linux配置ntp伺服器

1、如何搭建linux ntp伺服器

Centos 安裝 NTP 服務

NTP伺服器【Network Time Protocol（NTP）】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源（如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正（LAN上與標准間差小於1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議攻擊。

檢查是否已經安裝ntp

#轉載自www.linuxprobe.com
# rpm -qa|grep ntp
ntp-4.2.4p8-2.el6.centos.i686

配置ntp.conf

# vim /etc/ntp.conf

需要修改以下幾項：

restrict：表示設置客戶端連接到本NTP伺服器的許可權

其規則為：restrict ip mask netmask_ip parameter

其中IP 可以是地址位，也可以是default；parameter有以下選項：

ignore：關閉所有的NTP鏈接服務

nomodify：表示client不能更改server端的參數信息

notrust：該client除非通過認證，否則該客戶端的來源將被視為不信任網域

noquery：不提供客戶端的時間查詢

server：

表示設置本NTP伺服器連接到遠程NTP伺服器的地址

server 127.127.1.0

fudge 127.127.1.0 stratum 10

以上兩行表示如果server指定的伺服器連接失敗,則採用本地的時間來同步時間

配置日誌：

statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log

本文做了簡單的配置，內容如下：

driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
server 210.72.145.44 prefer
server 133.100.11.8
server 0.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log

啟動ntp

# mkdir -p /var/log/ntp && touch /var/log/ntp/ntp.log
# chkconfig ntpd on
# service ntpd start

客戶端測試

通過linux客戶端測試ntp server

# ntpdate 192.168.0.4
5 Aug 15:43:22 ntpdate[30958]: adjust time server 192.168.0.4 offset 0.000576 sec

當出現以上信息表示成功配置ntp server！

注意: 如果ntp剛啟動起來,在客戶端同步的時候會出現 no server suitable for synchronization found 的錯誤提示,這是因為ntp server 剛啟動起來,還沒有和上級ntp取得同步,大概過5分鍾左右再在客戶端上同步,可得到正確信息。

2、如何將linux系統部署成ntp伺服器

三、什麼是NTP
為了實現時間同步，我們就需要用戶NTP(Network Time Protocol)這個協議。如圖1所示。簡單地說，NTP是用來使系統和一個精確的時間源保持時間同步的協議。筆者建議管理員最好在自己管理的網路中建立至少一台時間伺服器來同步本地時間。
如 果在一個公司的區域網中，如果讓每個員工通過手動的方式每隔一段時間去校準時間，不但不利於管理，而且校準目標時間源也不一定準確。公司區域網絡中不同計 算機的時間偏差尤其是客戶機/伺服器之間的時間偏差，就會對一些要求時間同步的服務產生影響。比如，為了管理方便，伺服器設置了一到下班時間便 賬號過期，用戶無法訪問Internet網路。而如果你的電腦時間與伺服器的時間不同步，當你為你下班時間未到，正准備發送郵件時，或許在伺服器的時間 上，你的賬號便過期了，從而導到無法發送郵件。解決這種問題的方法很簡單，就是建立一個能提供精確時間的伺服器，區域網內的所有電腦統一通過這台時間服務 器進行時間同步、校準。
四、NTP伺服器安裝
現在，我們就來介紹一下，如何在Linux系統下，建立一個NTP伺服器吧。在本文中，我們採用的是Fedora 2操作系統作為例子 (其它版本Linux也可以，系統的配置類似)。
使用 RPM 安裝
首先輸入如下指令
rpm -q ntp
查詢本機是否安裝了NTP軟體包。如果沒有安裝的話，找到您的 Linux 的安裝光碟，mount 上後，查找以NTP開頭的軟體包名，然後安裝上去，就可以了！
rpm –ivh ntp-4.1.2-5.i386.rpm
五、NTP服務的設置
1．NTP軟體包的結構
NTP服務的配置文件：
/etc/ntp.conf ：這個是 NTP 服務的主要配置文件，不同的Linux版本文件所在的目錄可能會不同！
與NTP服務有關的Linux 系統文件及目錄：
/usr/share/zoneinfo：這是個目錄，在這個目錄下是規定了各主要時區的時間設定文件，例如中國大陸地區的時區設置文件是 /usr/share/zoneinfo/Asia/Shanghai 。
/etc /sysconfig/clock：這個文件是Linux 的主要時區設定文件。每次啟動後，Linux 會自動讀取這個文件來設定系統預設要顯示的時間！比如這個文件內容為「ZONE=Asia/Shanghai」，這表示我們的時間設定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件！
/etc/localtime：這個文件是本地系 統的時間設定文件！ 假設clock 文件裡面規定了使用的時間設定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統就會將 Shanghai那個文件復制一份為 /etc/localtime ，所以系統的時間顯示就會以 Shanghai 那個時間設定文件為准。假設這台主機到了美國紐約，您只要將 /etc/sysconfig/clock 裡面的ZONE 設定成為ZONE="America/New_York" 並且將/usr/share/zoneinfo/America/New_York復製成為 /etc/localtime ，其它什麼設置都不需要改動，系統的顯示時間就是美國紐約當地的時間了！

