如何在机房安装ntp服务器

‘壹’ 如何在 CentOS 中搭建 NTP 服务器

备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

• # timedatectl list-timezones | grep Australia

• # timedatectl set-timezone Australia/Adelaide

• # timedatectl

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

• # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

• # iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1. linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

• # ntpdate <server-IP-address>

基于 RHEL 和 Debian 的系统命令都相同。

2. Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3. Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

• # ntp server <server-IP-address>

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

‘贰’ 请问关于如何在xp系统下搭建ntp时间同步服务器

WindowsXP时间服务器配置

1.在注册表中将服务NTPServer的Enabled属性设置为1.Type改为NTP。

2.如果外部时间源获取时间将Config/AnnounceFlags设置为5.

3.将parameters\NtpServer地址改为外部时间源的IP地址或者DNS，在使用DNS是后面要加上”，0x1”.多个地址之间用空格隔开。

4.其他参数是可选的参数，可根据需要配置。

5.重启w32time服务.在命令行中，net stop w32time && net start
w32time.就配置完成了。

6.此外，要保证windows
防火墙是关闭的。或者启动防火墙时，在例外中添加C:\WINDOWS\system32\w32time.dll端口号：123类型UDP。

经过以上六步服务器端就设置完成了。

WindowsXP客户端的配置

1.将NtpServer地址设置为服务器的地址。

2.服务类型改为NTP。

3.SpecialPolInterval自动同步时间间隔根据需要配置比如15分钟轮询一次（设置为900，因为单位为秒）。

4.将默认的时间服务器设置为服务器的地址， XP默认是微软的时间服务器time.windows.com。在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers

新建一个字符串值（名字3），输入服务器的IP地址。

并将默认值改为3.这样在时期时间属性\Internet时间默认的时间同步服务器就成为我们设置的了。

‘叁’ 如何搭建自己的NTP服务器

1. NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源(如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒，WAN上几十毫秒)，且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。

2. 
   

3. 网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。而另一方面，一个 NTP 服务器会将它的时间和任意公共 NTP 服务器，或者你选定的服务器同步。由 NTP 管理的所有系统时钟都会同步精确到毫秒级。

4. 在公司环境中，如果他们不想为 NTP 传输打开防火墙，就有必要设置一个内部 NTP 服务器，然后让员工使用内部服务器而不是公共 NTP 服务器。在这个指南中，我们会介绍如何将一个 CentOS 系统配置为 NTP 服务器。在介绍详细内容之前，让我们先来简单了解一下 NTP 的概念。

5. 为什么我们需要 NTP?

6. 由于制造工艺多种多样，所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后，一个时钟的时间慢慢的和其它的发生偏移，这就是常说的 “时钟漂移” 或 “时间漂移”。为了将时钟漂移的影响最小化，使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。

7. 在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。

8. NTP 的层次结构

9. NTP 时钟以层次模型组织。层级中的每层被称为一个 stratum(阶层)。stratum 的概念说明了一台机器到授权的时间源有多少 NTP 跳。

10. Stratum 0 由没有时间漂移的时钟组成，例如原子时钟。这种时钟不能在网络上直接使用。Stratum N (N > 1) 层服务器从 Stratum N-1 层服务器同步时间。Stratum N 时钟能通过网络和彼此互联。

11. NTP 支持多达 15 个 stratum 的层级。Stratum 16 被认为是未同步的，不能使用的。

12. 准备 CentOS 服务器

13. 现在让我们来开始在 CentOS 上设置 NTP 服务器。

14. 首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

15. 代码如下:

16. # timedatectl list-timezones | grep Australia

17. # timedatectl set-timezone Australia/Adelaide

18. # timedatectl

19. 继续并使用 yum 安装需要的软件

20. 代码如下:

21. # yum install ntp

22. 然后我们会添加全球 NTP 服务器用于同步时间。

23. 代码如下:

24. # vim /etc/ntp.conf

25. server 0.oceania.pool.ntp.org

26. server 1.oceania.pool.ntp.org

27. server 2.oceania.pool.ntp.org

28. server 3.oceania.pool.ntp.org

29. 默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。

30. 复制代码

31. 代码如下:

32. logfile /var/log/ntpd.log

33. 如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。

34. 复制代码

35. 代码如下:

36. # chown ntp:ntp /var/log/ntpd.log

37. # chcon -t ntpd_log_t /var/log/ntpd.log

38. 现在初始化 NTP 服务并确保把它添加到了开机启动。

39. 代码如下:

40. # systemctl restart ntp

41. # systemctl enable ntp

42. 验证 NTP Server 时钟

43. 我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。

44. 下面的表格解释了输出列。

45. remote 源在 ntp.conf 中定义。‘*’ 表示当前使用的，也是最好的源;‘+’ 表示这些源可作为 NTP 源;‘-’ 标记的源是不可用的。

46. refid 用于和本地时钟同步的远程服务器的 IP 地址。

47. st Stratum(阶层)

48. t 类型。 'u' 表示单播(unicast)。其它值包括本地(local)、多播(multicast)、广播(broadcast)。

49. when 自从上次和服务器交互后经过的时间(以秒数计)。

50. poll 和服务器的轮询间隔，以秒数计。

51. reach 表示和服务器交互是否有任何错误的八进制数。值 337 表示 100% 成功(即十进制的255)。

52. delay 服务器和远程服务器来回的时间。

53. offset 我们服务器和远程服务器的时间差异，以毫秒数计。

54. jitter 两次取样之间平均时差，以毫秒数计。

55. 控制到 NTP 服务器的访问

56. 默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

57. # iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

58. # iptables -A INPUT -p udp --dport 123 -j DROP

59. 该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

60. 配置 NTP 客户端

61. 1. Linux

62. NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

63. 代码如下:

