linux配置ntp客戶端

A. 如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。

B. linux ntp配置文件在哪

linux ntp時間伺服器及客戶端安裝配置1、主要文件及命令： /etc/ntp/bin/view/Main/SoftwareDownloads下載，安裝RPM包： [root@localhost ~]# rpm -ivh ntp-4.2.2p1-9.el5_4.1.rpm3、備份一下配置文件 cp /etc/ntp.conf /etc/ntp.conf_bak4、ntp.conf文件主要參數說明： 4.1、利用 restrict 來管理許可權控制 restrict [你的IP] mask [netmask_IP] [parameter] 其中 parameter 的參數主要有底下這些： ignore： 拒絕所有類型的 NTP 聯機； nomodify： 客戶端不能使用 ntpc 與 ntpq 這兩支程序來修改伺服器的時間參數， 但客戶端仍可透過這部主機來進行網路校時的； noquery： 客戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器，等於不提供 NTP 的網路校時； notrap： 不提供 trap 這個遠程事件登錄 (remote event logging) 的功能。 notrust： 拒絕沒有認證的客戶端。 4.2、利用 server 設定上層 NTP 伺服器 server [IP or hostname] [prefer] perfer 表示‘優先使用’5、具體配置如下： 原來的上層伺服器及對上層的限制注釋掉，然後直接加上這幾項 server 210.72.145.44 prefer server time.nist.gov restrict 210.72.145.44 mask 255.255.255.255 nomodify notrap noquery restrict time.nist.gov mask 255.255.255.255 nomodify notrap noquery restrict 192.168.1.0 mask 255.255.255.0 nomodify #對內網訪問開放，不同網段設置要改一下 6、重啟服務：/etc/init.d/ntpd restart 7、加入開機啟動：chkconfig ntpd on8、查看系統日誌看有沒有報錯：tail /var/log/messages9、查看啟動的埠：netstat -tlunp grep ntp10、檢查與上層伺服器是否同步成功(約15分鍾後才會和上層連接)： ntpstat 或 ntpq -p11、先對伺服器進行手動較正，要不誤差超過1000秒的話服務會自動停掉： date MMDDHHMMCCYY.SS #設置時間，格式：月月日日時時分分年年.秒秒 /etc/init.d/ntpd stop #要把服務停掉，因為ntp與ntpdate不能同時生效 ntpdate 210.72.145.44 hwclock -w #寫入硬體時間，-r是顯示硬體時間 /etc/init.d/ntpd restart 12、別的客戶端要進行同步，則這樣處理： vim /etc/crontab */10 * * * * root (/usr/sbin/ntpdate 210.72.145.44 && /sbin/hwclock -w) &> /dev/null /etc/init.d/crond restart13、要點： linux 系統本來就有兩種時間，一種是 linux 以 1970/01/01 開始計數的系統時間，一種則是 BIOS 記載的硬體時間； linux 可以透過網路校時，最常見的網路校時為使用 NTP 伺服器，這個服務啟動在 udp port 123； 時區檔案主要放置於 /usr/share/zoneinfo/ 目錄下，而本地時區則參考 /etc/localtime； NTP 伺服器為一種階層式的服務，所以 NTP 伺服器本來就會與上層時間伺服器作時間的同步化， 因此 nptd 與 ntpdate 兩個指令不可同時使用； NTP 伺服器的聯機狀態可以使用 ntpstat 及 ntpq -p 來查詢； NTP 提供的客戶端軟體為 ntpdate 這個指令； 在 linux 下想要手動處理時間時，需以 date 設定時間後，以 hwclock -w 來寫入 BIOS 所記錄的時間。 NTP 伺服器之間的時間誤差不可超過 1000 秒，否則 NTP 服務會自動關閉。

