快速搭建NTP时间服务器

目录
NTP Server端    1
Linux Client 端时间同步    3
Windows Client端时间同步    4
windows简介：    4
NTP服务端主配置文件/etc/ntp.conf 权限参数详解    5

在搭建NTP时间服务器前，我先查看下本机的系统时间和bios时间，发现都不对
今天的准确时间是：2013年 07月 20日 星期六 18:13:43
我查看的时间是：
[root@localhost ~]# date
2013年 02月 24日 星期日 09:38:47 CST
[root@localhost ~]# hwclock
2013年02月24日 星期日 09时38分53秒  -0.138265 seconds
介于这种状况，我现在开始搭建NTP时间服务器


NTP Server端
1.软件包安装
[root@localhost ~]# rpm -e ntp-4.2.2p1-9.el5.centos.2 --nodeps
[root@localhost ~]# mount -o loop /dev/cdrom /mnt/
[root@localhost ~]# rpm -ivh /mnt/CentOS/ntp-4.2.2p1-8.el5.centos.1.i386.rpm
Preparing...                ########################################### [100%]
  1:ntp                    ########################################### [100%]

PS：不能同时启动ntpd和ntpdate命令
ntpd：服务端程序
ntpdate：客户端程序
2.修改配置文件
1）[root@localhost ~]# cat /etc/ntp.conf
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.115.110 mask 255.255.255.0 nomodify notrap
restrict 133.100.11.8 mask 255.255.255.0 nomodify notrap

server 133.100.11.8 prefer
server ntp.nasa.gov
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys    
logfile /var/log/ntp



2)[root@localhost ~]# cat /etc/ntp/step-tickers
server 133.100.11.8
server ntp.nasa.gov

3)[root@localhost ~]# vim /etc/sysconfig/ntpd
# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"
# Set to 'yes' to sync hw clock after successful ntpdate
SYNC_HWCLOCK=yes
# Additional options for ntpdate
NTPDATE_OPTIONS=""

4)[root@localhost ~]# service ntpd restart
ntpd: 同步时间服务器：[确定]
同步硬件时钟到系统时钟 [确定]
启动 ntpd：[确定]
[root@localhost ~]# netstat -lnup|grep ntpd    #查看123端口是否打开
udp        0      0 192.168.115.110:123         0.0.0.0:*                               4359/ntpd  
……..  

5)开机自启动设置
[root@localhost ~]# chkconfig --list ntpd
ntpd            0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭
[root@localhost ~]# chkconfig --level 35 ntpd on
[root@localhost ~]# chkconfig --list ntpd
ntpd            0:关闭  1:关闭  2:关闭  3:启用  4:关闭  5:启用  6:关闭

6)查看时间是否正确
[root@localhost ~]# date            #查看系统时间
2013年 07月 20日 星期六 18:39:46 CST
[root@localhost ~]# hwclock         #查看Bios时间
2013年07月20日 星期六 19时07分32秒  -0.491867 seconds

7)设置防火墙，不然客户端不能与NTP Server同步
[root@localhost ~]# iptables -A INPUT -p UDP -i eth0 -s 192.168.115.0/24 --dport 123 -j ACCEPT

8)查看日志信息
[root@localhost ~]# cat /var/log/ntp
20 Jul 18:15:46 ntpd[4359]: synchronized to LOCAL(0), stratum 10
20 Jul 18:15:46 ntpd[4359]: synchronized to 202.112.31.197, stratum 2
20 Jul 18:21:05 ntpd[4359]: synchronized to 133.100.11.8, stratum 1


9)[root@localhost ~]# ntpstat
unsynchronised
  polling server every 64 s
[root@localhost ~]# ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*clock.tl.fukuok .GPS.            1 u   83   64  326  226.603  -31.129  20.566
xntp-nasa.arc.na .GPS.            1 u   21   64  273  339.440  -143.72  13.075
+dns1.synet.edu. 202.118.1.46     2 u   16   64  377   67.670  -51.317  13.595
+dns2.synet.edu. 202.118.1.46     2 u   21   64  377   66.114  -50.780  13.107
LOCAL(0)        .LOCL.          10 l   24   64  377    0.000    0.000   0.015

PS：ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

Linux Client 端时间同步
1)检查是否有ntpdate命令
[root@localhost ~]# which ntpdate
/usr/sbin/ntpdate  
该命令也由软件包ntp-4.2.2p1-8.el5.centos.1.i386.rpm提供

2)查看系统时间和Bios时间
[root@localhost ~]# date
2013年 07月 19日 星期五 18:09:25 EDT
[root@localhost ~]# hwclock
2013年07月20日 星期六 18时31分18秒  -0.021029 seconds

3)现在命令行执行同步命令，看是否ok
[root@localhost ~]# /usr/sbin/ntpdate 192.168.115.110
20 Jul 06:40:08 ntpdate[10706]: step time server 192.168.115.110 offset -43202.020606 sec

4)再次查看系统时间和Bios时间，验证同步是否成功
[root@localhost ~]# date
2013年 07月 20日 星期六 06:40:16 EDT
[root@localhost ~]# hwclock
2013年07月20日 星期六 18时40分22秒  -0.019742 seconds

5)此时，系统时间已经同步。下面我们要把它放入定时任务，且要把同步的系统时间写入BIOS
[root@localhost ~]# crontab –e        #与NTP Server的同步操作放入定时任务
10 6 * * * /sbin/hwclock -w > /dev/null
[root@localhost ~]# crontab –l         #查看计划任务
10 6 * * * /sbin/hwclock -w > /dev/null

[root@localhost123 yum.repos.d]# cat >/var/spool/cron/root
10 6 * * * /sbin/hwclock -w > /dev/null

Windows Client端时间同步
sc config W32Time start= AUTO
net start W32Time
w32tm /config /syncfromflags:manual /manualpeerlist: 192.168.115.110
w32tm /config /update  
w32tm /resync  

windows简介：
微软从Windows 2000后支持NTP，由Win32 Time服务提供。
配置的命令行代码如下::
   rem : 将时间同步服务设为自动，默认被禁用 :
   sc config W32Time start= AUTO
   rem : 启动时间同步服务 :
   net start W32Time
   rem : 设置同步选项 ， 192.168.115.110 为时间服务器ip  
   w32tm /config /syncfromflags:manual /manualpeerlist: 192.168.115.110

   rem : 更新同步选项 :
   w32tm /config /update
   rem : 执行同步 :
w32tm /resync  
命令执行截图：

此时，windows时间同步ok

NTP服务端主配置文件/etc/ntp.conf 权限参数详解

权限的设定主要以 restrict 这个参数来设定，格式如下：
   restrict IP地址 mask 子网掩码 参数
   其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP
参数有以下几个：
   ignore　：关闭所有的 NTP 联机服务
   nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
   notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网
   noquery ：不提供客户端的时间查询
   注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制。
   用server这个参数设定上级时间服务器，格式如下：
   server IP地址或域名 [prefer]
   IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表示我们的 NTP 服务器主要以该部主机时间进行校准。
   driftfile格式如下:
   driftfile 文件名
   在与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内。
   注意: driftfile 后面接的文件需要使用完整的路径文件名，不能是链接文件，并且文件的权限需要设定成 ntpd守护进程可以写入。