NTP软件安装使用实践

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的 *** 作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntp.conf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1.默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2.本地信任

restrict 127.0.0.1

restrict -6 ::1

3.授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 192.168.0.1 mask 255.255.255.0 noquery nomodify

192.168.0.1-192.168.0.255 这个网段的IP，都可以对时。单个IP只需要mask 255.255.255.255即可，192.168.0.1是网关地址。255.255.255.0是子网掩码。

经过实验发现：

4.上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer

server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(36.4小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 120.25.115.20 prefer minpoll 4 maxpoll 6 iburst

5.本地时钟源

server 127.127.1.0

fudge 127.127.1.0 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6.其他

driftfile "C:\NTP\etc\ntp.drift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7.本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop *** 作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now. 确认运行状态

至少需要两台linux服务器，其中一台是NTP Server, 另一台是NTP client.

Linux NTP配置详解 (Network Time Protocol)

LINUX绝大多数的发行版本都已经自带了NTP程序，只须按以下配置即可。

相关配置文件

/etc/ntp.conf

NTP服务的主要配置文件，所有的更改全部在这里。

/usr/share/zoneinfo

由 tzdata 所提供，规定了各主要时区的时间设定文件，例如中国的时区设置文件是/usr/share/zoneinfo/Asia/Chongqing。

/etc/sysconfig/clock

Linux的主要时区设定文件。每次启动后Linux *** 作系统会自动读取这个文件来设定系统预设要显示的时间。如这个文件内容为”ZONE=Asia/Chongqing”，则表示Linux *** 作系统的时间设定使用/usr/share/zoneinfo/Asia/Chongqing这个文件。

/etc/localtime

本地系统的时间设定文件，如果clock文件中规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Chongqing，Linux *** 作系统就会将Chongqing那个文件复制一份为/etc/localtime，所以系统的时间显示就会以Chongqing那个时间设定文件为准。

相关的命令

/bin/date

这个我们最经常使用了，更改及输出日期与时间命令。

/sbin/hwclock

使用hwclock才能将修改过后的时间写入BIOS 。

/usr/sbin/ntpd

NTP服务的守护进程，配置文件为/etc/ntp.conf 。

/usr/sbin/ntpdate

用来连接NTP服务器命令，比如ntpdate 192.168.6.51 。

/usr/sbin/ntpq

NTP查询命令。

设置NTP服务器

就如前边说的NTP配置文档只有一个 /etc/ntp.conf，看看我的ntp.conf

#红字的是我添加的，其它为默认！

grep -Ev '^$|^#' /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 131.107.13.100 //允许该NTP服务器进入

restrict 114.80.81.1//没有任何何参数的话，这表示『该 IP或网段不受任何限制』

restrict 202.118.1.199

restrict 127.0.0.1

restrict -6 ::1

restrict 192.168.0.0 mask 255.255.0.0 nomodify //该网段可以进行校时

restrict 0.0.0.0 mask 0.0.0.0 notrust //拒绝没有认证的用户端

server time-nw.nist.gov prefer //prefer 该服务器优先

server 0.rhel.pool.ntp.org

server 1.rhel.pool.ntp.org

server 2.rhel.pool.ntp.org

fudge 127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

别忘了启动NTP服务器

/etc/init.d/ntp start

客户端测试

对了客户端只需要是用ntpdate命令即可，192.168.6.51 为ntp 服务器ip 地址，就这么就简单！

相关命令

ntpstat //列出我们的NTP 服务器是否与上层连接。

synchronised to NTP server (131.107.13.100) at stratum 2

time correct to within 461 ms

polling server every 64 s

ntpq -p //列出目前我们的NTP服务器 与上层NTP服务器 的状态，* 代表目前正在使用的上层 NTP服务器

remote refid st t when poll reach delay offset jitter

==============================================================================

*131.107.13.100 .ACTS. 1 u 30 64 67 237.1651.539 20.382

202.118.1.199 202.112.31.197 2 u 33 64 63 163.526 91.844 10.208

上边只是简单设置，没有考虑安全方面如认证等等，如需更详细请参考这里。

权限管理使用 restrict 公式如下：

restrict IP mask [参数] / restrict 192.168.0.0 mask 255.255.0.0 nomodify

其中参数主要有底下这些：

* ignore：拒绝所有类型的NTP的连线

* nomodfiy：用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数，但使用者端仍可透过这部主机来进行网路校时的

* noquery：用户端不能够使用ntpq，NTPC等指令来查询发表伺服器，等于不提供的NTP的网路校时幂

* notrap：不提供陷阱这个远端事件邮箱（远程事件日志）的功能。

* notrust：拒绝没有认证的用户端。

---