目录

NTP Server端    1Linux Client 端时间同步    3Windows Client端时间同步    4windows简介：    4NTP服务端主配置文件/etc/ntp.conf 权限参数详解    5在搭建NTP时间服务器前，我先查看下本机的系统时间和bios时间，发现都不对今天的准确时间是：2013年 07月 20日 星期六 18:13:43我查看的时间是：[root@localhost ~]# date2013年 02月 24日 星期日 09:38:47 CST[root@localhost ~]# hwclock 2013年02月24日 星期日 09时38分53秒  -0.138265 seconds介于这种状况，我现在开始搭建NTP时间服务器NTP Server端1.软件包安装[root@localhost ~]# rpm -e ntp-4.2.2p1-9.el5.centos.2 --nodeps[root@localhost ~]# mount -o loop /dev/cdrom /mnt/[root@localhost ~]# rpm -ivh /mnt/CentOS/ntp-4.2.2p1-8.el5.centos.1.i386.rpm Preparing...                ########################################### [100%]   1:ntp                    ########################################### [100%]PS：不能同时启动ntpd和ntpdate命令ntpd：服务端程序 ntpdate：客户端程序2.修改配置文件1）[root@localhost ~]# cat /etc/ntp.confrestrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127.0.0.1 restrict -6 ::1restrict 192.168.115.110 mask 255.255.255.0 nomodify notraprestrict 133.100.11.8 mask 255.255.255.0 nomodify notrapserver 133.100.11.8 preferserver ntp.nasa.govserver 0.centos.pool.ntp.orgserver 1.centos.pool.ntp.orgserver 2.centos.pool.ntp.orgserver  127.127.1.0     # local clockfudge   127.127.1.0 stratum 10driftfile /var/lib/ntp/driftkeys /etc/ntp/keys    logfile /var/log/ntp2)[root@localhost ~]# cat /etc/ntp/step-tickers server 133.100.11.8 server ntp.nasa.gov3)[root@localhost ~]# vim /etc/sysconfig/ntpd# Drop root to id 'ntp:ntp' by default.OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"# Set to 'yes' to sync hw clock after successful ntpdateSYNC_HWCLOCK=yes# Additional options for ntpdateNTPDATE_OPTIONS=""4)[root@localhost ~]# service ntpd restartntpd: 同步时间服务器：[确定]同步硬件时钟到系统时钟 [确定]启动 ntpd：[确定][root@localhost ~]# netstat -lnup|grep ntpd    #查看123端口是否打开udp        0      0 192.168.115.110:123         0.0.0.0:*                               4359/ntpd  ……..   5)开机自启动设置[root@localhost ~]# chkconfig --list ntpdntpd            0:关闭  1:关闭  2:关闭  3:关闭  4:关闭  5:关闭  6:关闭[root@localhost ~]# chkconfig --level 35 ntpd on[root@localhost ~]# chkconfig --list ntpdntpd            0:关闭  1:关闭  2:关闭  3:启用  4:关闭  5:启用  6:关闭6)查看时间是否正确[root@localhost ~]# date            #查看系统时间2013年 07月 20日 星期六 18:39:46 CST[root@localhost ~]# hwclock         #查看Bios时间2013年07月20日 星期六 19时07分32秒  -0.491867 seconds7)设置防火墙，不然客户端不能与NTP Server同步[root@localhost ~]# iptables -A INPUT -p UDP -i eth0 -s 192.168.115.0/24 --dport 123 -j ACCEPT8)查看日志信息[root@localhost ~]# cat /var/log/ntp 20 Jul 18:15:46 ntpd[4359]: synchronized to LOCAL(0), stratum 1020 Jul 18:15:46 ntpd[4359]: synchronized to 202.112.31.197, stratum 220 Jul 18:21:05 ntpd[4359]: synchronized to 133.100.11.8, stratum 19)[root@localhost ~]# ntpstatunsynchronised   polling server every 64 s[root@localhost ~]# ntpq -p     remote           refid      st t when poll reach   delay   offset  jitter==============================================================================*clock.tl.fukuok .GPS.            1 u   83   64  326  226.603  -31.129  20.566xntp-nasa.arc.na .GPS.            1 u   21   64  273  339.440  -143.72  13.075+dns1.synet.edu. 202.118.1.46     2 u   16   64  377   67.670  -51.317  13.595+dns2.synet.edu. 202.118.1.46     2 u   21   64  377   66.114  -50.780  13.107 LOCAL(0)        .LOCL.          10 l   24   64  377    0.000    0.000   0.015PS：ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。Linux Client 端时间同步1)检查是否有ntpdate命令[root@localhost ~]# which ntpdate/usr/sbin/ntpdate   该命令也由软件包ntp-4.2.2p1-8.el5.centos.1.i386.rpm提供2)查看系统时间和Bios时间[root@localhost ~]# date2013年 07月 19日 星期五 18:09:25 EDT[root@localhost ~]# hwclock 2013年07月20日 星期六 18时31分18秒  -0.021029 seconds3)现在命令行执行同步命令，看是否ok[root@localhost ~]# /usr/sbin/ntpdate 192.168.115.110 20 Jul 06:40:08 ntpdate[10706]: step time server 192.168.115.110 offset -43202.020606 sec4)再次查看系统时间和Bios时间，验证同步是否成功[root@localhost ~]# date2013年 07月 20日 星期六 06:40:16 EDT[root@localhost ~]# hwclock 2013年07月20日 星期六 18时40分22秒  -0.019742 seconds5)此时，系统时间已经同步。下面我们要把它放入定时任务，且要把同步的系统时间写入BIOS[root@localhost ~]# crontab –e        #与NTP Server的同步操作放入定时任务10 6 * * * /sbin/hwclock -w > /dev/null[root@localhost ~]# crontab –l         #查看计划任务10 6 * * * /sbin/hwclock -w > /dev/null[root@localhost123 yum.repos.d]# cat >/var/spool/cron/root10 6 * * * /sbin/hwclock -w > /dev/nullWindows Client端时间同步sc config W32Time start= AUTOnet start W32Timew32tm /config /syncfromflags:manual /manualpeerlist: 192.168.115.110w32tm /config /update  w32tm /resync  windows简介：微软从Windows 2000后支持NTP，由Win32 Time服务提供。配置的命令行代码如下::    rem : 将时间同步服务设为自动，默认被禁用 :    sc config W32Time start= AUTO    rem : 启动时间同步服务 :    net start W32Time    rem : 设置同步选项 ， 192.168.115.110 为时间服务器ip      w32tm /config /syncfromflags:manual /manualpeerlist: 192.168.115.110    rem : 更新同步选项 :    w32tm /config /update    rem : 执行同步 : w32tm /resync  命令执行截图：此时，windows时间同步okNTP服务端主配置文件/etc/ntp.conf 权限参数详解权限的设定主要以 restrict 这个参数来设定，格式如下：    restrict IP地址 mask 子网掩码 参数    其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP参数有以下几个：    ignore　：关闭所有的 NTP 联机服务    nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。    notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网    noquery ：不提供客户端的时间查询    注意：如果参数没有设定，那就表示该 IP (或子网)没有任何限制。    用server这个参数设定上级时间服务器，格式如下：    server IP地址或域名 [prefer]    IP地址或域名就是我们指定的上级时间服务器，如果 Server 参数最后加上 prefer，表示我们的 NTP 服务器主要以该部主机时间进行校准。    driftfile格式如下:    driftfile 文件名    在与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内。    注意: driftfile 后面接的文件需要使用完整的路径文件名，不能是链接文件，并且文件的权限需要设定成 ntpd守护进程可以写入。