C. linux怎麼設置ntp客戶端

NTP client的設置
已經有了一台自己的Relay Server.如果想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了
代碼:
server ntp1.leonard.com
server ntp2.leonard.com
LINUX客戶端使用
ntpdate 172.30.218.114
來向NTP伺服器同步自己的時間
其它LINUX如果僅作為只客戶端的話,則不能啟動ntpd服務!否則無法運行ntpdata 伺服器地址 來同步時間
之後可以使用cron或修改crontab文件定期向NTP伺服器更新時間,並用
# hwclock --systohc
將系統時間設置為硬體時間

D. linux怎麼添加ntp伺服器

執行ntpdate xxx.xxx.xxx.xxx(ntp伺服器地址)。
Linux下配置NTP伺服器
配置方法：
1、ntp服務安裝
NTP服務在RHEL5.x中式默認安裝的軟體包，可用rpm -qa |grep
ntp檢查是否安裝，如果未安裝可使用如下命令安裝與刪除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後，需要修改ntp服務配置文件。ntp服務主配置文件/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬於system
V服務，其啟動、暫停相關命令如下：
#啟動
service ntpd
start
#停止
Service ntpd
stop
#重新載入
service ntpd
reload
#查看當前啟動狀態
service ntpd
status
2.2 ntp服務自動載入
設置ntp服務下一次開機運行狀態可通過命令配置

#在運行級別2、3、4、5上設置為自動運行
chkconfig
ntpd on
#在運行級別2、3、4、5上設置為不自動運行
chkconfig
ntpd off
#在運行級別3、5上設置為自動運行
chkconfig
ntpd --level 35 on
#在運行級別3、5上設置為不自動運行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp，將Internet上的時間伺服器作為內部標准時間來源，過程如下
1）修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP伺服器日誌文件
logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對）
207.46.232.182
127.127.1.0
3）修改/etc/sysconfig/ntpd文件，內容如下：

#允許BIOS與系統時間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成並重新啟動服務後，可通過ntpstat
命令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 查看本機與上層ntp伺服器通信情況，
2.4 圖形界面配置NTP

圖形界面下直接用system-config-date, 在「Network Time Protocol」選項頁指定NTP伺服器後勾選「Synchronize system clock before startingservice」，將ntpd服務設置為自動運行即可。
2.5 客戶端訪問
1）Linux客戶端可通過圖形界面進行配置，也可以通過ntpdate命令立即與NTP伺服器及行時間校對。
ntpdate 192.168.0.10
2）Windows客戶端，只需雙擊任務欄右下角的時鍾，選擇「Internet時間」選項頁，輸入NTP服務IP地址或FQDN，並勾選「自動與Internet時間伺服器同步」即可。
Windows默認7天自動更新一次，可通過修改注冊表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認單位為妙，修改後重新啟動即可生效。

E. linux 時間同步ntp問題，客戶端如何同步時間

解決方案:
在linux 上配置NTP 時間同步，具休操作步驟，整理如下：
1. 安裝軟體包（在服務端和客戶端）：
yum install ntp
2. 伺服器端配置
例如：
首先，服務端設定IP地址為：192.168.146.110
修改ntp配置文件
vim /etc/ntp.conf
server 0.redhat.pool.ntp.org //設定上級伺服器
restrict 192.168.146.0 mask 255.255.255.0 nomodify //設定哪些client機器可以和ntp server進行同步
//啟動NTP服務前，手動校正一次時間
ntpdate 0.redhat.pool.ntp.org
service ntpd restart
chkconfig ntpd on
//查看ntp服務狀態
netstat -ln | grep 123
ntpstat
3.客戶端配置：
ntpdate 192.168.146.110 //與NTP server 同步時間
或者定期同步
crontab -e
*/5 * * * * /usr/sbin/ntpdate -u 192.168.146.110 //每五分鍾同步一次
重啟crond服務/etc/init.d/crond restart
ntpq -p //查看同步狀態

