1 安裝ntp

yum -y install ntp

直接yum安裝即可。

2 相關(guān)配置

修改ntp.conf配置。

vim /etc/ntp.conf

但可以分如下2種限制：

2.1 只允許192.168.100.0網(wǎng)段的客戶機(jī)進(jìn)行時(shí)間同步

在restrict default kod nomodify notrap nopeer noquery(表示默認(rèn)拒絕所有IP的時(shí)間同步)之后增加一行：

restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap

2.2 允許任何ip的客戶機(jī)都可以進(jìn)行時(shí)間同步

將restrict default kod nomodify notrap nopeer noquery修改為如下行：

Restrict default nomodify

權(quán)限的設(shè)定主要以restrict這個(gè)參數(shù)來設(shè)定，主要的語法為：

restrict IP地址 mask 子網(wǎng)掩碼 參數(shù)

其中IP可以是IP地址也可以是default，default是指所有的IP。

參數(shù)主要有以下幾個(gè)：

• ignore ：關(guān)閉所有的 NTP 聯(lián)機(jī)服務(wù)
• nomodify：客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。
• notrust：客戶端除非通過認(rèn)證，否則該客戶端來源將被視為不信任子網(wǎng)
• noquery：不提供客戶端的時(shí)間查詢

2.3 設(shè)置上級(jí)時(shí)間服務(wù)器

用server這個(gè)參數(shù)設(shè)定上級(jí)時(shí)間服務(wù)器，語法為：

server IP地址或域名 [prefer]

IP地址或域名就是我們指定的上級(jí)時(shí)間服務(wù)器，如果 Server 參數(shù)最后加上 prefer，表示我們的 NTP 服務(wù)器主要以該部主機(jī)時(shí)間進(jìn)行校準(zhǔn)。

2.4 解決NTP服務(wù)器校準(zhǔn)時(shí)間時(shí)的傳送延遲

使用driftfile參數(shù)設(shè)置：

driftfile 文件名

在與上級(jí)時(shí)間服務(wù)器聯(lián)系時(shí)所花費(fèi)的時(shí)間，記錄在driftfile參數(shù)后面的文件內(nèi)。

注意：driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權(quán)限需要設(shè)定成 ntpd守護(hù)進(jìn)程可以寫入。

2.5 相關(guān)文件說明

/usr/share/zoneinfo 這個(gè)目錄下存放的是各個(gè)時(shí)區(qū)對(duì)應(yīng)的設(shè)定文件。

/etc/localtime 本地系統(tǒng)時(shí)間設(shè)定文件。

/etc/sysconfig/clock 本機(jī)時(shí)區(qū)設(shè)定文件。

3 設(shè)置時(shí)鐘服務(wù)自啟動(dòng)

為了使NTP服務(wù)可以在系統(tǒng)引導(dǎo)的時(shí)候自動(dòng)啟動(dòng)，執(zhí)行：

chkconfig ntpd on

將同步好的時(shí)間寫到CMOS里邊

vim /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes

每次修改配置文件后重新啟動(dòng)服務(wù)使配置生效。

/** 如下命令檢查服務(wù)進(jìn)程 */
pgrep ntpd
/** 使用下面的命令檢查時(shí)間服務(wù)器同步的狀態(tài) */
ntpq -p // 用ntpstat也可以查看一些同步狀態(tài)信息

4 客戶端設(shè)置與時(shí)鐘服務(wù)器同步任務(wù)

crontab -e
/** 加入一行 */
*/15 * * * * /usr/sbin/ntpdate 192.168.100.102; /sbin/hwclock -w