ntp伺服器的搭建和客戶端的配置

1) 檢視是否已經安裝ntp
[命令]  rpm -qa | grep ntp
若只有ntpdate而未見ntp，則需刪除原有ntpdate。如：
ntpdate-4.2.6p5-22.el7_0.x86_64
fontpackages-filesystem-1.44-8.el7.noarch
python-ntplib-0.3.2-1.el7.noarch

2) 刪除已安裝的ntp

[命令] yum erase ntp ntpdate

3) 重新安裝ntp

[命令] yum -y install ntp

服務端的配置:

[命令] vi /etc/ntp.conf

除了如下需要按自己需求改動外,其他的不需要修改
# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區域網使用者來源：
restrict default kod nomodify notrap nopeer noquery     <==拒絕 IPv4 的使用者
restrict -6 default kod nomodify notrap nopeer noquery  <==拒絕 IPv6 的使用者
restrict 220.130.158.71   <==放行 tock.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.83    <==放行 tick.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 59.124.196.84    <==放行 time.stdtime.gov.tw 進入本 NTP 的伺服器
restrict 127.0.0.1        <==底下兩個是預設值，放行本機來源
restrict -6 ::1
restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區域網使用者來源，或者列出單獨IP

# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定批註掉：
server 0.centos.pool.ntp.org iburst     <==以這部主機為最優先的server
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：
driftfile /var/lib/ntp/drift
keys      /etc/ntp/keys

啟動ntp服務、檢視狀態

1）啟動ntp服務

【命令】service ntpd start

2）檢視ntp伺服器有無和上層ntp連通

【命令】ntpstat

檢視ntp狀態時，可能會出現如下所示情況

① unsynchronised time server re-starting polling server every 8 s

② unsynchronised polling server every 8 s

這種情況屬於正常，ntp伺服器配置完畢後，需要等待5-10分鐘才能與/etc/ntp.conf中配置的標準時間進行同步。

等一段時間之後，再次使用ntpstat命令檢視狀態，就會變成如下正常結果：

3）檢視ntp伺服器與上層ntp的狀態

【命令】ntpq -p

客戶端的配置:

[命令] vi /etc/ntp.conf
    註釋掉
    #server 0.rhel.pool.ntp.org
    #server 1.rhel.pool.ntp.org
    #server 2.rhel.pool.ntp.org

    修改
    server  127.127.1.0 # local clock
    fudge   127.127.1.0 stratum 10
    server  210.72.145.44   # 這個ip寫自己的ntp伺服器ip
    fudge   210.72.145.44 stratum 10

    新增
    ntpd_enable="YES"

    啟動服務
    service ntpd restart
      chkconfig ntpd on

    可以使用的命令
    ntpq -p
    ntpstat