F. linux 怎麼安裝ntp伺服器

客戶端機器使用ntpdate
程序來執行同步。
格式如下::
ntpdate
ntp-server-ip
如果需要配置計劃任務，命令如下::
#
查看是否已經添加時間同步的計劃任務
cat
/etc/crontab
#
如果沒有則添加下列行，每30分鍾同步一次：
echo
'*/30
*
*
*
*
root
/usr/sbin/ntpdate
10.20.219.43'
>>
/etc/crontab
#
將計劃任務設為自動，默認是啟動的【可選】
chkconfig
crond
on
#
啟動計劃任務服務
service
crond
restart
#
有些機器需要設置時區為中國
cp
/usr/share/zoneinfo/Asia/Shanghai
/etc/localtime

G. 如何在linux suse中配置NTP伺服器

1,一個區域網中只需要一個NTP伺服器，其均為NTP客戶端。選擇NTP伺服器的原則：該伺服器可以上網：可以與標准Internet的伺服器進行同步時間。Web伺服器：資料庫伺服器：

2,啟動ntpd服務：

H. linux配置ntp時鍾源

（一）確認ntp的安裝
1）確認是否已安裝ntp

【命令】rpm –qa | grep ntp
若只有ntpdate而未見ntp，則需刪除原有ntpdate。如：
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch

2）刪除已安裝ntp

【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

3）重新安裝ntp

【命令】yum –y install ntp

（二）配置ntp服務
1）修改所有節點的/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】

restrict 192.168.6.3 nomodify notrap nopeer noquery //當前節點IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網段的網關（Gateway），子網掩碼（Genmask）

2）選擇一個主節點，修改其/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加一下部分，並注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

3）主節點以外，繼續修改/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加如下語句，將server指向主節點。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10

===修改前===

image
===修改後===
節點1（192.168.6.3）：

image
節點2（192.168.6.4）：

image
節點3（192.168.6.5）：

image
（三）啟動ntp服務、查看狀態
1）啟動ntp服務

【命令】service ntpd start

2）查看ntp伺服器有無和上層ntp連通

【命令】ntpstat

image
查看ntp狀態時，可能會出現如下所示情況
① unsynchronised time server re-starting polling server every 8 s

image
② unsynchronised polling server every 8 s

image
這種情況屬於正常，ntp伺服器配置完畢後，需要等待5-10分鍾才能與/etc/ntp.conf中配置的標准時間進行同步。
等一段時間之後，再次使用ntpstat命令查看狀態，就會變成如下正常結果：

image
3）查看ntp伺服器與上層ntp的狀態

【命令】ntpq -p

image
remote：本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid：參考上一層ntp主機地址
st：stratum階層
when：多少秒前曾經同步過時間
poll：下次更新在多少秒後
reach：已經向上層ntp伺服器要求更新的次數
delay：網路延遲
offset：時間補償
jitter：系統時間與bios時間差
4）查看ntpd進程的狀態
【命令】watch "ntpq -p"
【終止】按 Ctrl+C 停止查看進程。

image
第一列中的字元指示源的質量。星號 ( * ) 表示該源是當前引用。
remote：列出源的 IP 地址或主機名。
when：指出從輪詢源開始已過去的時間（秒）。
poll：指出輪詢間隔時間。該值會根據本地時鍾的精度相應增加。
reach：是一個八進制數字，指出源的可存取性。值 377 表示源已應答了前八個連續輪詢。
offset：是源時鍾與本地時鍾的時間差（毫秒）。
（四）設置開機啟動
【命令】chkconfig ntpd on
（五）從其他博客的一些參考摘錄
===/etc/ntp.conf 配置內容===

[

復制代碼
](javascript:void(0); "復制代碼")
<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"># 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區域網用戶來源：
restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 127.0.0.1 <==底下兩個是默認值，放行本機來源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區域網用戶來源，或者列出單獨IP
2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批註掉：
server 220.130.158.71 prefer <==以這部主機為最優先的server
server 59.124.196.83 server 59.124.196.84 # 3.默認的一個內部時鍾數據，用在沒有外部 NTP 伺服器時，使用它為區域網用戶提供服務：
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys </pre>

