ntp服务器安装

ntp服务器的安装
一、相关知识的简介
注：linux的系统时间与BIOS里的时间是分开的。

ntp： 就是 NTP 服务器的主要软件啦，包括配置文件以及执行档等等。
tzdata： 软件名称为『 Time Zone data 』的缩写，提供各时区对应的显示格式。
与时间及 NTP 服务器设定相关的配置文件与重要数据文件有底下几个：
/etc/ntp.conf： 就是 NTP 服务器的主要配置文件，也是唯一的一个；
/usr/share/zoneinfo/： 由 tzdata 所提供，为各时区的时间格式对应档。 例如台湾地区的时区格式对应档案在 /usr/share/zoneinfo/Asia/Taipei 就是了！这个目录里面的档案与底下要谈的两个档案 (clock 与 localtime) 是有关系的喔！
/etc/sysconfig/clock： 设定时区与是否使用 UTC 时间钟的配置文件。 每次开机后 Linux 会自动的读取这个档案来设定自己系统所默认要显示的时间说！举个例子来说， 在我们台湾地区的本地时间设定中，这个档案内应该会出现一行『ZONE="Asia/Taipei"』的字样， 这表示我们的时间配置文件案『要取用 /usr/share/zoneinfo/Asia/Taipei 那个档案』的意思！
/etc/localtime： 这个档案就是『本地端的时间配置文件』啦！刚刚那个 clock 档案里面规定了使用的时间配置文件 (ZONE) 为 /usr/share/zoneinfo/Asia/Taipei ，所以说这就是本地端的时间了，此时 Linux 系统就会将 Taipei 那个档案复制一份成为 /etc/localtime ，所以未来我们的时间显示就会以 Taipei 那个时间配置文件案为准。
至于在常用于时间服务器与修改时间的指令方面，主要有底下这几个啦：
/bin/date： 用于 Linux 时间 (软件时钟) 的修改与显示的指令；
/sbin/hwclock： 用于 BIOS 时钟 (硬件时钟) 的修改与显示的指令。 这是一个 root 才能执行的指令，因为 Linux 系统上面 BIOS 时间与 Linux 系统时间是分开的，所以使用 date 这个指令调整了时间之后，还需要使用 hwclock 才能将修改过后的时间写入 BIOS 当中！
/usr/sbin/ntpd： 主要提供 NTP 服务的程序啰！配置文件为 /etc/ntp.conf
/usr/sbin/ntpdate： 用于客户端的时间校正，如果你没有要启用 NTP 而仅想要使用 NTP Client 功能的话，那么只会用到这个指令而已啦！

二、安装
一般默认是安装了，假设没有安装的话，可以用yum intall ntp* -yum

三、配置
主要配置/etc/ntp.conf这个配置文件就好了。
以下是我配置成功的配置文件：
[root@mysql_server ~]# cat /etc/ntp.conf |grep -v "^#"

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict default

restrict 127.0.0.1 
restrict -6 ::1
restrict 192.168.168.0 mask 255.255.255.0 nomodify

server 220.130.158.71 prefer
server 59.124.196.83
server 59.124.196.84
server 127.127.1.0 #当上面的服务器连接不上了，就同步本地的
fudge 127.127.1.0 stratum 10#当上面的服务器连接不上了，就同步本地的

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys

trustedkey 4 8 42

四、以下是鸟哥的说明：

restrict [你的IP] mask [netmask_IP] [parameter]
其中 parameter 的参数主要有底下这些：

ignore： 拒绝所有类型的 NTP 联机；
nomodify： 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数， 但客户端仍可透过这部主机来进行网络校时的；
noquery： 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器，等于不提供 NTP 的网络校时啰；
notrap： 不提供 trap 这个远程事件登录 (remote event logging) 的功能。
notrust： 拒绝没有认证的客户端。
那如果你没有在 parameter 的地方加上任何参数的话，这表示『该 IP 或网段不受任何限制』的意思喔！一般来说，我们可以先关闭 NTP 的权限，然后再一个一个的启用允许登入的网段。

[root@www ~]# vim /etc/ntp.conf
# 1. 先处理权限方面的问题，包括放行上层服务器以及开放区网用户来源：
restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户
restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户
restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 服务器
restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 服务器
restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 服务器
restrict 127.0.0.1 <==底下两个是默认值，放行本机来源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行区网来源

# 2. 设定主机来源，请先将原本的 [0|1|2].centos.pool.ntp.org 的设定批注掉：
server 220.130.158.71 prefer <==以这部主机为最优先
server 59.124.196.83
server 59.124.196.84

# 3.预设时间差异分析档案与暂不用到的 keys 等，不需要更动它：
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

五、相关命令介绍
1、ntpstat 这条命令可以直接查看我们的ntp服务器是否与上游的ntp服务器同步成功。
[root@mysql_server ~]# ntpstat
synchronised to local net at stratum 11#同步本地的时间成功了。 
 time correct to within 12 ms
 polling server every 64 s
 
2、ntpq -p 和ntpstat差不多。
3、hwclock [-rw]
选项与参数：
-r ：亦即 read ，读出目前 BIOS 内的时间参数；
-w ：亦即 write ，将目前的 Linux 系统时间写入 BIOS 当中啊！
/etc/init.d/ntpd restart 服务重启命令

原文链接：ntp服务器安装，转载请注明来源！