ntp伺服器軟體

1、常用的 NTP 伺服器有哪些

210.72.145.44 (國家授時中心伺服器IP地址)
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學

2、linux 如何獲取ntp伺服器時間

執行ntpdate xxx.xxx.xxx.xxx(ntp伺服器地址)。
Linux下配置NTP伺服器
配置方法：
1、ntp服務安裝
NTP服務在RHEL5.x中式默認安裝的軟體包，可用rpm -qa |grep
ntp檢查是否安裝，如果未安裝可使用如下命令安裝與刪除NTP伺服器軟體包
#使用rpm方式安裝
rpm -ivh ntp-4.2.2p1-8.el5.i386.rmp
#使用yum方式安裝
yum -y install ntp.i*
#使用rpm方式刪除
rpm -e ntp-4.2.2pl-8.el5.i386.rpm
#使用yum方式刪除
yum -y remove ntp.i*
2、ntp服務配置
在ntp服務安裝完成後，需要修改ntp服務配置文件。ntp服務主配置文件/etc/ntp.conf
2.1 ntp服務的啟動、暫停
NTP屬於system
V服務，其啟動、暫停相關命令如下：
#啟動
service ntpd
start
#停止
Service ntpd
stop
#重新載入
service ntpd
reload
#查看當前啟動狀態
service ntpd
status
2.2 ntp服務自動載入
設置ntp服務下一次開機運行狀態可通過命令配置

#在運行級別2、3、4、5上設置為自動運行
chkconfig
ntpd on
#在運行級別2、3、4、5上設置為不自動運行
chkconfig
ntpd off
#在運行級別3、5上設置為自動運行
chkconfig
ntpd --level 35 on
#在運行級別3、5上設置為不自動運行
chkconfig
ntpd --level 35 off
2.3 配置信息
配置ntp，將Internet上的時間伺服器作為內部標准時間來源，過程如下
1）修改/etc/ntp.conf文件
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6::1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#指定Internet上的時間伺服器
restrict 207.46.232.182 mask 255.255.255.255 nomodify notrap noquery
server 207.46.232.182
server 127.127.1.0
fudge 127.127.1.0 stratum 10
keys /etc/ntp/keys
#指定NTP伺服器日誌文件
logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，內容如下（當ntpd服務啟動時，會自動與該文件中記錄的上層NTP服務進行時間校對）
207.46.232.182
127.127.1.0
3）修改/etc/sysconfig/ntpd文件，內容如下：

#允許BIOS與系統時間同步，也可以通過hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成並重新啟動服務後，可通過ntpstat
命令顯示本機上一次與上層ntp伺服器同步時間的情況，也可以使用ntpq -p 查看本機與上層ntp伺服器通信情況，
2.4 圖形界面配置NTP

圖形界面下直接用system-config-date, 在「Network Time Protocol」選項頁指定NTP伺服器後勾選「Synchronize system clock before startingservice」，將ntpd服務設置為自動運行即可。
2.5 客戶端訪問
1）Linux客戶端可通過圖形界面進行配置，也可以通過ntpdate命令立即與NTP伺服器及行時間校對。
ntpdate 192.168.0.10
2）Windows客戶端，只需雙擊任務欄右下角的時鍾，選擇「Internet時間」選項頁，輸入NTP服務IP地址或FQDN，並勾選「自動與Internet時間伺服器同步」即可。
Windows默認7天自動更新一次，可通過修改注冊表HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默認單位為妙，修改後重新啟動即可生效。

3、請問關於如何在xp系統下搭建ntp時間同步伺服器

WindowsXP時間伺服器配置

1.在注冊表中將服務NTPServer的Enabled屬性設置為1.Type改為NTP。

2.如果外部時間源獲取時間將Config/AnnounceFlags設置為5.

3.將parameters\NtpServer地址改為外部時間源的IP地址或者DNS，在使用DNS是後面要加上」，0x1」.多個地址之間用空格隔開。

4.其他參數是可選的參數，可根據需要配置。

5.重啟w32time服務.在命令行中，net stop w32time && net start
w32time.就配置完成了。

6.此外，要保證windows
防火牆是關閉的。或者啟動防火牆時，在例外中添加C:\WINDOWS\system32\w32time.dll埠號：123類型UDP。