64. # ntpdate

65. 基于 RHEL 和 Debian 的系统命令都相同。

66. 2. Windows

67. 如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

68. 3. Cisco 设备

69. 如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

70. 代码如下:

71. # ntp server

72. 来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

73. 结论

74. 总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

‘肆’ NTP服务器的配置和使用

为了避免Linux系统的主机，在长时间运行下所导致的时间偏差。因此我们需要对时间进行时间同步(synchronize)。我们一般使用ntp服务来同步不同机器的时间。NTP 是网络时间协议（Network Time Protocol）的简称，他是通过UDP协议，对时间进行同步的。

编辑NTP Server的主要配置文件为/etc/ntp.conf ，如下：

配置含义：

配置完毕，重启NTP服务，使配置更改生效。

查看NTP服务和上级连通状态

内网其他设备作为NTP的客户端配置，相对就比较简单，而且所有设备的配置都相同。
首先需要安装NTP服务（与NTP-Server完全一样）。然后找其中一台配置/etc/ntp.conf文件，配置完成验证通过后，拷贝到其他客户端机器，直接使用即可。
注释掉之前的上层服务,以下几行

添加本地的NTP服务器即可完成配置

可以用date命令查看时区
如果时区是EST需要改成CST

选择亚洲 /中国 /北京 /然后确认
改完后执行如下复制语句

使用

172.17.30.100为你的NTP服务器的ip地址，显示adjust time server 192.168.1.135 offset 0.004882 sec
这里有可能出现同步失败，一般情况下原因都是本地的NTPD服务器还没有正常启动起来，一般需要几分钟时间后才能开始同步。
也有报错 no server suitable for synchronization found，这种问题由一下两种情况造成：
Server dropped: strata too high：
并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
这种问题往往是由ntp服务启动后还没有和上层服务同步完成，可以等五分钟再次查看。
Server dropped: strata no data：
这种问题一般是因为访问不到NTP服务，需要检查NTP服务是否启动成功，或者是否是被防火墙拦截。
启动NTP_Client

启动后，查看同步情况

由于是内网，NTP服务很快会同步上，可以使用下面命令查看时间是否和服务器时间相同

本机客户端配置完成后，需要同步的客户端机器使用SCP拷贝/etc/ntp.conf，命令如下，启动NTP服务即可。

Linux的NTP配置总结
NTP服务及时间同步问题

‘伍’ 2019-01-16 Ubuntu 18.04安装NTP服务

安装NTP服务可以说很容易，几个要点搞定就成。下面是我装NTP服务器的记录。
一、首先当然是惯例更新

然后修改下配置文件。
这里我们建议去找最近的ntp公共服务器，访问站点 https://www.ntppool.org/
查找你的区域，比如我需要找 Europe/United Kingdom，可以发现有这么几个，记下来要在配置文件里改的。

这里是中国常用的NTP服务器，以供参考：

二、修改配置文件 /etc/ntp.conf

三、重启服务，查看服务状态

四、开放防火墙端口，我们看到ntp使用udp 123端口

现在，服务器端就配置完了。 查看与上层ntp服务器的状态

其中这些状态的意思是：

五、linux客户端配置ntp
5.1先安装ntpdate，测试NTP工具

测试NTP服务器是否好用（如有提示“ntpdate[XXX]: the ntp socket is in use, exiting”， 可加参数 -u )

5.2 很好，那么我们先停止ubuntu自带的时间同步服务

5.3 安装ntp服务并添加主NTP服务器，可以修改/etc/ntp.cfg，或者直接使用下面语句添加：

看一下同步状态：

可以看到，已经和主服务器同步成功了。

‘陆’ 如何在 CentOS 中设置 NTP 服务器

一、搭建时间服务器
1、在一台linux服务器安装ntp server
tar zxvf ntp-4.2.6.tar.gz
cd ntp-4.2.6
./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
make && make install
2、修改ntp.conf配置文件
vi /etc/ntp.conf
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写
restrict 10.58.26.0 mask 255.255.255.0 nomodify)
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool
#server 0.rhel.pool.ntp.org（默认时间服务器）
#server 1.rhel.pool.ntp.org（默认时间服务器）
#server 2.rhel.pool.ntp.org（默认时间服务器）
server 10.128.14.25 （手工设置的时间服务器）
（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）

#broadcast 192.168.1.255 key 42 # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 key 42 # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 key 42 # manycast client
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

3、以守护进程启动ntpd
#/etc/rc.d/init.d/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
#/etc/rc.d/init.d/ntpd start
#ps -ef|grep ntpd
4、
在ntp server上启动ntp服务后，ntp
server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生
no server suitable for synchronization found的错误。
下面命令可以知道何时ntp server完成了和自身同步的过程
在ntp server上使用命令：
# watch ntpq -p
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒*5=320秒的时间。

二、配置时间同步客户机
vi /var/spool/cron/root（或crontab -e）
增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS

10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25; /sbin/hwclock -w
如果同步不正常，可以加输出日志或看系统日志
输出日志的方法：
10 1 ,9,17* * * root /usr/sbin/ntpdate 10.128.14.25>>/tmp/1.txt; /sbin/hwclock -w
在1.txt中可查看时间同步时的输出结果。
或者看/var/mail/root系统日志
Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 10.128.14.25;/sbin/hwclock -w
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>
Message-Id: <[email protected]>
Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)
27 Nov 18:29:59 ntpdate[6917]: step time server 10.128.14.25 offset -1.361968 sec
可以看到同步成功了，如果未成功会报出错误。

三、无法同步的问题
检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。
可以用命令
#service iptables stop

‘柒’ 如何搭建自己的NTP服务器

1、首先使用组合键WIN + R 启动运行窗口，在打开的窗口中输入regedit，点击确定按钮。