NTP服务器

1. 概念

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。

1.模式：C/S模式

运行模式：

实质上时钟服务器也就十六层，最顶层服务器是国际、国家授时中心。

2.ntp的端口：123，如果开了防火墙的情况下，要么关闭防火墙，要么放行123端口。

vim /etc/services

3.查看系统时区：

timedatectl

4.修改系统时区:

设置为东八区：

timedatectl set-timezone "Asia/Shanghai"

2.安装NTP

1. 安装ntp

一般情况下，系统里面都已经安装了ntp包了，查看是否安装？rpm -q ntp

出现这个结果就是说明已经安装，此时直接操作，如果没有的话就需要自己安装ntp？

yum install -y ntp

2. 修改配置文件ntp.conf

配置文件：一般是存放在/etc目录下，vim /etc/ntp.conf

需要修改的内容：

#允许这个网段的IP访问
restrict 172.16.7.0 mask 255.255.255.0 nomodify

#时间服务器
server 172.16.7.210 perfer  #优先与时间服务器同步
#本地时间服务，若其余的服务都获取不到时间那么就获取本地时间
server 127.127.1.0 #local clock
#指定本地时间服务在多少层，最多16层。
fudge 127.127.1.0 stratum 10

3. 手动同步时间

ntpdate ip

手动修改时间：

date -s "time"

4. 查看防火墙的状态：

firewall-cmd --stat

防火墙开启的话，查看防火墙开发放的端口：

firewall-cmd --zone=public --list-ports

如果没有开放123端口的话，那么就需要开放123端口：

firewall-cmd --zone=public --add-port=123/tcp --permanent

永久的开放这个端口。

5. 启动ntpd服务

启动ntpd之前，首先需要手动同步时间，

systemctl start ntpd

6. 设置为开机自启：

chkconfig ntpd on

或者

systemctl enable ntpd

7. 查看服务的运行情况：

netstat -tlunp | grep ntp

8. 查看端口：

netstat -ln | grep 123

9. 查看同步结果：

• 与上游服务器的连接状态：

ntpq -p

• 同步状态：

ntpstat

如果这里出现的状态是未同步的情况，稍微等待5-10min。

3.客户端时间同步

同ntp服务器配置步骤是一致的，还是修改ntp.conf配置文件，手动自动时间同步ntpdate ip，

自动时间同步，配置一个计划任务。

1. ntpd服务本身进行同步；

   有一定的缺陷，ntpd有一个自我保护设置，如果本机与上源时间相差太大的话，那么ntpd不运行，所以新设置的服务器一定要先手动的同步以下时间，然后再启动ntpd。

2. ntpdate + crontab -e (定期的同步)

   每五分钟进行同步一次；
   

   定期同步：每天15点进行同步时间；