NTP服务配置详解

共计 3727 个字符，预计需要花费 10 分钟才能阅读完成。

在 Linux 系统中，为了避免主机时间因为长时间运行下所导致的时间偏差，进行时间同步（synchronize）的工作是非常必要的。Linux 系统下，一般使用 ntp 服务来同步不同机器的时间。NTP 是网络时间协议（Network Time Protocol）的简称，就是通过网络协议使计算机之间的时间同步化。

安装 NTP 包

检查是否安装了 ntp 相关包。如果安装 ntp 相关包，使用 rpm 或者 yum 安装，非常简单。

[root@localhost ~]# rpm -qa |grep ntp

fontpackages-filesystem-1.41-1.1.el6.noarch

ntpdate-4.2.6p5-10.el6.CentOS.2.i686

ntp-4.2.6p5-10.el6.centos.2.i686

NTP 的配置

A. 配置 /etc/ntp.conf

NTP server 的主要配置文件为 /etc/ntp.conf，没有修改过的 ntp。conf 文件内同如下：

[root@localhost ~]# more /etc/ntp.conf

# For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict -6 ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server

#broadcastclient                        # broadcast client

#broadcast 224.0.1.1 autokey            # multicast server

#multicastclient 224.0.1.1              # multicast client

#manycastserver 239.255.254.254        # manycast server

#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography.

keys /etc/ntp/keys

# Specify the key identifiers which are trusted.

#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.

#requestkey 8

# Specify the key identifier to use with the ntpq utility.

#controlkey 8

# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

1）设定 NTP 主机来源（其中 prefer 表示优先主机），192.168.66.131 是本地的 NTP 服务器，所以优先指定从该主机同步时间

server 192.168.66.131 prefer

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

2）限制你允许的这些服务器的访问类型，在这个例子中的服务器是不容许修改运行时配置或者查询您的 linux ntp 服务器

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

以上的掩码地址扩展为 255，因此从 192.168.1.1-192.168.1.254 的服务器都可以使用我们的 NTP 服务器来同步时间

# 设置默认策略为允许任何主机进行时间同步

restrict default ignore

3)确保 localhost 有足够权限，使用没有任何限制关键词的语法

restrict 127.0.0.1

restrict -6 ::1

B. 配置 /etc/ntp/step-tickers 文件

修改 /etc/ntp/step-tickers 文件，内容如下（当 ntp 服务启动时，会自动与该文件中记录的上层 NTP 服务进行时间校对）

[root@localhost ~]# more /etc/ntp/step-tickers

# List of servers used for initial synchronization.

server 192.168.66.131 prefer

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

以上是通过了 vi 修改

C. 配置 /etc/sysconfig/ntpd 文件

ntp 服务，默认智慧同步系统时间。如果让 ntp 同时同步硬件时间，可以设置 /etc/sysconfig/ntpd 文件，在 /etc/sysconfig/ntpd 文件中添加，SYNC_HWCLOCK=yes 这样，就可以让硬件时间与系统时间一起同步。

IPTABLES 配置

由于 ntp 服务需要使用到 UDP 端口号为 123，所以当系统的防火墙（iptables）启动的情况下，必须开放 UDP 端口号 123

启动 NTP 服务

service ntpd status

service ntpd start

netstat -lntup|grep ntp

检查 ntp 是否开机启动：[root@localhost ~]# chkconfig –level 35 ntpd on

更多 NTP 时间服务器 相关教程见以下内容：

开源软件包的安装及 ntp 时间服务器简析  http://www.linuxidc.com/Linux/2017-02/140342.htm

Linux 时间同步 NTP 服务的安装与配置 http://www.linuxidc.com/Linux/2016-10/135945.htm

如何在 CentOS 中搭建 NTP 服务器  http://www.linuxidc.com/Linux/2015-06/118480.htm

教你如何快速搭建 NTP 时间服务器  http://www.linuxidc.com/Linux/2017-02/140875.htm

CentOS 7 中使用 NTP 进行时间同步  http://www.linuxidc.com/Linux/2015-11/124911.htm

Linux 之使用 NTP 服务管理 / 同步服务器时间  http://www.linuxidc.com/Linux/2016-03/129277.htm

Linux 下搭建 NTP 服务器  http://www.linuxidc.com/Linux/2016-03/129126.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-08/146188.htm