經過以上六步伺服器端就設置完成了。

WindowsXP客戶端的配置

1.將NtpServer地址設置為伺服器的地址。

2.服務類型改為NTP。

3.SpecialPolInterval自動同步時間間隔根據需要配置比如15分鍾輪詢一次（設置為900，因為單位為秒）。

4.將默認的時間伺服器設置為伺服器的地址， XP默認是微軟的時間伺服器time.windows.com。在注冊表中

HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\DateTime\Servers

新建一個字元串值（名字3），輸入伺服器的IP地址。

並將默認值改為3.這樣在時期時間屬性\Internet時間默認的時間同步伺服器就成為我們設置的了。

4、常用的 NTP 伺服器有哪些

CentOS：
0.centos.pool.ntp.org
1.centos.pool.ntp.org
2.centos.pool.ntp.org
國內可用的
ntp.fudan.e.cn 復旦
210.72.145.44 國家守勢中心伺服器
亞洲地區的ntp伺服器
Bangladesh — bd.pool.ntp.org (0)
China — cn.pool.ntp.org (3)
Hong Kong — hk.pool.ntp.org (1)
India — in.pool.ntp.org (2)
Indonesia — id.pool.ntp.org (2)
Iran — ir.pool.ntp.org (0)
Israel — il.pool.ntp.org (3)
Japan — jp.pool.ntp.org (5)
Korea — kr.pool.ntp.org (4)
Malaysia — my.pool.ntp.org (3)
Philippines — ph.pool.ntp.org (0)
Singapore — sg.pool.ntp.org (3)
Taiwan — tw.pool.ntp.org (7)
Thailand — th.pool.ntp.org (1)
Turkey — tr.pool.ntp.org (1)
United Arab Emirates — ae.pool.ntp.org (0)
國外的：
time.nist.gov 美國
time-a.nist.gov
time-b.nist.gov
time-nw.nist.gov

5、怎麼測試linux下搭建的ntp伺服器

三、什麼是NTP
為了實現時間同步，我們就需要用戶NTP(Network Time Protocol)這個協議。如圖1所示。簡單地說，NTP是用來使系統和一個精確的時間源保持時間同步的協議。筆者建議管理員最好在自己管理的網路中建立至少一台時間伺服器來同步本地時間。
如 果在一個公司的區域網中，如果讓每個員工通過手動的方式每隔一段時間去校準時間，不但不利於管理，而且校準目標時間源也不一定準確。公司區域網絡中不同計 算機的時間偏差尤其是客戶機/伺服器之間的時間偏差，就會對一些要求時間同步的服務產生影響。比如，為了管理方便，伺服器設置了一到下班時間便 賬號過期，用戶無法訪問Internet網路。而如果你的電腦時間與伺服器的時間不同步，當你為你下班時間未到，正准備發送郵件時，或許在伺服器的時間 上，你的賬號便過期了，從而導到無法發送郵件。解決這種問題的方法很簡單，就是建立一個能提供精確時間的伺服器，區域網內的所有電腦統一通過這台時間服務 器進行時間同步、校準。
四、NTP伺服器安裝
現在，我們就來介紹一下，如何在Linux系統下，建立一個NTP伺服器吧。在本文中，我們採用的是Fedora 2操作系統作為例子 (其它版本Linux也可以，系統的配置類似)。
使用 RPM 安裝
首先輸入如下指令
rpm -q ntp
查詢本機是否安裝了NTP軟體包。如果沒有安裝的話，找到您的 Linux 的安裝光碟，mount 上後，查找以NTP開頭的軟體包名，然後安裝上去，就可以了！
rpm –ivh ntp-4.1.2-5.i386.rpm
五、NTP服務的設置
1．NTP軟體包的結構
NTP服務的配置文件：
/etc/ntp.conf ：這個是 NTP 服務的主要配置文件，不同的Linux版本文件所在的目錄可能會不同！
與NTP服務有關的Linux 系統文件及目錄：
/usr/share/zoneinfo：這是個目錄，在這個目錄下是規定了各主要時區的時間設定文件，例如中國大陸地區的時區設置文件是 /usr/share/zoneinfo/Asia/Shanghai 。
/etc /sysconfig/clock：這個文件是Linux 的主要時區設定文件。每次啟動後，Linux 會自動讀取這個文件來設定系統預設要顯示的時間！比如這個文件內容為「ZONE=Asia/Shanghai」，這表示我們的時間設定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件！
/etc/localtime：這個文件是本地系 統的時間設定文件！ 假設clock 文件裡面規定了使用的時間設定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統就會將 Shanghai那個文件復制一份為 /etc/localtime ，所以系統的時間顯示就會以 Shanghai 那個時間設定文件為准。假設這台主機到了美國紐約，您只要將 /etc/sysconfig/clock 裡面的ZONE 設定成為ZONE="America/New_York" 並且將/usr/share/zoneinfo/America/New_York復製成為 /etc/localtime ，其它什麼設置都不需要改動，系統的顯示時間就是美國紐約當地的時間了！