[

復制代碼
](javascript:void(0); "復制代碼")
===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]
「客戶端IP」 和 「IP掩碼」 指定了對網路中哪些范圍的計算機進行控制，如果使用default關鍵字，則表示對所有的計算機進行控制，參數指定了具體的限制內容，常見的參數如下：
◆ ignore：拒絕連接到NTP伺服器
◆ nomodiy： 客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
◆ noquery： 不提供客戶端的時間查詢
◆ notrap： 不提供trap遠程登錄功能，trap服務是一種遠程時間日誌服務。
◆ notrust： 客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 。
◆ nopeer： 提供時間服務，但不作為對等體。
◆ kod： 向不安全的訪問者發送Kiss-Of-Death報文。
===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP伺服器的IP地址或域名，隨後所跟的參數解釋如下所示：
◆ key： 表示所有發往伺服器的報文包含有秘鑰加密的認證信息，n是32位的整數，表示秘鑰號。
◆ version： 表示發往上層伺服器的報文使用的版本號，n默認是3，可以是1或者2。
◆ prefer： 如果有多個server選項，具有該參數的伺服器有限使用。
◆ mode： 指定數據報文mode欄位的值。
◆ minpoll： 指定與查詢該伺服器的最小時間間隔為2的n次方秒，n默認為6，范圍為4-14。
◆ maxpoll： 指定與查詢該伺服器的最大時間間隔為2的n次方秒，n默認為10，范圍為4-14。
◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔為2秒。
===查看網關方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===層次（stratum）===
stratum根據上層server的層次而設定（+1）。
對於提供network time service provider的主機來說，stratum的設定要盡可能准確。
而作為區域網的time service provider，通常將stratum設置為10

image
0層的伺服器採用的是原子鍾、GPS鍾等物理設備，stratum 1與stratum 0 是直接相連的，
往後的stratum與上一層stratum通過網路相連，同一層的server也可以交互。
ntpd對下層client來說是service server，對於上層server來說它是client。
ntpd根據配置文件的參數決定是要為其他伺服器提供時鍾服務或者是從其他伺服器同步時鍾。所有的配置都在/etc/ntp.conf文件中。
[圖片上傳失敗...(image-f2dcb9-1561634142658)]
===注意防火牆屏蔽ntp埠===
ntp伺服器默認埠是123，如果防火牆是開啟狀態，在一些操作可能會出現錯誤，所以要記住關閉防火牆。ntp採用的時udp協議

sudo firewall-cmd --zone=public --add-port=123/udp --permanent

===同步硬體時鍾===
ntp服務，默認只會同步系統時間。
如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，
在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】這樣，就可以讓硬體時間與系統時間一起同步。
允許BIOS與系統時間同步，也可以通過hwclock -w 命令。
===ntpd、ntpdate的區別===
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：
使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。
ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，
並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。
時鍾的躍變，對於某些程序會導致很嚴重的問題。
許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，
一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。
不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，
這有幾個非常明顯的問題：
【一】這樣做不安全。
ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。
由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。
【二】這樣做不精確。
一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。
與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。
【三】這樣做不夠優雅。
由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯
（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。
因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。
其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。
NTPD在和時間伺服器的同步過程中，會把BIOS計時器的振盪頻率偏差——或者說Local Clock的自然漂移(drift)——記錄下來。
這樣即使網路有問題，本機仍然能維持一個相當精確的走時。
===國內常用NTP伺服器地址及IP===
210.72.145.44 (國家授時中心伺服器IP地址)
133.100.11.8 日本 福岡大學
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.e 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學</pre>

I. Linux中怎麼確認ntp伺服器與客戶端已經配置成功

一、LINUX做為客戶端自動同步時間
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務，時報 錯誤1058，進行下面操作
1.運行 cmd 進入命令行，然後鍵入
w32tm /register 進行注冊
正確的響應為：W32Time 成功注冊。
2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

