linux下搭建NTP時間服務器

一、時間與時區配置

格林威治時間(GMT), 它是0時區時間. 但是在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. UTC已經被認定為是國際標準,所以我們都應該遵守標準只使用UTC

CST是Chinese Standard Time,也就是我們通常所說的北京時間

相關命令：

date   顯示或修改時間日期

hwclock  修改BIOS時間

ntpd   守護進程配置文件在/etc/ntp.conf

ntpdate  鏈接同步時間命令

ntpq  NTP查詢命令

ntptime  讀取和設置內核時間變量

ntpstat  顯示網絡時間同步狀態

相關配置文件：

/etc/ntp.conf     NTP服務配置文件

/usr/share/zoneinfo    各時區的時間設定文件

/etc/sysconfig/clock  主要時區設定指定文件“ZONE=Asia/Shanghai”

/etc/localtime   本地系統時間設定文件

[root@pjy ~]# date   #查看時間
Wed Jun  7 12:36:19 CST 2017
[root@pjy ~]# zdump Shanghai  #查看對應時區的時間
Shanghai  Wed Jun  7 04:51:10 2017 Shanghai
[root@pjy ~]#ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime   #設置時區方法1
[root@pjy ~]# tzselect    #設置時區方法2，需要選擇國家和城市，最后將變量寫入到環境變量
[root@pjy ~]# echo "TZ=Asia/Shanghai" >>/etc/profile
[root@pjy ~]# . /etc/profile
[root@pjy ~]# echo $TZ 
Asia/Shanghai
[root@pjy zoneinfo]# cat /etc/sysconfig/clock  #查看時區配置文件
ZONE="Asia/Shanghai"
[root@pjy zoneinfo]# date -R   #查看系統時區
Wed, 07 Jun 2017 13:44:49 +0800
[root@pjy zoneinfo]# hwclock --show   #查看硬件時間
Wed Jun  7 13:48:21 2017  -0.235036 seconds
[root@pjy zoneinfo]# ntpdate cn.pool.ntp.org|hwclock -w   #同步系統時間和硬件時間

二、配置NTP server

[root@pjy zoneinfo]# rpm -qa |grep ntp   #查看是否安裝NTP包，如沒有使用YUM安裝
ntpdate-4.2.6p5-1.el6.centos.x86_64
ntp-4.2.6p5-1.el6.centos.x86_64
fontpackages-filesystem-1.41-1.1.el6.noarch
[root@pjy zoneinfo]# yum -y install ntp  #安裝NTP服務

http://www.pool.ntp.org是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server. NTP建議我們為了保障時間的準確性,最少找兩個個NTP Server

配置NTP配置文件：

[root@pjy ~]#vim /etc/ntp.conf
driftfile /var/lib/ntp/drift   #存儲時差值，以供調整
broadcastdelay 0.008    
restrict default nomodify    #定義默認訪問規則，不允許修改
restrict 127.0.0.1      #定義允許本機全部操作
restrict -6 ::1    #IPv6定義
server 202.120.2.101 prefer    #優先向上同步服務器
server cn.pool.ntp.org
server 127.127.1.0      #本地時間服務器
fudge 127.127.1.0 stratum 8  #當服務器與公網服務器失去鏈接則使用本地時間給客戶端同步時間
includefile /etc/ntp/crypto/pw 
keys /etc/ntp/keys

stratum為設置服務器的層次，0為頂級，如要向外同步時間則不應該設置為0

關于權限設定部分 
權限的設定主要以 restrict 這個參數來設定，主要的語法為： 
restrict IP地址 mask 子網掩碼 參數 
其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 
參數有以下幾個： 
ignore　：關閉所有的 NTP 聯機服務 
nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。 
notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 
noquery ：不提供客戶端的時間查詢 
注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！

默認是拒絕所有操作的：

restrict default kod nomodify notrap nopeer noquery

如只允許10.0.0.0網段的主機同步時間且不允許修改服務器上的時間：

restrict 10.0.0.0 mask 255.255.255.0 nomodify

啟動服務：

/etc/init.d/ntpd start
chkconfig --level 35 ntpd on

查看ntp服務運行狀態：

#watch ntpq -p
Every 2.0s: ntpq -p                                                              Tue Jun  6 22:54:30 2017
     remote           refid st t when poll reach   delay   offset  jitter
==============================================================================
 dns.sjtu.edu.cn .INIT.          16 u    -   64    0    0.000    0.000   0.000
 biisoni.miuku.n 204.123.2.72     2 u   49   64    1  172.026    9.264   0.000
*LOCAL(0)        .LOCL.           8 l   50   64    3    0.000    0.000   0.000

remote:  它指的就是本地機器所連接的遠程NTP服務器
refid:  它指的是給遠程服務器(e.g. 193.60.199.75)提供時間同步的服務器
st:  遠程服務器的層級別（stratum）. 由于NTP是層型結構,有頂端的服務器,多層的Relay Server再到客戶端. 所以服務器從高到低級別可以設定為1-16. 為了減緩負荷和網絡堵塞,原則上應該避免直接連接到級別為1的服務器的.
when:  我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程服務器進行一次時間同步
poll:  本地機和遠程服務器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和服務器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之后poll值會逐漸增大,同步的頻率也就會相應減小
reach:  這是一個八進制值,用來測試能否和服務器連接.每成功連接一次它的值就會增加
delay:  從本地機發送同步要求到服務器的round trip time
offset:  這是個最關鍵的值, 它告訴了我們本地機和服務器之間的時間差別. offset越接近于0,我們就和服務器的時間越接近
jitter:  這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和服務器的時間就越精確

注意：在remote段，NTP提供的是群集服務，所以每次鏈接的服務器是不一樣的

其中的前標記解釋：

* 它告訴我們遠端的服務器已經被確認為我們的主NTP Server,我們系統的時間將由這臺機器所提供
+ 它將作為輔助的NTP Server和帶有*號的服務器一起為我們提供同步服務. 當*號服務器不可用時它就可以接管
－ 遠程服務器被clustering algorithm認為是不合格的NTP Server
x 遠程服務器不可用

查看ntp更新間隔：

[root@pjy ~]# ntpstat
synchronised to NTP server (193.228.143.24) at stratum 3  #本層次服務器為3，已向服務器同步
   time correct to within 655 ms    #時間校正到相差655MS之內
   polling server every 64 s   #每64秒向上級NTP輪詢更新一次時間

如需要同步硬件時間也可以在配置文件中打開：

vim /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes

三、客戶端時間同步

使用定時同步任務：

[root@zabbix ~]# cat /var/spool/cron/root
*/10 * * * * /usr/sbin/ntpdate 10.0.0.100 |hwclock -w >/dev/null 2>&11

hwclock -w為將系統時間作為硬件時間

注：讓linux運行ntpdate更新時間時，linux不能開啟NTP服務，否則會提示端口被占用