與 NTP 及系統時間有關的執行文件：
/bin/date： Linux 系統上面的日期與時間修改及輸出命令。
/sbin /hwclock：因為主機的 BIOS 時間與 Linux 系統時間是分開的，所以使用 date 這個指令調整了時間之後，只是調整了linux的系統時間，還需要使用 hwclock 才能將修改過後的時間寫入 BIOS。這個命令必須root用戶才能執行 。
/usr/sbin/ntpd：NTP服務的守護進程文件，需要啟動它才能提供NTP服務。
/usr/sbin/ntpdate：NTP客戶端用來連接NTP伺服器命令文件。
2．NTP服務端的設置
編輯 /etc/ntp.conf 文件
關於許可權設定部分
許可權的設定主要以 restrict 這個參數來設定，主要的語法為：
restrict IP地址 mask 子網掩碼 參數
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
參數有以下幾個：
ignore　：關閉所有的 NTP 聯機服務
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網
noquery ：不提供客戶端的時間查詢
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！
上級時間伺服器的設定
由於我們配置的NTP 伺服器需要網路上面時間比較准確的NTP伺服器來更新自己的時間，所以在我們的 NTP 伺服器上面要配置一部上級時間伺服器來進行校準！在 Internet 上面提供了許多時間伺服器，從下面地址找一個離你最近的
http://www.eecis.udel.e/~mills/ntp/clock1a.html
用server這個參數設定上級時間伺服器，語法為：
server IP地址或域名 [prefer]
IP地址或域名就是我們指定的上級時間伺服器，如果 Server 參數最後加上 prefer，表示我們的 NTP 伺服器主要以該部主機時間進行校準。
解決NTP伺服器校準時間時的傳送延遲
使用driftfile參數設置:
driftfile 文件名
在與上級時間伺服器聯系時所花費的時間，記錄在driftfile參數後面的文件內。
注意: driftfile 後面接的文件需要使用完整的路徑文件名，不能是鏈接文件，並且文件的許可權需要設定成 ntpd守護進程可以寫入。
ntp.conf文件舉例：
設置要求：不對 Internet 提供服務，僅對內部子網 192.168.0.0/24 提供服務，NTP 伺服器的上級時間主機為：clock.nc.fukuoka-u.ac.jp和ntp.nasa.gov，內部子網的客戶端不能修改NTP伺服器的時間參數。
在ntp.conf中增加以下內容：
restrict default ignore　# 關閉所有的 NTP 要求封包
restrict 127.0.0.1 # 開啟內部遞歸網路介面 lo
restrict 192.168.0.0 mask 255.255.255.0 nomodify #在內部子網裡面的客戶端可以 進行網路校時，但不能修改NTP伺服器的時間參數。
server 133.100.9.2 prefer #用133.100.9.2做上級時間伺服器
server 198.123.30.132 #198.123.30.132作為上級時間伺服器參考
restrict 133.100.9.2 #開放server 訪問我們ntp服務的許可權
restrict 198.123.30.132
driftfile /var/lib/ntp/drift
保存退出後。啟動NTP服務
service ntpd start
如果想每次系統啟動，NTP服務自動啟動,請輸入下面命令： chkconfig -level 35 ntpd on 注意：
1.NTP服務的埠是123,使用的是udp協議，所以NTP伺服器的防火牆必須對外開放udp 123這個埠。
2.Ntpd啟動的時候通常需要一段時間進行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鍾服務，最長大概有5分鍾吧，如果超過了這個時間請檢查一下您的配置文件。
六、NTP客戶端的使用
Linux系統
在Linux 上面進行網路校時非常簡單，執行 ntpdate 即可：
ntpdate 192.168.0.1 #192.168.0.1是NTP伺服器的IP
不要忘了使用hwclock命令，把時間寫入bios
hwclock -w
如果想定時進行時間校準，可以使用crond服務來定時執行。
編輯 /etc/crontab 文件
加入下面一行：
30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w #192.168.0.1是NTP伺服器的IP地址
然後重啟crond服務
service crond restart
這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。
Windows 系統
在 Windows XP上面使用NTP進行時間校準也很簡單：
雙擊桌面任務欄上的時間，彈出「日期和時間」屬性窗口，如圖所示：
選擇Internet時間，在伺服器中填入你的NTP伺服器的IP地址或者域名，然後點擊立即更新，您的系統時間就會立即更新。如果想定時更新，把左上角的自動與Internet時間伺服器同步選中，然後點擊右下角的應用即可。
yy-2-3.tif
如 果不是Windows XP系統，但是NTP伺服器同時也是samba伺服器的話，則對Windows來說，不需要安裝任何時間同步軟體，因為Windows客戶端可以用net time\\時間伺服器IP或伺服器netbios名/set/yes來同步。可以把該命令放在開始菜單的啟動項中，啟動windows時自動同步。