J. linux ntp客戶端怎麼連接伺服器

Network Time Protocol (NTP) 也是RHCE新增的考試要求. 學習的時候也順便復習了一下如何設置Linux的時間,現在拿出來和大家分享
設置NTP伺服器不難但是NTP本身是一個很復雜的協議. 這里只是簡要地介紹一下實踐方法
和上次一樣,下面的實驗都在RHEL5上運行

1. 時間和時區
如果有人問你說現在幾點? 你看了看錶回答他說晚上8點了. 這樣回答看上去沒有什麼問題,但是如果問你的這個人在歐洲的話那麼你的回答就會讓他很疑惑,因為他那裡還太陽當空呢.
這里就有產生了一個如何定義時間的問題. 因為在地球環繞太陽旋轉的24個小時中,世界各地日出日落的時間是不一樣的.所以我們才有劃分時區(timezone) 的必要,也就是把全球劃分成24個不同的時區. 所以我們可以把時間的定義理解為一個時間的值加上所在地的時區(注意這個所在地可以精確到城市)
地理課上我們都學過格林威治時間(GMT), 它也就是0時區時間. 但是我們在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. 雖然可以認為UTC和GMT的值相等(誤差相當之小),但是UTC已經被認定為是國際標准,所以我們都應該遵守標准只使用UTC
那麼假如現在中國當地的時間是晚上8點的話,我們可以有下面兩種表示方式
20:00 CST
12:00 UTC
這里的CST是Chinese Standard Time,也就是我們通常所說的北京時間了. 因為中國處在UTC+8時區,依次類推那麼也就是12:00 UTC了.
為什麼要說這些呢(呵呵這里不是地理論壇吧...)
第一,不管通過任何渠道我們想要同步系統的時間,通常提供方只會給出UTC+0的時間值而不會提供時區(因為它不知道你在哪裡).所以當我們設置系統時間的時候,設置好時區是首先要做的工作
第二,很多國家都有夏令時(我記得小時候中國也實行過一次),那就是在一年當中的某一天時鍾撥快一小時(比如從UTC+8一下變成UTC+9了),那麼同理到時候還要再撥慢回來.如果我們設置了正確的時區,當需要改變時間的時候系統就會自動替我們調整
現在我們就來看一下如何在Linux下設置時區,也就是time zone

2. 如何設置Linux Time Zone
在Linux下glibc提供了我們事先編譯好的許多timezone文件, 他們就放在/usr/share/zoneinfo這個目錄下,這里基本涵蓋了大部分的國家和城市
代碼:
# ls -F /usr/share/zoneinfo/
Africa/ Chile/ Factory Iceland Mexico/ posix/ Universal
America/ CST6CDT GB Indian/ Mideast/ posixrules US/
Antarctica/ Cuba GB-Eire Iran MST PRC UTC
Arctic/ EET GMT iso3166.tab MST7MDT PST8PDT WET
Asia/ Egypt GMT0 Israel Navajo right/ W-SU
Atlantic/ Eire GMT-0 Jamaica NZ ROC zone.tab
Australia/ EST GMT+0 Japan NZ-CHAT ROK Zulu
Brazil/ EST5EDT Greenwich Kwajalein Pacific/ Singapore
Canada/ Etc/ Hongkong Libya Poland Turkey
CET Europe/ HST MET Portugal UCT在這裡面我們就可以找到自己所在城市的time zone文件. 那麼如果我們想查看對於每個time zone當前的時間我們可以用zmp命令
代碼:
# zmp Hongkong
Hongkong Fri Jul 6 06:13:57 2007 HKT那麼我們又怎麼來告訴系統我們所在time zone是哪個呢? 方法有很多,這里舉出兩種
第一個就是修改/etc/localtime這個文件,這個文件定義了我么所在的local time zone.
我們可以在/usr/share/zoneinfo下找到我們的time zone文件然後拷貝去到/etc/localtimezone(或者做個symbolic link)
假設我們現在的time zone是BST(也就是英國的夏令時間,UTC+1)
代碼:
# date
Thu Jul 5 23:33:40 BST 2007我們想把time zone換成上海所在的時區就可以這么做
代碼:
# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime
# date
Fri Jul 6 06:35:52 CST 2007
這樣時區就改過來了(注意時間也做了相應的調整)
第二種方法也就設置TZ環境變數的值. 許多程序和命令都會用到這個變數的值. TZ的值可以有多種格式,最簡單的設置方法就是使用tzselect命令
代碼:
# tzselect
...
TZ='America/Los_Angeles';export TZtzselect
會讓你選擇所在的國家和城市(我省略了這些步驟),最後輸出相應的TZ變數的值.那麼如果你設置了TZ的值之後時區就又會發生變化
代碼:
# date
Thu Jul 5 15:48:11 PDT 2007
通過這兩個例子我們也可以發現TZ變數的值會override /etc/localtime. 也就是說當TZ變數沒有定義的時候系統才使用/etc/localtime來確定time zone. 所以你想永久修改time zone的話那麼可以把TZ變數的設置寫入/etc/profile里
好了現在我們知道怎麼設置時區了,下面我們就來看看如何設置Linux的時間吧

