Linux下配置NTP 架设本地时间服务器

目标：架设一台Internet器，可以让网络中的任何同步。

NTP是用来使系统和一个精确的时间源保持时间同步的协议.在Linux下，我们可以通过自带的NTP(Network Time Protocol)协议通过网络使自己的系统保持精确的时间.

一.安装NTP服务
1.先检查系统是否已安装ntp服务（NTP服务占用123udp端口）
#rpm -q ntp
如果安装，直接进行第二步。
2.如果没有请下载ntp的rpm包，对其进行安装。
#rpm -ivh ntp-4.2.2p1-8.el5.centos.1.i386.rpm
或者
#yum install ntp

二.NTP服务

要架设本地时间服务器，只需要修改 /etc/ntp.conf文件里的几个简单的配置就可以了，以下是我添加的配置：

server 210.72.145.44 prefer （中国国家授时中心服务器地址 prefer表示优先 注意把默认的server更改成这样）
server 218.21.130.42 （cn.pool.ntp.org的IP)

注：prefer表示该上层NTP服务器比其它上层NTP服务器更有优先权

其他的保持默认不动。

为了使NTP服务可以在系统引导的时候自动启动，执行：
# chkconfig ntpd on

启动/关闭/重启NTP的命令是：
# /etc/init.d/ntpd start     启动
# /etc/init.d/ntpd stop      关闭
# /etc/init.d/ntpd restart   重启

将同步好的时间写到CMOS里
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes

切记每次修改了配置文件后都需要重新启动服务来使配置生效。
可以使用下面的命令来检查NTP服务是否启动，你应该可以得到一个进程ID号：
# pgrep ntpd

使用下面的命令检查时间服务器同步的状态：
# ntpq -p

用ntpstat也可以查看一些同步状态，用netstat -ntlup查看端口使用情况！
# ntpstat
# netstat -ntlup

切记安装完毕客户端需过5-10分钟才能从服务器端更新时间！当时更新只会报错。

linux客户端设置：
# vi /etc/crontab

加入一行
*/15 * * * * ntpdate 服务器端IP

windows客户端设置：
屏幕右下角的时间双击--选择“Internet时间”，直接在服务器里面输入“服务器端IP”，立即更新OK.

如果只想让局域网中的机器能够更新，外网无法更新。请添加如下配置：
restrict 192.168.100.0 mask 255.255.255.0 nomodify (允许内网通讯)
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust （屏蔽其他IP过来更新时间）

注：
restrict IP地址或域名 make 子网掩码 选项
常见选项如下：
ignore：表示禁止所以的NTP请求包进入
nomodify：表示禁止其他计算机更改本机NTP服务设置，但可以通过本NTP服务器进行网络校时
notrust：表示禁止所以未通过认证的NTP包进入
noquery：表示禁止其他计算机查询本机NTP服务的状态
如果没有设置任何选项，就表示该计算机（或网络）没有任何限制