linuxntp地址

A. linux裡面ntp埠是多少

NTP默認使用UDP埠號123; NTP在TCP中使用埠號123 NTP是用來使計算機時間同步化的一種協議。NTP默認使用UDP埠號123

==注意防火牆屏蔽ntp埠=== ntp伺服器默認埠是123,如果防火牆是開啟狀態,在一些操作可能會出現錯誤,所以要記住關閉防火牆。 ===同步硬體時鍾=== ntp服務,默認只會同步系..

B. linux怎麼添加ntp伺服器

執行ntpdate xxx.xxx.xxx.xxx(ntp伺服器地址)。
Linux下配置NTP伺服器
配置方法：
1、ntp服務安裝
NTP服務在RHEL5.x中式默認安裝的軟體包，可用rpm -qa |grep
ntp檢查是否安裝，如果未安裝可使用如下命令安裝與刪除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後，需要修改ntp服務配置文件。ntp服務主配置文件/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬於system
V服務，其啟動、暫停相關命令如下：
#啟動
service ntpd
start
#停止
Service ntpd
stop
#重新載入
service ntpd
reload
#查看當前啟動狀態
service ntpd
status
2.2 ntp服務自動載入
設置ntp服務下一次開機運行狀態可通過命令配置

#在運行級別2、3、4、5上設置為自動運行
chkconfig
ntpd on
#在運行級別2、3、4、5上設置為不自動運行
chkconfig
ntpd off
#在運行級別3、5上設置為自動運行
chkconfig
ntpd --level 35 on
#在運行級別3、5上設置為不自動運行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp，將Internet上的時間伺服器作為內部標准時間來源，過程如下
1）修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP伺服器日誌文件
logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對）
207.46.232.182
127.127.1.0
3）修改/etc/sysconfig/ntpd文件，內容如下：

#允許BIOS與系統時間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成並重新啟動服務後，可通過ntpstat
命令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 查看本機與上層ntp伺服器通信情況，
2.4 圖形界面配置NTP

圖形界面下直接用system-config-date, 在「Network Time Protocol」選項頁指定NTP伺服器後勾選「Synchronize system clock before startingservice」，將ntpd服務設置為自動運行即可。
2.5 客戶端訪問
1）Linux客戶端可通過圖形界面進行配置，也可以通過ntpdate命令立即與NTP伺服器及行時間校對。
ntpdate 192.168.0.10
2）Windows客戶端，只需雙擊任務欄右下角的時鍾，選擇「Internet時間」選項頁，輸入NTP服務IP地址或FQDN，並勾選「自動與Internet時間伺服器同步」即可。
Windows默認7天自動更新一次，可通過修改注冊表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認單位為妙，修改後重新啟動即可生效。

C. 如何在linux suse中配置NTP伺服器

1,一個區域網中只需要一個NTP伺服器，其均為NTP客戶端。選擇NTP伺服器的原則：該伺服器可以上網：可以與標准Internet的伺服器進行同步時間。Web伺服器：資料庫伺服器：

2,啟動ntpd服務：

D. 時間同步怎麼設置ntp伺服器地址

方法一.
採用Windows、linux等操作系統自帶的時間同步功能
對於Windows操作系統，自身已經集成了自動對時功能，在此僅以windows操作系統為例介紹一下。

雙擊系統托盤下方的時間在伺服器地址欄輸入NTP伺服器的IP地址(1.cn.pool.ntp.org)，然後點擊「確定」按鈕保存下來就行了。

方法二.
修改注冊表，提高時間同步精度

由於系統默認的時間同步間隔是7天，我們無法自由選擇，使得這個功能在靈活性方面大打折扣。其實，我們也可以通過修改注冊表來手動修改它的自動同步間隔以提高同步精度，以下以XP系統為例。
1. 在「開始」菜單→「運行」項下輸入「Regedit」進入注冊表編輯器
2. 展開[
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/TimeProviders/NtpClient
] 分支，並雙擊 SpecialPollInterval 鍵值，將對話框中的「基數欄」選擇到「十進制」上
3.
對話框中顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期（建議設為900=15分鍾或3600=1小時等周期值），填入對話框，點擊確定保存關閉對話框。
4.
在Parameters列表中，將NtpServer鍵值修改為NTP伺服器的IP地址(1.cn.pool.ntp.org)，然後點擊「確定」按鈕保存。
方法三，採用其他NTP客戶端程序時間同步