3. Real Time Clock(RTC) and System Clock
說道設置時間這里還要明確另外一個概念就是在一台計算機上我們有兩個時鍾:一個稱之為硬體時間時鍾(RTC),還有一個稱之為系統時鍾(System Clock)
硬體時鍾是指嵌在主板上的特殊的電路, 它的存在就是平時我們關機之後還可以計算時間的原因
系統時鍾就是操作系統的kernel所用來計算時間的時鍾. 它從1970年1月1日00:00:00 UTC時間到目前為止秒數總和的值 在Linux下系統時間在開機的時候會和硬體時間同步(synchronization),之後也就各自獨立運行了
那麼既然兩個時鍾獨自運行,那麼時間久了必然就會產生誤差了,下面我們來看一個例子
代碼:
# date
Fri Jul 6 00:27:13 BST 2007
# hwclock --show
Fri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds
通過hwclock --show 命令我們可以查看機器上的硬體時間(always in local time zone), 我們可以看到它和系統時間還是有一定的誤差的, 那麼我們就需要把他們同步
如果我們想要把硬體時間設置成系統時間我們可以運行以下命令
代碼:
# hwclock --hctosys 反之,我們也可以把系統時間設置成硬體時間
代碼:
# hwclock --systohc 那麼如果想設置硬體時間我們可以開機的時候在BIOS里設定.也可以用hwclock命令
代碼:
# hwclock --set --date="mm/dd/yy hh:mm:ss" 如果想要修改系統時間那麼用date命令就最簡單了
代碼:
# date -s "dd/mm/yyyy hh:mm:ss" 現在我們知道了如何設置系統和硬體的時間. 但問題是如果這兩個時間都不準確了怎麼辦? 那麼我們就需要在互聯網上找到一個可以提供我們准確時間的伺服器然後通過一種協議來同步我們的系統時間,那麼這個協議就是NTP了. 注意接下去我們所要說的同步就都是指系統時間和網路伺服器之間的同步了

