iptables的設置。

在vi /etc/sysconfig/iptables添加以下規則：

-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

（2） 此外每次重啓NTP服務器以後大約要3－5分鐘客戶端才能與server創建正常的通信鏈接，不然你在客戶端執行「ntpdate 服務器ip」的時候將返回：27 Jun 10:20:17 ntpdate[21920]: no server suitable for synchronization found客戶端配置：1、客戶端安裝ntp服務yum install ntp ntpdate -y2、配置ntp.conf文件 只需增長 server 服務器IP3、手動同步時間ntpdate 服務器IP或域名