由於net time命令是利用Netbios over TCP/IP協議來同步時間，所以NTP伺服器不同時是samba 伺服器的話，就需要Windows客戶端安裝時間同步軟體。這方面的軟體很多，使用也很簡單，讀者可以上網查找一下。

6、NTP網路時間伺服器自動對時軟體,要怎麼支持跨路由支持不同網段？

我用的是SET2000.在系統設置里可以添加網段和設置埠的。適合大型的網路對時管理系統。

7、國內常用的NTP伺服器地址有哪些

210.72.145.44 (國家授時中心伺服器IP地址)
ntp.sjtu.e.cn 202.120.2.101 (上海交通大學網路中心NTP伺服器地址）
s1a.time.e.cn 北京郵電大學
s1b.time.e.cn 清華大學
s1c.time.e.cn 北京大學
s1d.time.e.cn 東南大學
s1e.time.e.cn 清華大學
s2a.time.e.cn 清華大學
s2b.time.e.cn 清華大學
s2c.time.e.cn 北京郵電大學
s2d.time.e.cn 西南地區網路中心
s2e.time.e.cn 西北地區網路中心
s2f.time.e.cn 東北地區網路中心
s2g.time.e.cn 華東南地區網路中心
s2h.time.e.cn 四川大學網路管理中心
s2j.time.e.cn 大連理工大學網路中心
s2k.time.e.cn CERNET桂林主節點
s2m.time.e.cn 北京大學

8、中國國家授時中心 NTP伺服器地址是多少？

中國國家授時中心 NTP伺服器地址是「ntp.ntsc.ac.cn」

中國科學院國家授時中心發布關於「網路授時域名」全面試運行測試的公告：

為更好的滿足用戶的需求，提高網路授時服務質量，國家授時中心搭建了一套新的網路授時服務系統，網路授時伺服器的域名為「ntp.ntsc.ac.cn」，目前已經具備初步服務能力，現擬在實際網路環境中開展全面的試運行測試。

(8)ntp伺服器軟體擴展資料：

Windows7網路授時服務的使用方法：

1.點擊Windows7操作系統右下角的時間，出現如下窗口。

2.點擊「更改日期和時間設置」，彈出如下窗口。

3.選擇上圖的「Internet時間」選項卡，切換至如下圖窗口。

（4）點擊上圖的「更改設置」按鈕，彈出如下圖窗口。

（5）在上圖輸入框中輸入網路授時伺服器域名「ntp.ntsc.ac.cn」後，點擊「立即更新」後，出現「與ntp.ntsc.ac.cn同步成功」表示與網路授時伺服器同步成功。

9、NTP時間同步伺服器和北斗時間同步伺服器以及GPS時間伺服器有啥區別？

NTP時間同步伺服器 主要偏重於NTP時間同步功能

北斗時間同步伺服器 主要偏重於北斗衛星時間來源

GPS時間伺服器跟北斗時間同步伺服器一樣也偏重於時間來源是GPS衛星。

目前計算機網路中各主機和伺服器等網路設備的時間基本處於無序的狀態。隨著計算機網路應用的不斷涌現，計算機的時間同步問題成為愈來愈重要的事情。以Unix系統為例，時間的准確性幾乎影響到所有的文件操作。 如果一台機器時間不準確，例如在從時間超前的機器上建立一個文件，用ls查看一下，以當前時間減去所顯示的文件修改時間會得一個負值，這一問題對於網路文件伺服器是一場災難，文件的可靠性將不復存在。為避免產生本機錯誤，可從網路上獲取時間，這個命令就是rdate，這樣系統時鍾便可與公共源同步了。但是一旦這一公共時間源出現差錯就將產生多米諾效應，與其同步的所有機器的時間因此全都錯誤。