4. 設置NTP Server前的准備
其實這個標題應該改為設置"NTP Relay Server"前的准備更加合適. 因為不論我們的計算機配置多好運行時間久了都會產生誤差,所以不足以給互聯網上的其他伺服器做NTP Server. 真正能夠精確地測算時間的還是原子鍾. 但由於原子鍾十分的昂貴,只有少部分組織擁有, 他們連接到計算機之後就成了一台真正的NTP Server. 而我們所要做的就是連接到這些伺服器上同步我們系統的時間,然後把我們自己的伺服器做成NTP Relay Server再給互聯網或者是區域網內的用戶提供同步服務
好了,前面講了一大堆理論,現在我們來動手實踐一下吧. 架設一個NTP Relay Server其實非常簡單,我們先把需要的RPM包裝上
是否已經安裝了NTP包可以用這條命令來確定：
[root@NTPser ~]# rpm -qa | grep ntp
ntp-4.2.2p1-9.el5_4.1
chkfontpath-1.10.1-1.1
出現以上代碼則表示已安裝NTP包，否則用下面方法安裝：
代碼:

# rpm -ivh ntp-4.2.2p1-5.el5.rpm
那麼第一步我們就要找到在互聯網上給我們提供同步服務的NTP Server
http://www.pool.ntp.org是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server. NTP建議我們為了保障時間的准確性,最少找兩個個NTP Server
那麼比如在英國的話就可以選擇下面兩個伺服器
0.uk.pool.ntp.org
1.uk.pool.ntp.org
它的一般格式都是number.country.pool.ntp.org
第二步要做的就是在打開NTP伺服器之前先和這些伺服器做一個同步,使得我們機器的時間盡量接近標准時間.
這里我們可以用ntpdate命令手動更新時間
代碼:
# ntpdate 0.uk.pool.ntp.org
6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec
# ntpdate 0.pool.ntp.org
6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec
假如你的時間差的很離譜的話第一次會看到調整的幅度比較大,所以保險起見可以運行兩次. 那麼為什麼在打開NTP服務之前先要手動運行同步呢?
1. 因為根據NTP的設置,如果你的系統時間比正確時間要快的話那麼NTP是不會幫你調整的,所以要麼你把時間設置回去,要麼先做一個手動同步
2. 當你的時間設置和NTP伺服器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間
5. 配置和運行NTP Server
現在我們就來創建NTP的配置文件了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個driftfile就可以了
代碼:
# vi /etc/ntp.conf
server 210.72.145.44 #這是中國國家授時中心的IP
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org

fudge 127.127.1.0 stratum 0 stratum 這行是時間伺服器的層次。設為0則為頂級，如果要向別的NTP伺服器更新時間，請不要把它設為0

driftfile /var/lib/ntp/ntp.drift 非常的簡單. 接下來我們就啟動NTP Server,並且設置其在開機後自動運行
代碼:
# /etc/init.d/ntpd start
# chkconfig --level 35 ntpd on

6. 查看NTP服務的運行狀況
現在我們已經啟動了NTP的服務,但是我們的系統時間到底和伺服器同步了沒有呢? 為此NTP提供了一個很好的查看工具: ntpq (NTP query)
我建議大家在打開NTP伺服器後就可以運行ntpq命令來監測伺服器的運行.這里我們可以使用watch命令來查看一段時間內伺服器各項數值的變化
代碼:
# watch ntpq -p
Every 2.0s: ntpq -p Sat Jul 7 00:41:45 2007
remote refid st t when poll reach delay offset jitter
===========================================================
+193.60.199.75 193.62.22.98 2 u 52 64 377 8.578 10.203 289.032
*mozart.musicbox 192.5.41.41 2 u 54 64 377 19.301 -60.218 292.411

現在我就來解釋一下其中的含義
remote: 它指的就是本地機器所連接的遠程NTP伺服器
refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器
st: 遠程伺服器的層級別（stratum）. 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.
t: 這個.....我也不知道啥意思^_^
when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步
poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小
reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加
delay: 從本地機發送同步要求到伺服器的round trip time
offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近
jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確

那麼大家細心的話就會發現兩個問題: 第一我們連接的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?
第一個問題不難理解,因為NTP提供給我們的是一個cluster server所以每次連接的得到的伺服器都有可能是不一樣.同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP
第二個問題和第一個相關,既然有這么多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢? 這就是第一個記號會告訴我們的信息
* 它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這台機器所提供
+ 它將作為輔助的NTP Server和帶有*號的伺服器一起為我們提供同步服務. 當*號伺服器不可用時它就可以接管
－ 遠程伺服器被clustering algorithm認為是不合格的NTP Server
x 遠程伺服器不可用

