NTP常用服务器：

中国国家授时中心：210.72.145.44

NTP服务器(上海) ：ntp.api.bz ---经验证好用

linux设置NTP服务器：

Linux自带了ntp服务 --

/etc/init.d/ntpd，这个服务不仅可以设置让本机和某台/某些机器做时间同步，他本身还可以扮演一个time

server的角色，让其他机器和他同步时间。配置文件就是/etc/ntp.conf。

为了测试，在公司设置让sales -- 192.168.0.3和router --

192.168.0.1做时间同步。router做time

server，router本身不和其他机器时间同步，就是取本地时间。所以，我先把router机器的时间调准了：

date -s "2017-03-23 15:25:00"

clock -w

hwclock --systohc

后两个命令是把设置的时间写到硬件时间中去(也就是CMOS里面的时间)。然后将router配置成一个time

server，修改/etc/ntp.conf，其他的配置不怎么需要改，只需要关注restrict的配置：

1. 配置ntp

server时，需要注释掉restrict

default ignore这一行，这行代码代表不响应任何的ntp更新请求，其实也就是禁用了本机的ntp

server的功能，所以需要注释掉。

2. 加入：restrict 192.168.0.0 mask 255.255.255.0 --

让192.168.0.0/24网段上的机器能和本机做时间同步

3. 这样就可以了，记得下面的：

server 127.127.1.0 # local clock

fudge 127.127.1.0 stratum 10

这两行需要，这是让本机的ntpd和本地硬件时间同步。

当然，我们也可以添加server xxx.xxx.xxx.xxx，让他和其他的time

server时间同步。

4. /etc/init.d/ntpd restart

5. 使用ntpstat

-q查看ntp同步状态

6. 修改iptables配置，将udp

123端口开放，这是ntp需要的端口，在/etc/services中可以查到这个端口。

iptables -A INPUT

-p

udp --dport 123 -j

ACCEPTiptables

-A OUTPUT -p udp --sport 123 -j

ACCEPT通过命令：service

iptables save

进行保存,再用命令

iptables -L -n 查看 是否设置好。

客户端NTP时间同步设置方法一：

这样router就成为一台time

server了，现在我们配置sales这台机器，也是修改/etc/ntp.conf

1. restrict default ignore这行保留为非注释状态，因为sales不需要做time

server

2. 注释掉server 127.127.1.0, fudge 127.127.1.0 stratum

10这两行，因为这台机器不需要和本地硬件时钟同步了。

3. 加入server

192.168.0.1这行，和router机器同步。

4. /etc/init.d/ntpd restart

5. 使用ntpstat -q查看ntp同步状态

这样就OK了。看看时间，已经和router同步了。往后默认配置好像是5分钟和time

server同步一次。

附:相关配置参数说明

#　　restrict权限控制语法为：

#　　restrict IP mask netmask_IP parameter

#　　其中 IP 可以是软件地址，也可以是 default，default就类似0.0.0.0咯！

#　　至于 paramter 则有：

#　　　ignore　：关闭所有的 NTP 联机服务

#　　　nomodify：表示 Client 端不能更改 Server 端的时间参数，不过，

#　　　　　　　　Client 端仍然可以透过 Server 端来进行网络校时。

#　　　notrust ：该 Client 除非通过认证，否则该 Client 来源将被视为不信任网域

#　　　noquery ：不提供 Client 端的时间查询

#　　如果 paramter 完全没有设定，那就表示该 IP (或网域) 『没有任何限制！』

# 设定上层主机主要以 server这个参数来设定，语法为：

#　　server [IP|FQDN] [prefer]

#　　Server 后面接的就是我们上层 Time Server

#　　后面加上 perfer 的话，那表示我们的 NTP 主机主要以该部主机来作为时间校正的对应。另外，为了解决更新时间封包的传送延迟动作，

客户端NTP时间同步设置方法二： 1、时间同步我们用命令ntpdate

ntpdate -u 192.168.1.10-u参数可以越过防火墙与主机同步；2.怎样实现定时执行。这里主要都是用到/etc/crontab实现定时。这个文件是linux的系统定时调度文件，在系统启动后会加载这个文件。先看下这个文件：

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# For details see man 4 crontabs

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

# | | | | |

# * * * * * command to be executed

看看这个文件，前面四行可以忽略不管。其实这个有个例子在这里了，非常容易看懂，关键就是这一行：* * * * *command to be executed

第一个*表示分钟，第二个*表示小时，第三个*表示一个月的那一天，第四个*表示月份，第五个*表示一周的那一天。其中要表示任何一个都可以就直接用*表示。前面五个位置以后就表示要执行的命令和参数。

所以定时执行已经掌握了，那么我们定时时间同步校准应该怎样呢。

3、进入/etc/crontab文件

vim /etc/crontab

插入一行定时执行同步代码，假设我们每天凌晨1点执行一次时间同步。即如下代码：

00 1 * * * root ntpdate -u 192.168.1.10