ntp配置

需要搭建本地的時(shí)間同步服務(wù)器(非授時(shí))
參考：
1.CentOS 6 安裝 NTP Server 時(shí)間服務(wù)器
2.Linux部署NTP服務(wù)器進(jìn)行時(shí)間同步
3.ntp服務(wù)的細(xì)節(jié)全解析

一、安裝ntp包

提供服務(wù)端與客戶端都需要ntp包，查看是否已安裝

rpm -qa | grep ntp

安裝ntp

yum install ntp

或者使用安裝包安裝

rpm -ivh ...

二、服務(wù)端開啟ntp服務(wù)

服務(wù)端，修改配置文件內(nèi)容：
vi /etc/ntp.conf

…
#設(shè)置接收同步請(qǐng)求的地址范圍192.168.1.*
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#設(shè)置上游ntp服務(wù)器地址，當(dāng)上游ntp服務(wù)不可用時(shí)，用本機(jī)時(shí)間提供時(shí)間同步服務(wù)(建議配置，否則 ntp 服務(wù)器無(wú)法與公網(wǎng) ntp 服務(wù)器同步時(shí)，其客戶端也會(huì)無(wú)法同步)
server 127.127.1.0
fudge 127.127.1.0 stratum 10
…

該文件只需要配置主要的兩部分：權(quán)限、連接遠(yuǎn)程服務(wù)器
用restrict限制客戶端的時(shí)間同步請(qǐng)求：
restrict [ip] mask [mask_number] [parameter]
parameter有以下幾個(gè)：
ignore ：拒絕所有類型的 NTP 聯(lián)機(jī)
nomodify：客戶端不能使用 ntpc 與 ntpq 修改服務(wù)器的時(shí)間參數(shù)，但客戶端仍可通過這部主機(jī)來(lái)進(jìn)行網(wǎng)絡(luò)校時(shí)
noquery ：客戶端不能夠使用 ntpq 與 ntpc 等來(lái)查詢時(shí)間服務(wù)器，等于不提供 NTP 的網(wǎng)絡(luò)校時(shí)
notrap ：不提供 trap 這個(gè)遠(yuǎn)程事件登錄(remote event logging)的功能，用于遠(yuǎn)程事件日志記錄
notrust ：Client 除非通過認(rèn)證，否則該 Client 來(lái)源將被視為不信任網(wǎng)域，會(huì)拒絕沒有認(rèn)證的客戶端
nopeer ：用于阻止主機(jī)嘗試與服務(wù)器對(duì)等，并允許欺詐性服務(wù)器控制時(shí)鐘
kod ： 向不安全的訪問者發(fā)送 Kiss-Of-Death 報(bào)文
server段，設(shè)置上層ntp服務(wù)器：
server [IP or HOSTNAME] [PREFER]

打開ntp服務(wù)

systemctl start ntpd

開機(jī)自啟

systemctl enable ntpd

三、客戶端同步

(1)使用ntp服務(wù)(ntpd)：

客戶端修改ntp配置文件vi /etc/ntp.conf：

…
#注釋掉原上游server地址
#server ...
server <提供服務(wù)端ip> 
…

(2)使用ntpdate命令

①手動(dòng)執(zhí)行命令

ntpdate -u <提供服務(wù)端ip> && hwclock -w

②以及定時(shí)執(zhí)行同步操作（相關(guān)命令：crontab、ntpdate，相關(guān)服務(wù)：crond）
添加定時(shí)任務(wù)

crontab -e

編輯內(nèi)容如下，此處表示每天12點(diǎn)執(zhí)行：

0 12 * * * /usr/sbin/ntpdate -u <提供服務(wù)端ip> && hwclock -w

查看定時(shí)任務(wù)

crontab -l

刪除定時(shí)任務(wù)

crontab -r

注意點(diǎn)：

0.ntpd與ntpdate
正因?yàn)閚tpd與ntpdate區(qū)別很大，具體見參考鏈接3，顧在生產(chǎn)環(huán)境中慎用ntpdate。
Linux如果開啟了NTP服務(wù)，則不能手動(dòng)運(yùn)行ntpdate更新時(shí)間（會(huì)報(bào)端口被占用），它只能根據(jù)/etc/ntp.conf 里server 字段后的服務(wù)器地址按一定時(shí)間間隔自動(dòng)向上級(jí)NTP服務(wù)器更新時(shí)間。
讓linux運(yùn)行ntpdate更新時(shí)間時(shí)，linux不能開啟NTP服務(wù)，否則會(huì)提示端口被占用：如下

[root@ESXI ~]# ntpdate 1.rhel.pool.ntp.org
20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

1.ntp服務(wù)
默認(rèn)只會(huì)同步系統(tǒng)時(shí)間。如果想要讓ntp同時(shí)同步硬件時(shí)間，可以設(shè)置/etc/sysconfig/ntpd 文件。
在/etc/sysconfig/ntpd文件中，添加 SYNC_HWCLOCK=yes 這樣，就可以讓硬件時(shí)間與系統(tǒng)時(shí)間一起同步。
2.ntpdate命令+定時(shí)任務(wù)crontab
(1)需同時(shí)更新硬件時(shí)間，hwclock -w
(2)用定時(shí)任務(wù)執(zhí)行時(shí)間同步，需指定ntpdate命令路徑/usr/sbin/ntpdate

Chrony

見：
Chrony：RHEL7 -- 使用Chrony設(shè)置時(shí)間與時(shí)鐘服務(wù)器同步