了解這些之後我們就可以實時監測我們系統的時間同步狀況了

7. NTP安全設置
運行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設置還是很有必要的
那麼這里一個很簡單的思路就是第一我們只允許區域網內一部分的用戶連接到我們的伺服器. 第二個就是這些client不能修改我們伺服器上的時間
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定，主要的語法為：
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數有以下幾個：
ignore：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！
在/etc/ntp.conf文件中我們可以用restrict關鍵字來配置上面的要求
首先我們對於默認的client拒絕所有的操作
代碼:
restrict default kod nomodify notrap nopeer noquery
然後允許本機地址一切的操作
代碼:
restrict 127.0.0.1
最後我們允許區域網內所有client連接到這台伺服器同步時間.但是拒絕讓他們修改伺服器上的時間
代碼:
restrict 192.168.1.0 mask 255.255.255.0 nomodify
把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authentication,這里就不詳細介紹了

8. NTP client的設置
做到這里我們已經有了一台自己的Relay Server.如果我們想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了
代碼:
server ntp1.leonard.com
server ntp2.leonard.com

LINUX客戶端使用
ntpdate 172.30.218.114
來向NTP伺服器同步自己的時間
其它LINUX如果僅作為只客戶端的話,則不能啟動ntpd服務!否則無法運行ntpdata 伺服器地址 來同步時間
之後可以使用cron或修改crontab文件定期向NTP伺服器更新時間,並用
# hwclock --systohc
將系統時間設置為硬體時間

9. 一些補充和拾遺（挺重要）
1. 配置文件中的driftfile是什麼?
我們每一個system clock的頻率都有小小的誤差,這個就是為什麼機器運行一段時間後會不精確. NTP會自動來監測我們時鍾的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以後之前的計算結果也就不會丟失了
2. 如何同步硬體時鍾?
NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了
代碼:
# vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes

3、利用crontab讓LINUX NTP定時更新時間
註：讓linux運行ntpdate更新時間時，linux不能開啟NTP服務，否則會提示埠被佔用：如下
[root@ESXI ~]# ntpdate 1.rhel.pool.ntp.org
20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

crontab文件配置簡要說明
命令格式的前一部分是對時間的設定，後面一部分是要執行的命令。時間的設定我們有一定的約定，前面五個*號代表五個數字，數字的取值范圍和含義如下：
分鍾(0-59)
小時(0-23)
日期(1-31)
月份(1-12)
星期(0-6)//0代表星期天
除了數字還有幾個個特殊的符號就是「*」、「/」和「-」、「,」，「*」代表所有的取值范圍內的數字，「/」代表每的意思,「*/5」表示每5個單位，「-」代表從某個數字到某個數字,「,」分開幾個離散的數字。以下舉幾個例子說明問題：
每天早上6點：
0 6 * * * command
每兩個小時：
0 */2 * * * command
晚上11點到早上8點之間每兩個小時，早上八點：
0 23-7/2,8 * * * command
每個月的4號和每個禮拜的禮拜一到禮拜三的早上11點：
0 11 4 * 1-3 command
1月1日早上4點：
0 4 1 1 * command
3.3、設置開機自動啟動服務
運行setup或其它服務設置工具，將crond服務勾選上
chkconfig --level 2345 crond on 定義在這幾個系統運行級別上啟用crond (系統安裝完默認就是這個設置)
__________________________________________

10.NTP客戶端的設置

一、LINUX做為客戶端自動同步時間
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務，時報 錯誤1058，進行下面操作
1.運行 cmd 進入命令行，然後鍵入
w32tm /register 進行注冊
正確的響應為：W32Time 成功注冊。
2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。