另外當涉及到網路上的安全設備時，同步問題就更為重要了。這些設備所生成的日誌必須要反映出准確的時間。尤其是在處理繁忙數據的時候，如果時間不同步，幾乎不可能將來自不同源的日誌關聯起來。 一旦日誌文件不相關連，安全相關工具就會毫無用處。不同步的網路意味著企業不得不花費大量時間手動跟蹤安全事件。現在讓我們來看看如何才能同步網路，並使得安全日誌能呈現出准確地時間。

Internet的發展使得電子貨幣，網上購物，網上證券、金融交易成為可能，顧客可以坐在家裡用個人電腦進行上述活動。要保證這些活動的正常進行就要有統一的時間。不能設想用戶3點鍾匯出一筆錢銀行2點50分收到。個人電腦的時鍾准確度很低，只有10-4、10-5，一天下來有可能差十幾秒。

現在許多在線教學系統的許多功能都使用了時間記錄，比如上網時間記錄，遞交作業時間和考試時間等等。通常在線教學系統記錄的用戶數據均以網站伺服器時間為准。筆者以前就曾出現過因為應用伺服器時間還在23點55分，而資料庫伺服器已跨過24點，導致正在進行的整個批處理日切或數據歸檔等重要處理失敗或根本無法進行的情況，其實應用和資料庫伺服器時間也只是相差了幾分鍾而已。為了避免出現這種情況，系統管理員要經常關注伺服器的時間，發現時間差距較大時可以手工調整，但由系統管理員手工調整既不準確、並且隨著伺服器數量的增加也會出現遺忘，因此有必要讓系統自動完成同步多個伺服器的時間。

上述問題的解決方法，就是需要一個能調整時鍾抖動率，建立一個即時緩和、調整時間變化，並用一群受託伺服器提供准確、穩定時間的時間管理協議，這就是網路時間協議（NTP）。如果你的區域網可以訪問互聯網，那麼不必安裝一台專門的NTP伺服器，只需安裝NTP的客戶端軟體到互聯網上的公共NTP伺服器自動修正時間即可，但是這樣時間能同步但不精準還可能因為網路不穩定從而導致時間同步失敗的結果，最佳方案則是在網路里安裝一台屬於自己的NTP伺服器硬體設備，將各個計算機時間同步且統一起來，成本也不高即便高相對於大數據伺服器來說孰輕孰重，作為網路工程師你更清楚。

總結：

隨著網路規模、網上應用不斷擴大，網路設備與伺服器數量不斷增加。網路管理員在查看眾多網路設備日誌時，往往發現時間不一，即使手工設置時間，也會出現因時區或夏令時等因素造成時間誤差；有些二層交換機重啟後，時鍾會還原到初始值，需要重新設置時間。對於核心網路設備和重要應用伺服器而言，它們之間有時需要協同工作，因此時間的准確可靠性顯得尤為重要。

NTP服務的配置及使用都非常簡單，並且佔用的網路資料非常小。NTP時間伺服器目前廣泛應用於網路安全、在線教學、資料庫備份等領域。企業採取措施同步網路和設備的時間非常重要，但確保安全設備所產生的日誌能提供精確的時間更應當得到關注。

10、如何搭建自己的NTP伺服器？

NTP伺服器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議，它可以使計算機對其伺服器或時鍾源(如石英鍾，GPS等等)做同步化，它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒，WAN上幾十毫秒)，且可介由加密確認的方式來防止惡毒的協議攻擊。時間按NTP伺服器的等級傳播。按照離外部UTC源的遠近把所有伺服器歸入不同的Stratum(層)中。

網路時間協議(NTP)用來同步網路上不同主機的系統時間。你管理的所有主機都可以和一個指定的被稱為 NTP  伺服器的時間伺服器同步它們的時間。而另一方面，一個 NTP 伺服器會將它的時間和任意公共 NTP 伺服器，或者你選定的伺服器同步。由 NTP  管理的所有系統時鍾都會同步精確到毫秒級。

在公司環境中，如果他們不想為 NTP 傳輸打開防火牆，就有必要設置一個內部 NTP 伺服器，然後讓員工使用內部伺服器而不是公共 NTP  伺服器。在這個指南中，我們會介紹如何將一個 CentOS 系統配置為 NTP 伺服器。在介紹詳細內容之前，讓我們先來簡單了解一下 NTP 的概念。

為什麼我們需要 NTP?