與 NTP 及系統時間有關的執行文件：
/bin/date： Linux 系統上面的日期與時間修改及輸出命令。
/sbin /hwclock：因為主機的 BIOS 時間與 Linux 系統時間是分開的，所以使用 date 這個指令調整了時間之後，只是調整了linux的系統時間，還需要使用 hwclock 才能將修改過後的時間寫入 BIOS。這個命令必須root用戶才能執行 。
/usr/sbin/ntpd：NTP服務的守護進程文件，需要啟動它才能提供NTP服務。
/usr/sbin/ntpdate：NTP客戶端用來連接NTP伺服器命令文件。
2．NTP服務端的設置
編輯 /etc/ntp.conf 文件
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定，主要的語法為：
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數有以下幾個：
ignore　：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！
上級時間伺服器的設定
由於我們配置的NTP 伺服器需要網路上面時間比較准確的NTP伺服器來更新自己的時間，所以在我們的 NTP 伺服器上面要配置一部上級時間伺服器來進行校準！在 Internet 上面提供了許多時間伺服器，從下面地址找一個離你最近的
http://www.eecis.udel.e/~mills/ntp/clock1a.html
用server這個參數設定上級時間伺服器，語法為：
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級時間伺服器，如果 Server 參數最後加上 prefer，表示我們的 NTP 伺服器主要以該部主機時間進行校準。
解決NTP伺服器校準時間時的傳送延遲
使用driftfile參數設置:
driftfile 文件名
在與上級時間伺服器聯系時所花費的時間，記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名，不能是鏈接文件，並且文件的許可權需要設定成 ntpd守護進程可以寫入。
ntp.conf文件舉例：
設置要求：不對 Internet 提供服務，僅對內部子網 192.168.0.0/24 提供服務，NTP 伺服器的上級時間主機為：clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov，內部子網的客戶端不能修改NTP伺服器的時間參數。
在ntp.conf中增加以下內容：
restrict default ignore　# 關閉所有的 NTP 要求封包
restrict 127.0.0.1 # 開啟內部遞歸網路介面 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在內部子網裡面的客戶端可以 進行網路校時，但不能修改NTP伺服器的時間參數。
server 133.100.9.2 prefer #用133.100.9.2做上級時間伺服器
server 198.123.30.132 #198.123.30.132作為上級時間伺服器參考
restrict 133.100.9.2 #開放server 訪問我們ntp服務的許可權
restrict 198.123.30.132
driftfile /var/lib/ntp/drift
保存退出後。啟動NTP服務
service ntpd start
如果想每次系統啟動，NTP服務自動啟動,請輸入下面命令： chkconfig -level 35 ntpd on 注意：
1.NTP服務的埠是123,使用的是udp協議，所以NTP伺服器的防火牆必須對外開放udp 123這個埠。
2.Ntpd啟動的時候通常需要一段時間進行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鍾服務，最長大概有5分鍾吧，如果超過了這個時間請檢查一下您的配置文件。
六、NTP客戶端的使用
Linux系統
在Linux 上面進行網路校時非常簡單，執行 ntpdate 即可：
ntpdate 192.168.0.1 #192.168.0.1是NTP伺服器的IP
不要忘了使用hwclock命令，把時間寫入bios
hwclock -w
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。
Windows 系統
在 Windows XP上面使用NTP進行時間校準也很簡單：
雙擊桌面任務欄上的時間，彈出「日期和時間」屬性窗口，如圖所示：
選擇Internet時間，在伺服器中填入你的NTP伺服器的IP地址或者域名，然後點擊立即更新，您的系統時間就會立即更新。如果想定時更新，把左上角的自動與Internet時間伺服器同步選中，然後點擊右下角的應用即可。
yy-2-3.tif
如 果不是Windows XP系統，但是NTP伺服器同時也是samba伺服器的話，則對Windows來說，不需要安裝任何時間同步軟體，因為Windows客戶端可以用net time\\時間伺服器IP或伺服器netbios名/set/yes來同步。可以把該命令放在開始菜單的啟動項中，啟動windows時自動同步。

