NTP时间服务器搭建

环境准备NTP服务器：192.168.10.1NTP客户端：192.168.10.2配置NTP服务器端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容vim /etc/ntp.confrestrict 192.168.10.0 mask 255.255.255.0 nomodify notrap 允许内网机器同步时间server 210.72.145.44 perfer # 中国国家受时中心server 202.112.10.36 # server 59.124.196.83 # # allow update time by the upper server# 允许上层时间服务器主动修改本机时间restrict 210.72.145.44 nomodify notrap noqueryrestrict 202.112.10.36 nomodify notrap noqueryrestrict 59.124.196.83 nomodify notrap noquery# 外部时间服务器不可用时，以本地时间作为时间服务server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 104.保存退出，重启NTP服务，使用ntpq -p查看连接情况，使用ntpstat查看同步情况配置NTP客户端1.安装ntp服务yum -y install ntp2.设置开机自启动chkconfig ntpd on3.修改ntp配置文件，添加以下内容driftfile /var/lib/ntp/driftrestrict 127.0.0.1restrict -6 ::1# 配置时间服务器为本地的时间服务器server 192.168.10.1restrict 192.168.10.1 nomodify notrap noqueryserver 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10includefile /etc/ntp/crypto/pwkeys /etc/ntp/keys4.保存退出，重启服务，启动服务之前使用ntpdate手动同步一次时间ntpdate -u 192.168.10.1。

局域⽹搭建NTP时间服务器及配置⼀、局域⽹内由于时间不同步造成的问题作为⽹络管理员，既要保证⽹络设备的稳定运⾏，⼜要及时处理⽹络中随时出现的故障，⽽如果⽆法实现时间同步，就会增加处理故障的难度，⽐如：(⼀)有时候需要重启CISCO交换机，但每次重启后以后，交换机的时间⼜变回默认的1994年了。

(⼆)局域内有⼏⼗台交换机，虽然⼤多可以实现远程⽹管，但由于时间不⼀致，造成⽆法准备⽹络故障发⽣的确切时间。

(三)单位使⽤刷卡考勤，不准确的局域⽹时间往往造成考勤时间差异。

(四)公司各业务系统需要定时后台传输数据，也因为时间不⼀致导致传输不准时，甚⾄传输失败。

⼆、局域⽹内架设时间服务器1.局域⽹内需要同步的设备：Windows2003服务器AIX服务器Linux服务器WindowsXP桌⾯电脑CISCO路由器、交换机2.时间服务器⽅案选择如果要做成能够使CISCO路由器、交换机跟随进⾏时间同步的时间服务器，只有两个⽅案，⼀个是选择第三⽅专业的NTP软件，另⼀个就是利⽤LINUX系统作⼀台NTP服务器，考虑到时间服务器还必须访问外⽹来实现⾃⾝的时间同步，⽽我们有⼀台现成的windows2003代理服务器。

我们选择了⽅案⼀，在windows2003平台上使⽤专业的NTP服务器。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)3.时间服务器安装1) 安装时⼀切配置都按默认的即可，但是在选择安装程序时，有⼀个安装第三⽅软件的那个(即openssl的不必选)，⼀路点下⼀步进⾏即可，当然这样做完以后，⼗次有九次会提⽰NTP服务没有启动成功。

2) 查看和修改配置⽂件打开配置⽂件，即“Edit NTP Configuration”这⼀项，⾥⾯有⼀点需要记住的地⽅，即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”这⼀条，也就是说我们要在对应的⽬录下创建⼀个名为“ntp.drift”的⽂件，⽂件的内容为“0.000”，然后再把server 127.127.1.0fudge 127.127.1.0 stratum 12这两⾏配置⽂件前⾯的“#”去掉。

CentOS7搭建ntp时钟服务器的步骤详解前⾔NTP ⽹络时间协议⽤来同步⽹络上不同主机的系统时间。

你管理的所有主机都可以和⼀个指定的被称为 NTP 服务器的时间服务器同步它们的时间。

⽽另⼀⽅⾯，⼀个 NTP 服务器会将它的时间和任意公共 NTP 服务器，或者你选定的服务器同步。

由NTP 管理的所有系统时钟都会同步精确到毫秒级。

在公司环境中，如果他们不想为 NTP 传输打开防⽕墙，就有必要设置⼀个内部 NTP 服务器，然后让员⼯使⽤内部服务器⽽不是公共 NTP 服务器。

在这篇⽂章中，我们会介绍在CentOS 7 搭建ntp时钟服务器的步骤，⼀起来看看吧。

服务器： 192.168.137.3客户机： 192.168.137.61、服务器端centos7下⾸先确认服务器的防⽕墙、selinux关闭状态# cat /etc/redhat-releaseCentOS Linux release 7.0.1406 (Core)第⼀步为服务器和客户机安装ntp ntpdate --默认已安装# yum install ntp ntpdate -y第⼆步查找时间同步服务器第三步编辑 /etc/ntp.confserver server server server server server server 127.127.1.0 iburst local clock 当外部时间不可⽤时，使⽤本地时间。