可以在互聯網上找到其他客戶端程序實現電腦時間同步。

E. linux配置ntp時鍾源

（一）確認ntp的安裝
1）確認是否已安裝ntp

【命令】rpm –qa | grep ntp
若只有ntpdate而未見ntp，則需刪除原有ntpdate。如：
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch

2）刪除已安裝ntp

【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64

3）重新安裝ntp

【命令】yum –y install ntp

（二）配置ntp服務
1）修改所有節點的/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】

restrict 192.168.6.3 nomodify notrap nopeer noquery //當前節點IP地址
restrict 192.168.6.2 mask 255.255.255.0 nomodify notrap //集群所在網段的網關（Gateway），子網掩碼（Genmask）

2）選擇一個主節點，修改其/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加一下部分，並注釋掉server 0 ~ n
server 127.127.1.0
Fudge 127.127.1.0 stratum 10

3）主節點以外，繼續修改/etc/ntp.conf

【命令】vi /etc/ntp.conf
【內容】在server部分添加如下語句，將server指向主節點。
server 192.168.6.3
Fudge 192.168.6.3 stratum 10

===修改前===

image
===修改後===
節點1（192.168.6.3）：

image
節點2（192.168.6.4）：

image
節點3（192.168.6.5）：

image
（三）啟動ntp服務、查看狀態
1）啟動ntp服務

【命令】service ntpd start

2）查看ntp伺服器有無和上層ntp連通

【命令】ntpstat

image
查看ntp狀態時，可能會出現如下所示情況
① unsynchronised time server re-starting polling server every 8 s

image
② unsynchronised polling server every 8 s

image
這種情況屬於正常，ntp伺服器配置完畢後，需要等待5-10分鍾才能與/etc/ntp.conf中配置的標准時間進行同步。
等一段時間之後，再次使用ntpstat命令查看狀態，就會變成如下正常結果：

image
3）查看ntp伺服器與上層ntp的狀態

【命令】ntpq -p

image
remote：本機和上層ntp的ip或主機名，「+」表示優先，「*」表示次優先
refid：參考上一層ntp主機地址
st：stratum階層
when：多少秒前曾經同步過時間
poll：下次更新在多少秒後
reach：已經向上層ntp伺服器要求更新的次數
delay：網路延遲
offset：時間補償
jitter：系統時間與bios時間差
4）查看ntpd進程的狀態
【命令】watch "ntpq -p"
【終止】按 Ctrl+C 停止查看進程。

image
第一列中的字元指示源的質量。星號 ( * ) 表示該源是當前引用。
remote：列出源的 IP 地址或主機名。
when：指出從輪詢源開始已過去的時間（秒）。
poll：指出輪詢間隔時間。該值會根據本地時鍾的精度相應增加。
reach：是一個八進制數字，指出源的可存取性。值 377 表示源已應答了前八個連續輪詢。
offset：是源時鍾與本地時鍾的時間差（毫秒）。
（四）設置開機啟動
【命令】chkconfig ntpd on
（五）從其他博客的一些參考摘錄
===/etc/ntp.conf 配置內容===

[

復制代碼
](javascript:void(0); "復制代碼")
<pre style="margin: 0px; padding: 0px; white-space: pre-wrap; word-wrap: break-word; font-family: "Courier New" !important; font-size: 12px !important;"># 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區域網用戶來源：
restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶
restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 127.0.0.1 <==底下兩個是默認值，放行本機來源
restrict -6 ::1 restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區域網用戶來源，或者列出單獨IP
2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批註掉：
server 220.130.158.71 prefer <==以這部主機為最優先的server
server 59.124.196.83 server 59.124.196.84 # 3.默認的一個內部時鍾數據，用在沒有外部 NTP 伺服器時，使用它為區域網用戶提供服務：
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 # 4.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys </pre>

