[root@node-1 ~]# cat /etc/ntp.conf | grep -E -v '(^#|^$)'
tinker panic 0
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 
restrict 10.20.0.0 mask 255.255.255.0
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
server 10.20.0.2 burst iburst

watch ntpq -p
Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

     remote           refid      st t when poll reach   delay   offset  jitter
===========================================================
+193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032
*mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411

现在我就来解释一下其中的含义

  remote: 它指的就是本地机器所连接的远程NTP服务器
      refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
          st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
            t: 这个.....我也不知道啥意思^_^
    when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
       poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
    reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
    delay: 从本地机发送同步要求到服务器的round trip time
    offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
     jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确

NTP安全设置(restrict)

运行一个NTP Server不需要占用很多的系统资源,所以也不用专门配置独立的服务器,就可以给许多client提供时间同步服务, 但是一些基本的安全设置还是很有必要的
那么这里一个很简单的思路就是第一我们只允许局域网内一部分的用户连接到我们的服务器. 第二个就是这些client不能修改我们服务器上的时间

关于权限设定部分 
权限的设定主要以 restrict 这个参数来设定,主要的语法为: 
restrict IP地址 mask 子网掩码 参数 
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP 
参数有以下几个: 
ignore :关闭所有的 NTP 联机服务 
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。 
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网 
noquery :不提供客户端的时间查询

__________________________________________________________________________________________

新追加了点内容:

Linux 系统内部的关于时间时区的配置文件位置及作用

注意啦:号外号外~~~  ntp服务的端口为 123

spacer.gif 

 

注:下面的配置文件并不是安装ntp产生的文件,而是系统自带的。

1、/usr/share/zoneinfo

这个目录下规定了各个主要时区的时间设定文件

例如:中国大陆用的是Asia/Shanghai

 

2、/etc/sysconfig/clock

这个文件是linux在系统启动时读取此文件来设定系统预设显示的时间。

例如:将/etc/sysconfig/clock里面的ZONE=Etc/UTC 改成 ZONE=Asia/Shanghai

 

3、/etc/localtime

这个文件是本地系统的时间设定文件 /etc/sysconfig/clock文件里面指定为 ZONE=Asia/Shanghai ,Linux就会将/usr/share/zoneinfo/Asia/Shanghai文件copy一份并且命名为/etc/localtime

 

 

NTP时间服务器的配置文件解释(红色字体为需要填写的参数)

1、权限管理--restrict

restrict  [ip]  mask  [子网掩码]  参数

restrict default   ——表示所有的IP

参数:

Ignore:拒绝所有的NTP联机服务

Nomodify客户端不能更改服务器端的时间参数,但是客户都拿可以通过服务器端进行网络校时

notrust:客户端除非通过验证,否哦啧将被视为不信任的子网

noquery:不提供客户端时间查询

2、指定上级时间同步服务器

Server IP地址或者域名 [prefer]

Prefer:如果server后面添加参数prefer,则表示NTP服务其主要以该主机时间校准

 

3、解决时间差问题

dirftfile 文件名

文件名需要指完整的文件名

文件不能是连接

文件权限ntpd守护进程可以写入

记录的数值单位为百万分之一秒(ppm

 

4、Key

Ntp除了使用restrict作为权限控制客户端的连接外,还可以通过给客户端发送秘钥的方式

验证文件主要是通过ntp-keygen命令来生成

Key 文件路径

 

配置系统文件 /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes ——当此项为yes时,NTP服务器的BIOS的时间会随着时间校时自动修改

 

 

 

NTP时间服务器常用命令

1、Ntpdate

NTP 客户端用来连接NTP服务器端的命令

例如:ntpdate 时间服务器IP

2、Ntptrace

这个命令用来跟踪某台时间服务器的时间对应关系

例如:ntptrace  -n 时间服务器IP

3、Ntpq  -p

用来监视ntpd操作,ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系

spacer.gif 

 

Linux 硬件时间同步为系统时间

 

~# hwclock  -w

 

 附件里面有图片