ntp.ntsc.ac.cn好嘛

NTP服务器 ntpntscaccn 是一个可靠的、可用的网络时间同步服务器，可用于系统或设备的时间同步。它是国家时间服务中心（NTSC）的NTP服务器，可提供高精度的时间同步服务，具有准确可靠的性能。

一、安装ntp和ntpdate
二、主机设置为NTP服务器(时间基准来源)
三、从机1配置NTP客户端
四、从机2配置NTP客户端
五、手动将客户端时间与NTP服务器端同步

sudo apt-get install ntp ntpdate

两个都得装

sudo gedit /etc/ntpconf

第一行是为了能让 1921681xxx 网段上的机器能和本机进行时间同步(具体看你的ip是不是 1921681xxx ，如果不一样的话，改成你实际的格式）,第二行和第三行是为了让本机的硬件时间和本机的ntp服务进行时间同步。

sudo /etc/initd/ntp restart

主机服务器端设置完成

sudo gedit /etc/ntpconf

server 1921681xxx

把ip改成主机服务器端的ip地址即可

sudo /etc/initd/ntp restart

从机1客户端设置完成

sudo gedit /etc/ntpconf

server 1921681xxx

把ip改成主机服务器端的ip地址即可

sudo /etc/initd/ntp restart

从机2客户端设置完成

sudo ntpdate -q 192168158

service ntp stop

sudo ntpdate 1921681058

vi /etc/ntpconf 添加内网ntp服务器。

systemctl start ntpd 启动ntpd服务

ntpstat 命令查看时间同步状态，这个一般需要5-10分钟后才能成功连接和同步。所以，服务器启动后需要稍等下。
刚启动的时候，一般是：

连接并同步后

表示目前使用的ntp server；
st：即stratum阶层，值越小表示ntp serve的精准度越高；
when：几秒前曾做过时间同步更新的 *** 作；
Poll表示，每隔多少毫秒与ntp server同步一次；
reach：已经向上层NTP服务器要求更新的次数；
delay：网络传输过程钟延迟的时间；
offset：时间补偿的结果；
jitter：Linux系统时间与BIOS硬件时间的差异时间

命令service ntpd start

命令ntpstat

查看ntp状态时，可能会出现如下所示情况

① unsynchronised time server re-starting polling server every 8 s

② unsynchronised polling server every 8 s

这种情况属于正常，ntp服务器配置完毕后，需要等待5-10分钟才能与/etc/ntpconf中配置的标准时间进行同步。

等一段时间之后，再次使用ntpstat命令查看状态，就会变成如下正常结果：

命令ntpq -p

remote：本机和上层ntp的ip或主机名，“+”表示优先，“”表示次优先

refid：参考上一层ntp主机地址

st：stratum阶层

when：多少秒前曾经同步过时间

poll：下次更新在多少秒后

reach：已经向上层ntp服务器要求更新的次数

delay：网络延迟

offset：时间补偿

jitter：系统时间与bios时间差

4）查看ntpd进程的状态

命令watch "ntpq -p"

终止按 Ctrl+C 停止查看进程。

第一列中的字符指示源的质量。星号 ( ) 表示该源是当前引用。

remote：列出源的 IP 地址或主机名。

when：指出从轮询源开始已过去的时间（秒）。

poll：指出轮询间隔时间。该值会根据本地时钟的精度相应增加。

reach：是一个八进制数字，指出源的可存取性。值 377 表示源已应答了前八个连续轮询。

offset：是源时钟与本地时钟的时间差（毫秒）。

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的 *** 作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntpconf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2本地信任

restrict 127001
restrict -6 ::1

3授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 19216801 mask 2552552550 noquery nomodify

19216801-1921680255 这个网段的IP，都可以对时。单个IP只需要mask 255255255255即可，19216801是网关地址。2552552550是子网掩码。

经过实验发现：

4上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer
server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(364小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 1202511520 prefer minpoll 4 maxpoll 6 iburst

5本地时钟源

server 12712710
fudge 12712710 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6其他

driftfile "C:\NTP\etc\ntpdrift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop *** 作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now 确认运行状态

配置的时钟服务器的ip地址为192168100116

第一步  为服务器和客户机安装ntp  ntpdate

[root@sql-proxy1 app]#yum install ntp ntpdate -y第二步 查找时间同步服务器

>