restrict 192.168.137.1 mask 255.255.255.0 nomodify 允许更新的IP地址段第四步启动ntp服务systemctl start ntpdsystemctl enable ntpd.service 设置开机启动服务第五步验证服务# ntpq -premote refid st t when poll reach delay offset jitter==============================================================================211.138.200.209 .INIT. 16 u - 64 0 0.000 0.000 0.000 .INIT. 16 u - 64 0 0.000 0.000 0.000211.138.200.208 .INIT. 16 u - 64 0 0.000 0.000 0.000nipper.paina.jp .INIT. 16 u - 64 0 0.000 0.000 0.000send.mx.cdnetwo .INIT. 16 u - 64 0 0.000 0.000 0.000*LOCAL(0) .LOCL. 5 l 52 64 1 0.000 0.000 0.000# date -RFri, 15 Jul 2016 15:28:34 +08002、客户端第六步远程客户端时间同步测试# dateFri Jul 15 15:31:22 CST 2016# ntpdate 192.168.137.315 Jul 15:33:04 ntpdate[63912]: step time server 192.168.137.3 offset -4.492463 sec第七步客户端设置计划任务，每天晚上1点同步时间crontab -e00 01 * * * root /usr/sbin/ntpdate 192.168.137.3; /sbin/hwclock -w格式 00 01 * * * 五个字符表⽰分时⽇⽉年总结以上就是这篇⽂章的全部内容了，希望本⽂的内容对⼤家的学习或者⼯作能带来⼀定的帮助，如果有疑问⼤家可以留⾔交流。

NTP时间服务器学习笔记引言NTP时间服务器就是提供时间授权（对时）的服务器，它可以用Linux或Windows系统来架设。

总来说NTP时间服务器理解和配置都相对简单，我们只在此提醒一点NTP通信端口采用udp的123端口。

以下我们以Windows 2008/Redaht5.4作为时间服务器为服务端，Linux和Windows系统为客户端来学习一下。

服务端Windows NTP服务器默认情况下，独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的，所以必须通过修改注册表，以使系统作为NTP服务器运行。

工作之前请先备份注册表文件。

1、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r内的[Enabled]设定为1。

打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。

2、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags 设定为5．该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体(CMOS) 时钟。

如果要采用外面的时间服务器就用默认的a值即可．# 210.72.145.44 (国家授时中心服务器IP地址)3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。

4、重启Win32Time服务：先关闭windows time 服务，再开启该服务。

可以在“管理工具”的“服务”界面下完成，也可以以DOS 方式输入“net stop w32time”、“net start w32time”。

NTP-serverSystemize by:perfect_linuxDate:20110624Environment: Centos5.4_x86_64(2.6.18-164.el5) ntp-4.2.6p3应用于集群（LVS+keepalived）多台服务器，定位主机先后发生的问题和原因分析，以及对系统日志分析和比较，比如用cacti监控多台主机发现他们的时间都不一样，不好作比较和分析1.yum安装ntp检查主机是否安装ntp[root@localhost ~]#rpm -qa ntp[root@localhost ~]#yum -y install ntp编译安装ntp[root@localhost ~]#mkdir /tools[root@localhost ~]#cd /tools[root@localhost tools]#wget /~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gztar -xvf ntp-4.2.6p3.tar.gz[root@localhost tools]# cd ntp-4.2.6p3[root@localhost ntp-4.2.6p3]# ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks[root@localhost ntp-4.2.6p3]# make && make install关于配置ntp配置文件（简要说明下）{# 1.权限的设定主要以restrict 这个参数来设定，主要的语法为：#restrict IP mask netmask_IP parameter##其中IP 可以是软件地址，也可以是default ，default(允许任何IP的客户机都可以进行时间同步)#至于paramter 则有：#ignore：关闭所有的NTP 联机服务#nomodify：Client端不能更改Server 端的时间参数，但是可以通过Server同步时间#notrust ：该Client 除非通过认证，否则该Client 来源将被视为不信任网域#noquery ：用户端不能使用ntpq，ntpc等命令来查询ntp服务器#notrap : 不提供trap远端登陆#如果paramter 完全没有设定，那就表示该IP (或网域) 『没有任何限制！』# 2.上层ntp服务器设置#server [IP|FQDN] [prefer]可以是IP也可以是域名perfer优先的选择的主机}配置ntp的配置文件[root@localhost ntp-4.2.6p3] #mv /etc/ntp.conf /etc/ntp.conf.bak[root@localhost ntp-4.2.6p3]#vi /etc/ntp.confrestrict 192.168.0.0 mask 255.255.0.0 nomodify #只容许这个网段的主机进行同步时间server perfer #上层NTP服务器设置perfer(优先选择的主机)，可以填多个IP/域名server driftfile /usr/local/ntp/drift #与上层主机联机时的偏差记录logfile /usr/loacl/ntp/ntp.log #日志记录broadcastdelay 0.008 #广播延迟时间SYNC_HWCLOCK=yes #BIOS时间同步iptables 开启udp 123 port[root@localhost ntp-4.2.6p3]#iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT先让ntp服务器与上级的ntp时间同步一下[root@localhost ntp-4.2.6p3]#ntpdate 启动ntp[root@localhost ntp-4.2.6p3]#/usr/local/ntp/bin/ntpd -c /etc/ntp.conf写入开机启动项[root@localhost ntp-4.2.6p3]#echo "/usr/local/ntp/bin/ntpd -c /etc/ntp.conf" >>/etc/rc.local最后服务端设置完成，再设置下客户机每周星期一的1:30和NTP同步一下[root@db_1 ~]# crontab -e30 1 * * 1 /usr/sbin/ntpdate 192.168.37.150。

