NTP（Network Time Protocol）伺服器是用於區域網伺服器時間同步使用的，可以保證區域網所有的伺服器與時間伺服器的時間保持一致，應用於對時間實時性要求高的、必須統一時間事件。

NTP時間伺服器是一個簡單的常用的伺服器，在工作中我們只要做到會用、能搭建起來就行，初學者不用太去深入研究

ntp時間伺服器的原理。

服務端配置：

一、安裝ntp服務      

yum install ntp ntpdate -y

二、修改ntp.conf配置檔案

cp /etc/ntp.conf /etc/ntp.conf.bak   #對ntp.conf檔案進行備份

 修改ntp.conf 配置檔案如下：

# For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).   driftfile /var/lib/ntp/drift #在與上級時間伺服器聯絡時所花費的時間，記錄在driftfile引數後面的檔案內   # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery  #我們對於預設的客戶端拒絕所有的操作 restrict -6 default kod nomodify notrap nopeer noquery   # Permit all access over the loopback interface.  This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1  #開啟內部遞迴網路介面lo 即允許本機地址一切的操作 restrict -6 ::1   # Hosts on local network are less restricted. restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#我們允許區域網內所有客戶端連線到這臺伺服器同步時間.但是拒絕讓他們修改伺服器上的時間   service 192.168.75.132  # 這句也是手動增加的，指明區域網中作為NTP伺服器的IP   # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.rhel.pool.ntp.org    #網際網路上的三個ntp伺服器 server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org   #sebroadcast 192.168.1.255 autokey    # broadcast server #broadcastclient                        # broadcast client #broadcast 224.0.1.1 autokey            # multicast server #multicastclient 224.0.1.1              # multicast client #manycastserver 239.255.254.254         # manycast server #manycastclient 239.255.254.254 autokey # manycast client   # Undisciplined Local Clock. This is a fake driver intended for backup # and when no outside source of synchronized time is available. server  127.127.1.0     # local clock #當伺服器與公用的時間伺服器失去聯絡時（連不上網），以區域網的時間伺服器為客戶端提供時間同步服務 fudge   127.127.1.0 stratum 10   # Enable public key cryptography. #crypto   includefile /etc/ntp/crypto/pw   # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys   # Specify the key identifiers which are trusted. #trustedkey 4 8 42   # Specify the key identifier to use with the ntpdc utility. #requestkey 8   # Specify the key identifier to use with the ntpq utility. #controlkey 8

# Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats

三、啟動NTP服務

service ntpd start

 為了使服務可以在系統引導的時候自動啟動，執行 

service ntpd startchkconfig ntpd on

四、檢查時間伺服器是否正確同步

 一個可以證明同步有問題的證據是：所有遠端伺服器的jitter值是4000並且delay和reach的值是0。

可能的原因有：

（1）有防火牆阻斷了與server之間的通訊，即123埠是否正常開放；

檢查ntp server的防火牆。可能是server的防火牆遮蔽了upd 123埠。可以用命令：

service iptables stop

來關掉iptables服務後再嘗試從ntp客戶端的同步，如果成功，證明是防火牆的問題，需要更改iptables的設定。

在vi /etc/sysconfig/iptables新增如下規則：

-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT 

（2） 此外每次重啟NTP伺服器之後大約要3－5分鐘客戶端才能與server建立正常的通訊連線，否則你在客戶端執行“ntpdate 伺服器ip”的時候將返回：     27 Jun 10:20:17 ntpdate[21920]: no server suitable for synchronization found

客戶端配置：

一、客戶端安裝ntp服務

yum install ntp ntpdate -y

二、配置ntp.conf檔案 

 只需增加 server 伺服器IP

三、手動同步時間

ntpdate 伺服器IP或域名

--------------------- 本文來自 -紙短情長 的CSDN 部落格 ，全文地址請點選：https://blog.csdn.net/l_liangkk/article/details/80497992?utm_source=copy