[

復制代碼
](javascript:void(0); "復制代碼")
===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]
「客戶端IP」 和 「IP掩碼」 指定了對網路中哪些范圍的計算機進行控制，如果使用default關鍵字，則表示對所有的計算機進行控制，參數指定了具體的限制內容，常見的參數如下：
◆ ignore：拒絕連接到NTP伺服器
◆ nomodiy： 客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
◆ noquery： 不提供客戶端的時間查詢
◆ notrap： 不提供trap遠程登錄功能，trap服務是一種遠程時間日誌服務。
◆ notrust： 客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 。
◆ nopeer： 提供時間服務，但不作為對等體。
◆ kod： 向不安全的訪問者發送Kiss-Of-Death報文。
===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上層NTP伺服器的IP地址或域名，隨後所跟的參數解釋如下所示：
◆ key： 表示所有發往伺服器的報文包含有秘鑰加密的認證信息，n是32位的整數，表示秘鑰號。
◆ version： 表示發往上層伺服器的報文使用的版本號，n默認是3，可以是1或者2。
◆ prefer： 如果有多個server選項，具有該參數的伺服器有限使用。
◆ mode： 指定數據報文mode欄位的值。
◆ minpoll： 指定與查詢該伺服器的最小時間間隔為2的n次方秒，n默認為6，范圍為4-14。
◆ maxpoll： 指定與查詢該伺服器的最大時間間隔為2的n次方秒，n默認為10，范圍為4-14。
◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔為2秒。
===查看網關方法===
【命令1】route -n
【命令2】ip route show
【命令3】netstat -r
===層次（stratum）===
stratum根據上層server的層次而設定（+1）。
對於提供network time service provider的主機來說，stratum的設定要盡可能准確。
而作為區域網的time service provider，通常將stratum設置為10

image
0層的伺服器採用的是原子鍾、GPS鍾等物理設備，stratum 1與stratum 0 是直接相連的，
往後的stratum與上一層stratum通過網路相連，同一層的server也可以交互。
ntpd對下層client來說是service server，對於上層server來說它是client。
ntpd根據配置文件的參數決定是要為其他伺服器提供時鍾服務或者是從其他伺服器同步時鍾。所有的配置都在/etc/ntp.conf文件中。
[圖片上傳失敗...(image-f2dcb9-1561634142658)]
===注意防火牆屏蔽ntp埠===
ntp伺服器默認埠是123，如果防火牆是開啟狀態，在一些操作可能會出現錯誤，所以要記住關閉防火牆。ntp採用的時udp協議

sudo firewall-cmd --zone=public --add-port=123/udp --permanent

===同步硬體時鍾===
ntp服務，默認只會同步系統時間。
如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，
在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】這樣，就可以讓硬體時間與系統時間一起同步。
允許BIOS與系統時間同步，也可以通過hwclock -w 命令。
===ntpd、ntpdate的區別===
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：
使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。
ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，
並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。
時鍾的躍變，對於某些程序會導致很嚴重的問題。
許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，
一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。
不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，
這有幾個非常明顯的問題：
【一】這樣做不安全。
ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。
由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。
【二】這樣做不精確。
一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。
與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。
【三】這樣做不夠優雅。
由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯
（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。
因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。
其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。
NTPD在和時間伺服器的同步過程中，會把BIOS計時器的振盪頻率偏差——或者說Local Clock的自然漂移(drift)——記錄下來。
這樣即使網路有問題，本機仍然能維持一個相當精確的走時。
===國內常用NTP伺服器地址及IP===
210.72.145.44 (國家授時中心伺服器IP地址)
133.100.11.8 日本 福岡大學
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.e 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學</pre>

F. 如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。

G. linux怎麼添加ntp伺服器

個人linux系統比如ubuntu、deepin等都已經安裝了，只需要勾選同步網路時間即可。
如果是伺服器可以參考：

[root@localhost /]# yum install ntp -y

2.修改NTP配置文件，添加NTP伺服器的網路位置 /etc/ntp.conf

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.1.1 iburst #目標伺服器網路位置
#server 1.CentOS.pool.ntp.org iburst #一下三個是CentOS官方的NTP伺服器，我們注釋掉
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