由於net time命令是利用Netbios over TCP/IP協議來同步時間，所以NTP伺服器不同時是samba 伺服器的話，就需要Windows客戶端安裝時間同步軟體。這方面的軟體很多，使用也很簡單，讀者可以上網查找一下。

3、linux 怎麼安裝ntp伺服器

?

4、linux配置ntp本地伺服器如何開通123埠

先使用netstat -ntpl 看一下123埠可有被其他服務使用，如果沒有的話，直接啟動ntp服務即可
防火牆如果開了，可以直接編輯/etc/sysconfig/iptables 加上下面這行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

然後保存
# /etc/init.d/iptables restart 重啟防火牆 即可

5、Linux中怎麼確認ntp伺服器與客戶端已經配置成功

一、LINUX做為客戶端自動同步時間
如果想定時進行時間校準，可以使用crond服務來定時執行。專
編輯 /etc/crontab 文件
加入屬下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務
如果在打開windows time 服務，時報 錯誤1058，進行下面操作
1.運行 cmd 進入命令行，然後鍵入
w32tm /register 進行注冊
正確的響應為：W32Time 成功注冊。
2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

6、為什麼使用linuxs安裝ntp時間伺服器

windows的時間矯正機制先天性不足，而Linux裡面默認的ntpd服務可以實現非常完整回的ntp功能，包括調整與上級答時鍾源的同步間隔，查看與上級時鍾源的偏差，以及與哪幾個時鍾源同步等等，如果買不起帶有銣原子鍾，銫原子鍾（一般一台要5w到20w，要看精度），一般都是用Linux來做ntp伺服器，你用一台pc機，虛擬機都可以做，成本很低。

7、如何在linux suse中配置NTP伺服器

1,一個區域網中只需要一個NTP伺服器，其均為NTP客戶端。選擇NTP伺服器的原則：內該伺服器可以上網：可以與容標准Internet的伺服器進行同步時間。Web伺服器：資料庫伺服器：

2,啟動ntpd服務：

3,選擇YaST

4,點擊「系統」--> "系統服務（運行級別）"

5,選擇"ntp" ，點擊左下方的「啟用」，

6,再點擊「確定」

7,點擊「確定」

8,選擇』是』。

 NTP服務端配置完成。

配置NTP客戶端

使用crontab命令，定時執行與服務端同步命令。

       ssh root用戶登陸，執行命令：

linux-udly:~ #crontab –e

 

9,輸入以下內容

0 */1 * * * /usr/sbin/sntp -P no -r 192.168.150.152 (對應的NTP伺服器IP地址)

8、linux怎麼添加ntp伺服器

個人linux系統比如ubuntu、deepin等都已經安裝了，只需要勾選同步網路時間即可。
如果是伺服器可以參考：

[root@localhost /]# yum install ntp -y

2.修改NTP配置文件，添加NTP伺服器的網路位置 /etc/ntp.conf

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.1.1 iburst #目標伺服器網路位置
#server 1.CentOS.pool.ntp.org iburst #一下三個是CentOS官方的NTP伺服器，我們注釋掉
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

