说在前面：ntp和ntpdate区别

①两个服务都是centos自带的(centos7中不自带ntp)。ntp的安装包名是ntp,ntpdate的安装包是ntpdate。他们并非由一个安装包提供。

②ntp守护进程为ntpd，配置文件是/etc/ntp.conf

③ntpdate用于客户端的时间矫正，非NTP服务器可以不启动NTP。

简介：ntp全名network time protocol。NTP服务器可以为其他主机提供时间校对服务。

系统开机后会自动从硬件上获取时间后当做系统时间，随后根据cpu频率去计算时间，这会慢慢造成时间失准。尤其现在虚拟机盛行cpu时虚拟的该现象尤其严重。那么时间服务器尤为重要，因此使用ntp或chrony势在必行。

ntp时间同步原理：

当本机发现和ntp服务器时间不一致时，本机会将时间调快，或调慢逐步和ntp服务器同步时间。这样做的原因是，避免一下就同步完成造成中间跨越的时间空缺，导致日志等没有这段时间的日志。但是时间差别太大时ntp有可能不会同步。

环境准备：两台服务器，一台作为NTP服务器，另一台作为client端向服务器同步时间测试。

NTP服务器：156.0.26.6

client端：156.0.0.27

安装与配置：

driftfile /var/lib/ntp/drift #默认即可。driftfile用来指定记录本机与上层NTP server之间的频率误差。单位是百万分之一秒。

restrictdefaultnomodify notrap nopeer noquery

#restrict用来管理权限控制。格式为 restrict [单个ip|网络|default] parameter

parameter：

ignore：拒绝所有的ntp连接

nomodify：客户端不能使用ntpc和ntpq这两个程序来更改服务器的时间参数，单客户端可以通过此主机来进行网络校时。

noquery：客户端不能使用ntpc和ntpq等命令来查询时间服务器，等于不提供网络校时服务。

notrap：不提供trap这个网络时间登陆的功能

notrust：拒绝没有认证的客户端

示例：restrict156.0.26.7nomodify

restrict192.168.1.0 mask 255.255.255.0nomodify notrap

server0.centos.pool.ntp.org iburst

server：用来设置上层NTP服务器，说白了就是client向谁请求NTP时间同步。特别注意，在内网环境中由于无法连接到内网，所以没有办法向例如国家授时服务中心210.72.145.44同步时间

只能将内网中的某台主机设置为server,用以向其他内网服务器提供NTP服务。

server127.127.1.0prefer #以本机时间作为时间服务。内网中这个配置一定要加上，否则会导致NTP服务不可用，#prefer代表这台主机优先级最高。keys /etc/ntp/keys ##除了restrict来限制客户端连接外，还可以通过秘钥方式来给客户端认证。

示例

服务器端需要修改/etc/ntp.conf，添加以下内容

server 127.127.1.0 prefer  #设置本机为NTP服务器

restrict 156.0.26.7        #允许客户端156.0.26.7向本机请求时间同步

restrict 156.0.26.0 mask 255.255.255.0 #允许客户端156.0.26.0网段的所有主机向本机请求时间同步

客户端需要修改/etc/ntp.conf，添加以下内容

server 156.0.26.6    #指名上层NTP服务器

验证

首先验证服务是否启动成功

启动服务 ：service ntpd start

查看服务是否启动：netstat -tunlp |grep ntp ；ntp默认监听于UDP的123端口

其次验证NTP是否正常工作

此处需要使用156.0.26.7这台Client服务器，在此主机上可以使用命令ntpstat或ntpq -p 这两个命令。

ntpstat：这条命令可以查看我们的客户端(此处为156.0.26.7)是否与server(156.0.26.6) 连接成功。

上图的大致意思是：本机已经和156.0.26.6这台位于第七层的NTP服务器同步时间，时间精确到36ms以内。每个512s去同步一次时间。

ntpq  -p：此命令可以列出当前主机的NTP和上层NTP的状态。

remote：上层NTP服务器的IP或者主机名。主要最左边的*

*：代表目前正在使用中的上层FTP

+：已经连接成功，且可以作为下一个提供时间服务的候选人。

refid：它指的是给远程服务器(156.0.26.6)提供时间同步的服务器，本机上级的上级NTP服务器。

为什么显示为LOCAL(0)？

由于此处为内网环境，无法去外网公用的主机同步时间，因此我们在156.0.26.6上设置的是156.0.26.6自身作为时间服务器同时，使用server 127.127.1.0

prefer指名他的上级NTP为自身。

st：就是stratum层级。 类似于DN，NTP是层级结构,有顶端的服务器，最多有15层。 为了减缓负荷和网络堵塞，原则上应该避免直接连接到级别为1的服务器。

when：几秒之前通不过时间

poll：在过多长时间去同步时间。

reach：已经同步时间的次数

delay：网络传输过程中的延迟，单位是10的-6次方秒。

offset：时间修正值，这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别.。单位是10的-3次方。

jitter：linux系统时间(软件时间)与BIOS硬件时间的差异时间，单位是10的-6次方秒。在主机和NTP服务器同步时间欧，可以使用 hwclock -w将系统时间写入BIOS.