一、導(dǎo)讀

ntp服務(wù)器時(shí)間的設(shè)置，網(wǎng)上錯(cuò)綜復(fù)雜，萬變不離其中，明白了原理，ntp的配置就不再困難了。

這里面解決以下一些疑問：

1.如何查看ntp是否配置成功？

2.如何了解ntp列出的參數(shù)的含義？

3.restrict關(guān)鍵字的作用是什么？

二、設(shè)置NTP Server前的準(zhǔn)備

其實(shí)這個(gè)標(biāo)題應(yīng)該改為設(shè)置"NTP Relay Server"更加合適. 因?yàn)椴徽撐覀兊挠?jì)算機(jī)配置多好運(yùn)行時(shí)間久了都會產(chǎn)生誤差,所以不足以給互聯(lián)網(wǎng)上的其他服務(wù)器做NTP Server.。

真正能夠精確地測算時(shí)間的還是原子鐘. 但由于原子鐘十分的昂貴,只有少部分組織擁有, 他們連接到計(jì)算機(jī)之后就成了一臺真正的NTP Server. 而我們所要做的就是連接到這些服務(wù)器上同步我們系統(tǒng)的時(shí)間,然后把我們自己的服務(wù)器做成NTP Relay Server再給互聯(lián)網(wǎng)或者是局域網(wǎng)內(nèi)的用戶提供同步服務(wù)。

# yum? -y install ntp? ntpdate

# watch? ntpq -p

那么大家細(xì)心的話就會發(fā)現(xiàn)兩個(gè)問題: 第一我們連接的是0.uk.pool.ntp.org為什么和remote server不一樣? 第二那個(gè)最前面的+和*都是什么意思呢?

第一個(gè)問題不難理解,因?yàn)镹TP提供給我們的是一個(gè)cluster server所以每次連接的得到的服務(wù)器都有可能是不一樣.同樣這也告訴我們了在指定NTP Server的時(shí)候應(yīng)該使用hostname而不是IP。

第二個(gè)問題和第一個(gè)相關(guān),既然有這么多的服務(wù)器就是為了在發(fā)生問題的時(shí)候其他的服務(wù)器還可以正常地給我們提供服務(wù).那么如何知道這些服務(wù)器的狀態(tài)呢? 這就是第一個(gè)記號會告訴我們的信息：

*? 它告訴我們遠(yuǎn)端的服務(wù)器已經(jīng)被確認(rèn)為我們的主NTP Server,我們系統(tǒng)的時(shí)間將由這臺機(jī)器所提供

+ 它將作為輔助的NTP Server和帶有*號的服務(wù)器一起為我們提供同步服務(wù). 當(dāng)*號服務(wù)器不可用時(shí)它就可以接管

－ 遠(yuǎn)程服務(wù)器被clustering algorithm認(rèn)為是不合格的NTP Server

x? 遠(yuǎn)程服務(wù)器不可用

三、NTP Server的安全設(shè)置

運(yùn)行一個(gè)NTP Server不需要占用很多的系統(tǒng)資源,所以也不用專門配置獨(dú)立的服務(wù)器,就可以給許多client提供時(shí)間同步服務(wù), 但是一些基本的安全設(shè)置還是很有必要的！

那么這里一個(gè)很簡單的思路就是第一我們只允許局域網(wǎng)內(nèi)一部分的用戶連接到我們的服務(wù)器. 第二個(gè)就是這些client不能修改我們服務(wù)器上的時(shí)間。

四、NTP Client的設(shè)置

#? yum? -y install? ntp ntpdate

我們已經(jīng)有了一臺自己的Relay Server.如果我們想讓局域網(wǎng)內(nèi)的其他client都進(jìn)行時(shí)間同步的話那么我們就都應(yīng)該照樣再搭建一臺Relay Server,然后把所有的client都指向這兩臺服務(wù)器(注意不要把所有的client都指向Internet上的服務(wù)器)，只要在client的/etc/ntp.conf加上這你自己的服務(wù)器就可以了。

五、一些補(bǔ)充和拾遺

六、參考

Linux NTP（歷史、參數(shù)解釋、安裝配置）

http://www.aboutyun.com/thread-11395-1-1.html

ntpd時(shí)鐘同步服務(wù)

http://xstarcd.github.io/wiki/sysadmin/ntpd.html

wiki?ntpd

https://en.wikipedia.org/wiki/Ntpd

UNDERSTANDING THE NTPD CONFIGURATION FILE

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s1-understanding_the_ntpd_configuration_file