保存退出

3.啟動服務並設置開啟自啟

[root@localhost /]# systemctl start ntpd.service#啟動服務
[root@localhost /]# systemctl enable ntpd.service#設置為開機啟動

9、如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

# @3新增-許可權配置restrict 127.127.1.0restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# @3改動-注釋掉上級時間伺服器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server  2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst# @4新增-上級時間伺服器server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10

2.3、啟動NTP時間伺服器：service ntpd start

2.4、設置NTP開機自動啟動：chkconfig ntpd on

2.5、查看NTP是否正常運行：netstat -tlunp | grep ntp

2.6、配置防火牆過濾規則：/sbin/iptables -I INPUT -p udp --dport 123 -j ACCEPT

如何配置：/etc/sysconfig/iptables 文件內配置開放udp 123埠： -A INPUT -p udp --destination-port 123 -j ACCEPT

A.服務端配置文件解釋

①：設定NTP主機來源（其中prefer表示優先主機），192.168.31.134是本地的NTP伺服器，所以優先指定從該主機同步時間。

server 192.168.7.49 prefer

server 0.rhel.pool.ntp.org

server 1.rhel.pool.ntp.org

server 2.rhel.pool.ntp.org

server 3.rhel.pool.ntp.org

②：限制你允許的這些伺服器的訪問類型,在這個例子中的伺服器是不容許修改運行時配置或查詢您的Linux NTP伺服器

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

在上例中，掩碼地址擴展為255，因此從192.168.0.1-192.168.0.254的伺服器都可以使用我們的NTP伺服器來同步時間

#此時表示限制向從192.168.0.1-192.168.0.254這些IP段的伺服器提供NTP服務。

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery

#設置默認策略為允許任何主機進行時間同步

restrict default ignore

三：NTP客戶端配置

3.1、檢查安裝NTP服務有沒有安裝，未安裝請自行安裝

3.2、NTP客戶端配置文件編輯： vim /etc/ntp.conf

# @1新增-許可權配置restrict 192.168.31.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html).# 注釋掉原來的實際伺服器地址#server 0.centos.pool.ntp.org iburst#server 1.centos.pool.ntp.org iburst#server 2.centos.pool.ntp.org iburst#server 3.centos.pool.ntp.org iburst# @2新增-自己的時間伺服器地址server 192.168.31.223 prefer <==以這部主機為最優先#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client

3.3、手動同步一次時間：/usr/sbin/ntpdate192.168.31.134 （服務端主機IP，這里需要先關閉NTP服務哦）

3.4、啟動NTP服務：service ntpd start

3.5、觀察時間同步狀況：ntpq -p

結果：

[root@localhost hct]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.31.134 LOCAL(0) 11 u 64 128 377 0.202 73.980 412.834

⑥查看時間同步結果：ntpstat

[root@hct ~]# ntpstat

unsynchronised

polling server every 8 s

同步失敗,同步也需要時間，需等待5-10分鍾再次查詢：

Every 2.0s: ntpstat Tue Jul 11 16:55:57 2017synchronised to NTP server (10.10.11.247) at stratum 12 time correct to within 605 ms polling server every 128 s

時間同步完成，date一下看是不是和伺服器主機時間一致

B.客戶端配置文件詳解

修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對

C.系統時間與硬體時間同步

如果主從服務時間超過1000秒則不再進行同步了，這時候要手動同步，即：/usr/sbin/ntpdate命令，如果怕伺服器時差會經常變動比較大可以再Linux中添加計劃任務，例如：

10 5 * * * root /usr/sbin/ntpdate 192.168.31.223 && /sbin/hwclock -w

ntp服務，默認只會同步系統時間。如果想要讓ntp同時同步硬體時間，可以設置/etc/sysconfig/ntpd文件，在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬體時間與系統時間一起同步。

拓展內容

ntpq -p各個選項相關信息

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]# vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。

10、Linux中怎麼確認ntp伺服器與客戶端已經配置成功

客戶端能從服務端獲取並更新時間就表示配置成功了