保存退出

3.啟動服務並設置開啟自啟

[root@localhost /]# systemctl start ntpd.service#啟動服務
[root@localhost /]# systemctl enable ntpd.service#設置為開機啟動

H. 如何在linux suse中配置NTP伺服器

1
一個區域網中只需要一個NTP伺服器，其他均為NTP客戶端。
選擇NTP伺服器的原則：
該伺服器可以上網：可以與標准Internet的伺服器進行同步時間。
Web伺服器：
資料庫伺服器：

2
啟動ntpd服務：

3
選擇YaST

4
點擊「系統」--> "系統服務（運行級別）"

5
選擇"ntp" ，點擊左下方的「啟用」，

6
再點擊「確定」

7
點擊「確定」

8
選擇』是』。

NTP服務端配置完成。
9
配置NTP客戶端
使用crontab命令，定時執行與服務端同步命令。
ssh root用戶登陸，執行命令：
linux-udly:~ # crontab –e

輸入以下內容
0 */1 * * * /usr/sbin/sntp -P no -r 192.168.150.152 (對應的NTP伺服器IP地址)

I. Linux中怎麼確認ntp伺服器與客戶端已經配置成功

一、LINUX做為客戶端自動同步時間
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務，時報 錯誤1058，進行下面操作
1.運行 cmd 進入命令行，然後鍵入
w32tm /register 進行注冊
正確的響應為：W32Time 成功注冊。
2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

J. 如何搭建linux ntp伺服器

Centos 安裝 NTP 服務

NTP伺服器【Network Time Protocol（NTP）】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源（如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正（LAN上與標准間差小於1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議攻擊。

檢查是否已經安裝ntp

#轉載自www.linuxprobe.com
#rpm-qa|grepntp
ntp-4.2.4p8-2.el6.centos.i686

配置ntp.conf

#vim/etc/ntp.conf

需要修改以下幾項：

restrict：表示設置客戶端連接到本NTP伺服器的許可權

其規則為：restrict ip mask netmask_ip parameter

其中IP 可以是地址位，也可以是default；parameter有以下選項：

ignore：關閉所有的NTP鏈接服務

nomodify：表示client不能更改server端的參數信息

notrust：該client除非通過認證，否則該客戶端的來源將被視為不信任網域

noquery：不提供客戶端的時間查詢

server：

表示設置本NTP伺服器連接到遠程NTP伺服器的地址

server 127.127.1.0

fudge 127.127.1.0 stratum 10

以上兩行表示如果server指定的伺服器連接失敗,則採用本地的時間來同步時間

配置日誌：

statsdir/var/log/ntp/
logfile/var/log/ntp/ntp.log

本文做了簡單的配置，內容如下：

driftfile/var/lib/ntp/drift
restrict127.0.0.1
restrict192.168.0.0mask255.255.255.0nomodifynotrap
server210.72.145.44prefer
server133.100.11.8
server0.asia.pool.ntp.org
server2.asia.pool.ntp.org
server1.asia.pool.ntp.org
server127.127.1.0#localclock
fudge127.127.1.0stratum8
includefile/etc/ntp/crypto/pw
keys/etc/ntp/keys
statsdir/var/log/ntp/
logfile/var/log/ntp/ntp.log

啟動ntp

#mkdir-p/var/log/ntp&&touch/var/log/ntp/ntp.log
#chkconfigntpdon
#servicentpdstart

客戶端測試

通過linux客戶端測試ntp server

#ntpdate192.168.0.4
5Aug15:43:22ntpdate[30958]:adjusttimeserver192.168.0.4offset0.000576sec

當出現以上信息表示成功配置ntp server！

注意: 如果ntp剛啟動起來,在客戶端同步的時候會出現 no server suitable for synchronization found 的錯誤提示,這是因為ntp server 剛啟動起來,還沒有和上級ntp取得同步,大概過5分鍾左右再在客戶端上同步,可得到正確信息。