一、搭建時間同步服務器

1、編譯安裝ntp server
rpm -qa | grep ntp
若沒有找到，則說明沒有安裝ntp包，從光盤上找到ntp包，使用
rpm -Uvh ntp***.rpm
進行安裝
2、修改ntp.conf配置文件
vi /etc/ntp.conf
①、第一種配置：允許任何IP的客戶機都可以進行時間同步
將“restrict default nomodify notrap noquery”這行修改成：
restrict default nomodify notrap
配置文件示例：/etc/ntp.conf
②、第二種配置：只允許192.168.211.***網段的客戶機進行時間同步
在restrict default nomodify notrap noquery（表示默認拒絕所有IP的時間同步）之後增加一行：

各個選項信息：

#系統時間與BIOS事件的偏差記錄

driftfile /etc/ntp/drift

restrict 控制相關權限。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp服務器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與服務器對等，並允許欺詐性服務器控制時鐘

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的權限設置。

設定NTP主機來源（其中prefer表示優先主機），192.168.7.49是本地的NTP服務器，所以優先指定從該主機同步時間。

server 192.168.7.49 prefer

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

3、啟動ntp服務
service ntpd start
開機啟動服務
chkconfig ntpd on
4、ntpd啟動後，客戶機要等幾分鐘再與其進行時間同步，否則會提示“no server suitable for synchronization found”錯誤。

二、配置時間同步客戶機
手工執行 ntpdate <ntp server> 來同步
或者利用crontab來執行
crontab -e
0 21 * * * ntpdate 192.168.211.22 >> /root/ntpdate.log 2>&1
每天晚上9點進行同步
附：
當用ntpdate -d 來查詢時會發現導致 no server suitable for synchronization found 的錯誤的信息有以下2個：
錯誤1.Server dropped: Strata too high
在ntp客戶端運行ntpdate serverIP，出現no server suitable for synchronization found的錯誤。
在ntp客戶端用ntpdate –d serverIP查看，發現有“Server dropped: strata too high”的錯誤，並且顯示“stratum 16”。而正常情況下stratum這個值得範圍是“0~15”。
這是因為NTP server還沒有和其自身或者它的server同步上。
以下的定義是讓NTP Server和其自身保持同步，如果在/ntp.conf中定義的server都不可用時，將使用local時間作為ntp服務提供給ntp客戶端。
server 127.127.1.0
fudge 127.127.1.0 stratum 8

在ntp server上重新啟動ntp服務後，ntp server自身或者與其server的同步的需要一個時間段，這個過程可能是5分鐘，在這個時間之內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤。
那麽如何知道何時ntp server完成了和自身同步的過程呢？
在ntp server上使用命令：
# watch ntpq -p
出現畫面：
Every 2.0s: ntpq -p Thu Jul 10 02:28:32 2008
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001
LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001
註意LOCAL的這個就是與自身同步的ntp server。
註意reach這個值，在啟動ntp server服務後，這個值就從0開始不斷增加，當增加到17的時候，從0到17是5次的變更，每一次是poll的值的秒數，是64秒*5=320秒的時間。
如果之後從ntp客戶端同步ntp server還失敗的話，用ntpdate –d來查詢詳細錯誤信息，再做判斷。
錯誤2.Server dropped: no data
從客戶端執行netdate –d時有錯誤信息如下：
transmit(192.168.30.22) transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
192.168.30.22: Server dropped: no data
server 192.168.30.22, port 123
.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found出現這個問題的原因可能有2：
1。檢查ntp的版本，如果你使用的是ntp4.2（包括4.2）之後的版本，在restrict的定義中使用了notrust的話，會導致以上錯誤。
使用以下命令檢查ntp的版本：
# ntpq -c version
下面是來自ntp官方網站的說明：
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don‘t trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解決：
把notrust去掉。
2。檢查ntp server的防火墻。可能是server的防火墻屏蔽了upd 123端口。
可以用命令
#service iptables stop

來關掉iptables服務後再嘗試從ntp客戶端的同步，如果成功，證明是防火墻的問題，需要更改iptables的設置。

查看ntp服務器有無和上層ntp連通

[root@localhost ~]# ntpstat
synchronised to NTP server (192.168.7.49) at stratum 6 
   time correct to within 440 ms
   polling server every 128 s

查看ntp服務器與上層ntp的狀態

[root@localhost ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.7.49    192.168.7.50     5 u   13   64    3    5.853  1137178   2.696
[root@localhost ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.7.49    192.168.7.50     5 u   17   64    3    5.853  1137178   2.696
[root@localhost ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.7.49    192.168.7.50     5 u    1   64    1    0.937   -9.570   0.000

remote - 本機和上層ntp的ip或主機名，“+”表示優先，“*”表示次優先

refid - 參考上一層ntp主機地址

st - stratum階層

when - 多少秒前曾經同步過時間

poll - 下次更新在多少秒後

reach - 已經向上層ntp服務器要求更新的次數

delay - 網絡延遲

offset - 時間補償

jitter - 系統時間與bios時間差

要查看 ntpd 進程的狀態，請運行以下命令，按 Ctrl+C 停止查看進程。

第一列中的字符指示源的質量。星號 ( * ) 表示該源是當前引用。

remote 列出源的 IP 地址或主機名。

when 指出從輪詢源開始已過去的時間（秒）。

poll 指出輪詢間隔時間。該值會根據本地時鐘的精度相應增加。

reach 是一個八進制數字，指出源的可存取性。值 377 表示源已應答了前八個連續輪詢。

offset 是源時鐘與本地時鐘的時間差（毫秒）。

linux ntp時間同步