可用ntp服务器(运维之NTP服务的介绍及服务同步的

NTP(Network time protoclol网络时间协议):用来是计算机时间同步化的协议，它可以使计算机对其服务器或者

时钟源进行同步化，可以提供高精度时间矫正，标准时间差小于1毫秒，且可有加密确认的方式防止恶意协议的攻击。

架构：C/S架构

端口：123（vi /etc/services可以查到）

安装方式：1. RPM安装：rpm -ivh
/mnt/packages/ntp-4.2.6p5-1.el6.x86_64.rpm(服务端)

rpm -ivh /mnt/packages/ntpdate-4.2.6p5-1.el6.x86_64.rpm

2.yum安装：yum -y install ntp

服务端配置文件：ll etc/ntp.conf

启动服务：service ntpd start

查看端口是否开放：netstat -luntp |grep 123

时间同步命令：ntpdate +IP/ntp服务器域名

实战一：： 客户端时间同步，同步系统时间（以centosNTP服务器做为源）（条件：可访问公网）

1. 通过vi etc/ntp.conf,可以查到ntp服务器，（找到一个可用的NTP时间服务器）

2. update 命令进行时间同步

3.如图报错是因为服务端启用，与客户端进程冲突，停掉ntpd重新执行update

如图所示，经过同步，时间误差为0.002549秒。

实战二：通过修改服务端配置文件，搭建一个内网NTP服务器，让内网服务器通过此NTP服务器进行时间同步

1 在服务端配置文件etc/ntp.conf里面加上允许时间同步的网段（客户端）

（retrict,如图，即允许10.0.1.1这个网段客户端可以同步服务端时间，不加掩码，特质某台机器）

2. 服务端允许同步的源，如图，先同步server的三个源ntp服务器（如果允许外网），假如只允许本地机器做为

源被同步，则取消下面server的的注释（127.127.1.0本地回环地址，stratum表示127.127.1.0层级关系为第10层）

注意：这里的10千万不要改为16，不然下一层机器无法同步，ntp服务层级不能大于16

3. NTP服务端的启动与观察

注意： 在启动ntp服务之前（服务端），先对本机的时间进行一次矫正：date -s "2017-11-23 20.10"或者ntpdate 0.centos.pool.ntp.org（同步centos的NTP服务器，前提是可以上公网）。 为什么这样做？因为ntp有一个自我保护 机 制，如果本机与源时间相差太大，ntpd则不运行。 时间重置后，重启ntp服务：service ntpd restart

4 .客户端机器时间同步：ntpdate +服务端IP

5. 测试时间有没有同步ntpstat(客户端)，如图表示已经同步，每64秒同步一次，同步的源是120.25.108.11，我们的层级是3，源的层级 一定是2