NTP服务器配置实验环境：RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步#restrict default kod nomodify notrap nopeer noqueryrestrict default modify notrap②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap3、启动ntp服务service ntpd start开机启动服务chkconfig --level 35 ntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate <ntp server> 来同步或者利用crontab来执行crontab -e0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1表示每隔10分钟同步一次时间三、在服务端验证：# watch ntpq -pEvery 2.0s: ntpq -p Tue Dec 7 05:52:55 2010remote refid st t when poll reach delay offset jitter====================================================================== ========*LOCAL(0) .LOCL. 8 l 22 64 377 0.000 0.000 0.001服务正常运行在客户端进行同步验证：# ntpdate -d 192.168.2.107 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntphost found : 192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server 192.168.2.10, port 123stratum 9, precision -20, leap 00, trust 000refid [192.168.2.10], delay 0.02632, dispersion 0.00061transmitted 4, in filter 4reference time: d0a890f1.b4d040ff Tue, Dec 7 2010 5:54:41.706originate timestamp: d0a89102.09318178 Tue, Dec 7 2010 5:54:58.035transmit timestamp: d0a890f2.3c8effe2 Tue, Dec 7 2010 5:54:42.236filter delay: 0.02910 0.02632 0.02808 0.026410.00000 0.00000 0.00000 0.00000filter offset: 15.80026 15.79880 15.79793 15.798370.000000 0.000000 0.000000 0.000000delay 0.02632, dispersion 0.00061offset 15.7988017 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。

搭建ntp时间服务器ntp-（NetworkTimeProtocol）第1章 ntp1.1 ntp简介NTP（Network Time Protocol，⽹络时间协议）是⽤来使⽹络中的各个计算机时间同步的⼀种协议。

它的⽤途是把计算机的时钟同步到世界协调时UTC，其精度在局域⽹内可达0.1ms，在互联⽹上绝⼤多数的地⽅其精度可以达到1-50ms。

1.2 ntp服务端部署1.2.1环境说明 使⽤系统：CentOS 7.4（CentOS6⾃带 CentOS7需要安装的） ip地址：外⽹-10.0.0.62内⽹-172.16.1.621.2.2安装ntp yum -y install ntp1.2.3修改配置⽂件 vim /etc/ntp.conf #添加restrict 172.16.1.0 mask 255.255.255.0 nomodify notrapserver 1.2.4启动 systemctl start ntpd #启动 systemctl status ntpd #查看状态 [root@m02 ~]# ntpstat #查看是否正常 synchronised （同步的） to NTP server (5.79.108.34) at stratum 3 time correct to within 1230 ms polling server every 64 s1.1 客户端使⽤1.3.1测试 ntpdate 172.16.1.62 ntpdate -d 172.16.1.621.3.2加⼊定时任务 echo "*/5 * * * * /usr/sbin/ntpdate 172.16.1.62 &>/dev/null" >>/var/spool/cron/root。

NTP网络时间服务器(时间同步装置)使用手册NTP网络时间服务器(时间同步装置)使用手册1. 概述NTP网络时间服务器是一种用于同步网络中各个设备时间的重要工具。

