https://www.cnblogs.com/jczhu/p/5851268.html

Network Time Protocol(NTP,，網(wǎng)絡(luò)時(shí)間協(xié)議)用于同步它所有客戶端時(shí)鐘的服務(wù)。NTP服務(wù)器將本地系統(tǒng)的時(shí)鐘與一個(gè)公共的NTP服務(wù)器同步然后作為時(shí)間主機(jī)提供服務(wù),，使本地網(wǎng)絡(luò)的所有客戶端能同步時(shí)鐘,。

　　同步時(shí)鐘最大的好處就是相關(guān)系統(tǒng)上日志文件中的數(shù)據(jù)，如果網(wǎng)絡(luò)中使用中央日志主機(jī)集中管理日志,，得到的日志結(jié)果就更能反映真實(shí)情況,。在同步了時(shí)鐘的網(wǎng)絡(luò)中，集中式的性能監(jiān)控,、服務(wù)監(jiān)控系統(tǒng)能實(shí)時(shí)的反應(yīng)系統(tǒng)信息,，系統(tǒng)管理員可以快速的檢測(cè)和解決系統(tǒng)錯(cuò)誤。

　　ntp時(shí)間服務(wù)器是一個(gè)簡(jiǎn)單的常用的服務(wù)器,，工作中我們只要做到會(huì)用就行,，能搭建起來(lái)就可以了，不用太去深入研究ntp時(shí)間服務(wù)器的原理,。

服務(wù)端的配置：

　　第一步,，安裝NTP服務(wù)：

　　1）rpm -ivh ntp-4.2.2p1-8.el5.centos.1.rpm

　　2）yum install -y ntp ntpdate

　　第二步，配置NTP服務(wù)：

　　編輯配置文件/etc/ntp.conf ,，配置之前記得先備份文件,。          

　　restrict default kod nomodify notrap nopeer noquery　　　　　　　　　　　　　　　restrict、default定義默認(rèn)訪問(wèn)規(guī)則,，nomodify禁止遠(yuǎn)程主機(jī)修改本地服務(wù)器

　　restrict -6 default kod nomodify notrap nopeer noquery   ===== 》》》》》》》　配置,，notrap拒絕特殊的ntpdq捕獲消息，noquery拒絕btodq/ntpdc查詢　　

　　restrict 127.0.0.1　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　?。ㄟ@里的查詢是服務(wù)器本身狀態(tài)的查詢）,。

　　restrict -6 ::1

　　restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　===== 》》》》》》 這句是手動(dòng)增加的，意思是指定的192.168.1.0--192.168.1.254的服務(wù)器都

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 可以使用ntp服務(wù)器來(lái)同步時(shí)間。

　　server 192.168.1.117　　　　　　　　　　　　　　　　　　　 ===== 》》》》》》   這句也是手動(dòng)添加的,，可以將局域網(wǎng)中的指定ip作為局域網(wǎng)內(nèi)的ntp服務(wù)器,。

　　server 0.centos.pool.ntp.org

　　server 1.centos.pool.ntp.org　　　　　　　　　　　　　　　　===== 》》》》》》 這3個(gè)域名都是互聯(lián)網(wǎng)上的ntp服務(wù)器，也還有許多其他可用的ntp服務(wù)器,，能連上

　　server 2.centos.pool.ntp.org 　　　　　　　　　　　　　　　　　　　　　　　　　　外網(wǎng)時(shí),，本地會(huì)跟這幾個(gè)ntp服務(wù)器上的時(shí)間保持同步。

　　server  127.127.1.0     # local clock 　　　　　　　　　　　   ===== 》》》》》》  當(dāng)服務(wù)器與公用的時(shí)間服務(wù)器失去聯(lián)系時(shí),，就是連不上互聯(lián)網(wǎng)時(shí),，以局域網(wǎng)內(nèi)的時(shí)

　　fudge   127.127.1.0 stratum 10　　　　　　　　　　　　　　　　　　　　　　　　　間服務(wù)器為客戶端提供時(shí)間同步服務(wù)。

　　第三步,，啟動(dòng)NTP服務(wù)：

　　/etc/init.d/ntpd start　　　　　　　　　　　　　　　　當(dāng)前啟動(dòng)ntpd服務(wù)

　　chkconfig  ntpd on　　　　　　　　　　　　　　　　　下次開(kāi)機(jī)自啟ntpd服務(wù)

　　第四步,，檢查時(shí)間服務(wù)器是否正確同步

　　在服務(wù)端執(zhí)行  ntpq -p　　下面是我在自己的服務(wù)器上面的測(cè)試的結(jié)果，僅供參考：

　　當(dāng)所有遠(yuǎn)程服務(wù)器（不是本地服務(wù)器）的jitter值都為4000,，并且reach和dalay的值是0時(shí),，就表示時(shí)間同步有問(wèn)題?？赡茉蛴?個(gè)：

　　1）服務(wù)器端的防火墻設(shè)置，阻斷了123端口（可以用 iptables -t filter -A INPUT -p udp --destination-port 123 -j ACCEPT 解決）

　　2）每次重啟ntp服務(wù)器之后,，大約3-5分鐘客戶端才能與服務(wù)端建立連接,，建立連接之后才能進(jìn)行時(shí)間同步，否則客戶端同步時(shí)間時(shí)會(huì)顯示

　　　no server suitable for synchronization found的報(bào)錯(cuò)信息,，不用擔(dān)心,，等會(huì)就可以了。

客戶端的配置：

　　第一步,，客戶端安裝NTP服務(wù)：

　　yum install -y ntp

　　第二步,，同步時(shí)間：

　　ntpdate   服務(wù)器IP或者域名