Linux 下安裝ntp 時間服務器

nomodify  禁止修改  restrict   約束限制   notrap  不捕捉、不收集   nopeer  不匹配  noquery  不查詢   stratum  層級層次

fudge  篡改、捏造    crontab  定時任務

ntp  時間服務器的步驟：

1.防火牆添加ntp 的監聽端口

NTP 服務器監聽端口爲 UDP 的 123，在本地防火牆開啓運行客戶端訪問 123 端口，vi /etc/sysconfig/iptables 添加命令： 
   -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT    

第一個state表示狀態，第二個state New 表示一個新的狀態，-m udp  表示一個udp模塊,  -p udp --dport 123表示udp目標端口123

-j ACCEPT    表示允許此規則

2.安裝ntp 和ntpdate（注意千萬別忘記安裝ntpdate）

yum install ntp ntpdate -y                               -y 表示遇到選擇Y或者N時，默認選擇Y

 使用下面ps命令  確定ntp 和ntpdate 已經安裝成功

3.修改ntp.conf 配置文件

     3.1 可以將ntp.conf 複製一份，方便後期的回滾 

           cp  /etc/ntp.conf  /etc/ntp.conf.bak

     3.2  vi  /etc/ntp.conf  添加三行 

           server   202.112.10.36    # 1.cn.pool.ntp.org

            server  127.127.1.0          #本地時鐘

            fudge  127.127.1.0   stratum  10    #修改爲層級10

  4. 開啓ntpd

        /etc/init.d/ntpd  start         或者     service  ntpd   start

5.查看當前時間

   date

 

  最後 如果出現同步時間成功，但是時間沒有同步過來，可能是時區問題，修改時區

  cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

driftfile /var/lib/ntp/drift 
restrict default kod nomodify notrap nopeer noquery 
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1  
restrict -6 ::1 
server  127.127.1.0     # local clock 
fudge   127.127.1.0 stratum 10 
includefile /etc/ntp/crypto/pw 
keys /etc/ntp/keys 
下面是參數詳解： 
restrict default ignore        # 關閉所有的 NTP 要求封包 
restrict 127.0.0.1               # 開啓內部遞歸網絡接口 lo 
restrict 192.168.0.0 mask      255.255.255.0 nomodify              #在內部子網裏面的客戶端可以進行網絡校時，但不能修改 NTP 服                                                                                                                                                                        務器的時間參數。 
server 198.123.30.132                  #198.123.30.132 作爲上級時間服務器參考 
restrict 198.123.30.132                #開放 server 訪問我們 ntp 服務的權限 
driftfile /var/lib/ntp/drift                   在與上級時間服務器聯繫時所花費的時間，記錄在 driftfile 參數後面的文件內 
broadcastdelay 0.008                    #廣播延遲時間  
 

ps:   查看是否安裝了ntp或ntpdate

         rpm –qa | grep ntp 或者 rpm –qa | grep ntpdate

表示ntp和ntpdate 都安裝了

關閉ntp或開啓ntp

service ntpd  start  或service ntpd stop 

查看ntp 狀態：

ntpstat

查看ntpd的進程狀態

watch "ntpq -p"

清空文件：

%d   清空文件中內容

查看所有定時任務

crontab -l 

編輯定時任務

crontab -e

定時任務格式

*　　*　　*　　*　　*　　command

分　 時　 日　 月　  周　   

59 23 * * * /usr/sbin/ntpdate ntp-server的 ip >>/usr/local/logs/crontab/ntpdate.log

例如：

每天23時 59分 同步時間

59 23 * * * /usr/sbin/ntpdate  210.72.145.44 >>/usr/local/logs/crontab/ntpdate.log

常用的NTP服務器IP

210.72.145.44    (國家授時中心服務器IP地址)
202.112.10.36    # 1.cn.pool.ntp.org
59.124.196.83    # 0.asia.pool.ntp.org
s2m.time.edu.cn   北京大學
s2c.time.edu.cn   北京郵電大學

 

 

其它一些好的ntp文章：

https://www.cnblogs.com/quchunhui/p/7658853.html

https://www.cnblogs.com/whych/p/9140712.html