本手册将详细介绍NTP网络时间服务器的使用方法，帮助用户准确设置和配置时间同步装置，保证网络中设备的时间始终保持一致。

2. 安装与配置2.1 硬件连接首先，将NTP网络时间服务器与网络中心交换机或路由器相连。

确保连接正常，然后将时间同步装置接通电源。

2.2 系统配置进入NTP网络时间服务器的管理界面（通常通过浏览器输入设备的IP地址进入），按照系统要求进行基本配置和初始化设置。

包括设定服务器的IP地址、子网掩码、网关等参数。

3. 时间同步设置3.1 外部时间源选择在时间同步设置中，用户可以选择适合自身需求的外部时间源。

NTP网络时间服务器支持使用GPS、卫星时间信号、国家授时中心等多种外部时间源，用户可以根据实际网络环境选择合适的时间源。

3.2 同步频率设定用户可以在时间同步设置中设定时间同步的频率。

一般建议将同步频率设置为每天一次，这样可以保证网络中设备的时间与外部时间源的同步。

4. 客户端配置为了让网络中所有客户端设备都能接收到经过时间同步的准确时间，需要对客户端设备进行配置。

4.1 Windows系统配置在Windows操作系统中，打开控制面板，选择“日期和时间”选项，然后在“Internet时间”标签下将NTP服务器地址设置为NTP网络时间服务器的IP地址。

4.2 Linux系统配置在Linux操作系统中，找到NTP配置文件（通常位于/etc/ntp.conf）并进行编辑，在文件中指定NTP服务器的IP地址。

4.3 其他系统配置其他系统根据具体操作系统版本进行相应的配置，设置NTP服务器的IP地址作为时间同步源。

5. 故障排除在使用过程中，如果发现时间同步装置存在故障，用户可以按照以下步骤进行排查和解决。

5.1 检查硬件连接首先，检查NTP网络时间服务器与网络设备的连接是否正常，确保网线连接正常，电源供应稳定。

NTP服务器配置范例及学习总结NTP（网络时间协议）是常用的网络时间同步协议，通过NTP服务器可以将计算机的系统时间同步到全球的标准时间，以确保计算机之间的时间一致性。

下面将介绍一个NTP服务器的配置范例，并总结学习经验。

一、NTP服务器的配置范例假设我们有一个Linux服务器，需要将其配置为一个NTP服务器，供其他计算机同步时间。

以下是一个简单的NTP服务器配置范例：1.安装NTP软件首先需要安装NTP软件包。

以Ubuntu为例，可以通过以下命令安装NTP：```sudo apt-get install ntp```2.配置NTP服务器```sudo vi /etc/ntp.conf```在文件中添加以下内容：```#使用本地时钟作为参考时间源server 127.127.1.0fudge 127.127.1.0 stratum 10#使用NTP服务器同步时间server iburstserver iburst#允许其他计算机同步时间restrict default nomodify notrap```3.启动NTP服务器```sudo service ntp start```4.验证NTP服务器通过以下命令验证NTP服务器是否正常工作：```ntpq -p```如果看到输出中包含一些服务器的IP地址和相关信息，则表示NTP 服务器已成功配置和启动。

二、学习总结学习和配置NTP服务器涉及以下几个方面的知识：1.NTP协议：了解NTP协议的基本原理和工作方式，以及NTP服务器的作用和功能。

2.NTP服务器的选择：选择合适的NTP服务器来同步时间，可以从互联网上的公共NTP服务器中选择，也可以使用其他可靠的时间源。

3.NTP服务器的配置：了解NTP服务器的配置文件，明确要配置的参数和选项，并进行相应的配置。

4.NTP服务器的验证：验证配置是否正确，包括启动NTP服务器、查看NTP服务器的状态和信息，确保NTP服务器正常工作。

内⽹环境搭建NTP服务器说在前⾯：ntp和ntpdate区别①两个服务都是centos⾃带的（centos7中不⾃带ntp）。

ntp的安装包名是ntp；ntpdate的安装包是ntpdate。

他们并⾮由⼀个安装包提供。

②ntp守护进程为ntpd，配置⽂件是/etc/ntp.conf③ntpdate⽤于客户端的时间矫正，⾮NTP服务器可以不启动NTP。

简介：ntp全名 network time protocol 。

NTP服务器可以为其他主机提供时间校对服务。

环境准备：两台服务器，⼀台作为NTP服务器，另⼀台作为client端向服务器同步时间测试。

NTP服务器：156.0.26.6 client端：156.0.0.27安装与配置：我们从配置⽂件的⾓度来讲解⼀下ntp的配置1 # For more information about this file, see the man pages2 # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).34 driftfile /var/lib/ntp/drift #默认即可。

driftfile⽤来指定记录本机与上层NTP server之间的频率误差。

单位是百万分之⼀秒。

56 # Permit time synchronization with our time source, but do not7 # permit the source to query or modify the service on this system.8 restrict default nomodify notrap nopeer noquery #restrict⽤来管理权限控制。

格式为 restrict [单个ip|⽹络|default] parameter parameter： ignore：拒绝所有的ntp连接 nomodify：客户端不能使⽤ntpc和ntpq这两个程序来更改服务器的时间参数，但客户端可以通过此主机来进⾏⽹络校时。