由於製造工藝多種多樣，所有的(非原子)時鍾並不按照完全一致的速度行走。有一些時鍾走的比較快而有一些走的比較慢。因此經過很長一段時間以後，一個時鍾的時間慢慢的和其它的發生偏移，這就是常說的  「時鍾漂移」 或 「時間漂移」。為了將時鍾漂移的影響最小化，使用 NTP 的主機應該周期性地和指定的 NTP 伺服器交互以保持它們的時鍾同步。

在不同的主機之間進行時間同步對於計劃備份、入侵檢測記錄、分布式任務調度或者事務訂單管理來說是很重要的事情。它甚至應該作為日常任務的一部分。

NTP 的層次結構

NTP 時鍾以層次模型組織。層級中的每層被稱為一個 stratum(階層)。stratum 的概念說明了一台機器到授權的時間源有多少 NTP  跳。

Stratum 0 由沒有時間漂移的時鍾組成，例如原子時鍾。這種時鍾不能在網路上直接使用。Stratum N (N > 1) 層伺服器從  Stratum N-1 層伺服器同步時間。Stratum N 時鍾能通過網路和彼此互聯。

NTP 支持多達 15 個 stratum 的層級。Stratum 16 被認為是未同步的，不能使用的。

准備 CentOS 伺服器

現在讓我們來開始在 CentOS 上設置 NTP 伺服器。

首先，我們需要保證正確設置了伺服器的時區。在 CentOS 7 中，我們可以使用 timedatectl  命令查看和更改伺服器的時區(比如，"Australia/Adelaide"，LCTT 譯註：中國可設置為 Asia/Shanghai )

代碼如下:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

繼續並使用 yum 安裝需要的軟體

代碼如下:

# yum install ntp

然後我們會添加全球 NTP 伺服器用於同步時間。

代碼如下:

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默認情況下，NTP 伺服器的日誌保存在 /var/log/messages。如果你希望使用自定義的日誌文件，那也可以指定。

復制代碼

代碼如下:

logfile /var/log/ntpd.log

如果你選擇自定義日誌文件，確保更改了它的屬主和 SELinux 環境。

復制代碼

代碼如下:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

現在初始化 NTP 服務並確保把它添加到了開機啟動。

代碼如下:

# systemctl restart ntp

# systemctl enable ntp

驗證 NTP Server 時鍾

我們可以使用 ntpq 命令來檢查本地伺服器的時鍾如何通過 NTP 同步。

下面的表格解釋了輸出列。

remote 源在 ntp.conf 中定義。『*』 表示當前使用的，也是最好的源;『+』 表示這些源可作為 NTP 源;『-』  標記的源是不可用的。

refid 用於和本地時鍾同步的遠程伺服器的 IP 地址。

st Stratum(階層)

t 類型。 'u' 表示單播(unicast)。其它值包括本地(local)、多播(multicast)、廣播(broadcast)。

when 自從上次和伺服器交互後經過的時間(以秒數計)。

poll 和伺服器的輪詢間隔，以秒數計。

reach 表示和伺服器交互是否有任何錯誤的八進制數。值 337 表示 100% 成功(即十進制的255)。

delay 伺服器和遠程伺服器來回的時間。

offset 我們伺服器和遠程伺服器的時間差異，以毫秒數計。

jitter 兩次取樣之間平均時差，以毫秒數計。

控制到 NTP 伺服器的訪問

默認情況下，NTP 伺服器允許來自所有主機的查詢。如果你想過濾進來的 NTP 同步連接，你可以在你的防火牆中添加規則過濾流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

該規則允許從 192.168.1.0/24 來的 NTP 流量(埠 UDP/123)，任何其它網路的流量會被丟棄。你可以根據需要更改規則。

配置 NTP 客戶端

1. Linux

NTP 客戶端主機需要 ntpupdate 軟體包來和伺服器同步時間。可以輕松地使用 yum 或 apt-get  安裝這個軟體包。安裝完軟體包之後，用伺服器的 IP 地址運行下面的命令。

代碼如下:

# ntpdate

基於 RHEL 和 Debian 的系統命令都相同。

2. Windows

如果你正在使用 Windows，在日期和時間設置(Date and Time settings)下查找網路時間(Internet Time)。

3. Cisco 設備

如果你想要同步 Cisco 設備的時間，你可以在全局配置模式下使用下面的命令。

代碼如下:

# ntp server

來自其它廠家的支持 NTP 的設備有自己的用於網路時間的參數。如果你想將設備和 NTP伺服器同步時間，請查看設備的說明文檔。

結論

總而言之，NTP 是在你的所有主機上同步時鍾的一個協議。我們已經介紹了如何設置 NTP 伺服器並使支持 NTP 的設備和伺服器同步時間。