如何在 CentOS 中设置 NTP 服务器

一、搭建时间服务器

1、在一台linux服务器安装ntp server

tar zxvf ntp-426targz

cd ntp-426

/configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks

make && make install

2、修改ntpconf配置文件

vi /etc/ntpconf

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system

#restrict default kod nomodify notrap nopeer noquery

restrict default nomodify

(允许任何IP的客户机都可以进行时间同步,如果是只允许某个网段的客户机进行时间同步可以这样写

restrict 1058260 mask 2552552550 nomodify)

restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface This could

# be tightened as well, but to do so would effect some of

# the administrative functions

restrict 127001

restrict -6 ::1

# Hosts on local network are less restricted

#restrict 19216810 mask 2552552550 nomodify notrap

# Use public servers from the poolntporg project

# Please consider joining the pool

#server 0rhelpoolntporg（默认时间服务器）

#server 1rhelpoolntporg（默认时间服务器）

#server 2rhelpoolntporg（默认时间服务器）

server 101281425 （手工设置的时间服务器）

（如果是可以直连外网，可以使用LINUX默认提供的三组标准时间服务器，否则可以自己指定一个同步时间源）

#broadcast 1921681255 key 42 # broadcast server

#broadcastclient # broadcast client

#broadcast 224011 key 42 # multicast server

#multicastclient 224011 # multicast client

#manycastserver 239255254254 # manycast server

#manycastclient 239255254254 key 42 # manycast client

# Undisciplined Local Clock This is a fake driver intended for backup

# and when no outside source of synchronized time is available

server 12712710 # local clock

fudge 12712710 stratum 10

3、以守护进程启动ntpd

#/etc/rcd/initd/ntpd -c /etc/ntpconf -p /tmp/ntpdpid

#/etc/rcd/initd/ntpd start

#ps -ef|grep ntpd

4、

在ntp server上启动ntp服务后，ntp

server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令进行同步时会产生

no server suitable for synchronization found的错误。

下面命令可以知道何时ntp server完成了和自身同步的过程

在ntp server上使用命令：

# watch ntpq -p

注意LOCAL的这个就是与自身同步的ntp server。

注意reach这个值，在启动ntp server服务后，这个值就从0开始不断增加，当增加到17的时候，从0到17是5次的变更，每一次是poll的值的秒数，是64秒5=320秒的时间。

二、配置时间同步客户机

vi /var/spool/cron/root（或crontab -e）

增加一行，在每天的1点10分、9点10分、17点10分与时间同步服务器进行同步并写入BIOS

10 1 ,9,17 root /usr/sbin/ntpdate 101281425; /sbin/hwclock -w

如果同步不正常，可以加输出日志或看系统日志

输出日志的方法：

10 1 ,9,17 root /usr/sbin/ntpdate 101281425>>/tmp/1txt; /sbin/hwclock -w

在1txt中可查看时间同步时的输出结果。

或者看/var/mail/root系统日志

Subject: Cron <root@tyzssq8> /usr/sbin/ntpdate 101281425;/sbin/hwclock -w

X-Cron-Env: <SHELL=/bin/sh>

X-Cron-Env: <HOME=/root>

X-Cron-Env: <PATH=/usr/bin:/bin>

X-Cron-Env: <LOGNAME=root>

X-Cron-Env: <USER=root>

Message-Id: <20121127103001076FF2090E@tyzssq8site>

Date: Tue, 27 Nov 2012 18:30:01 +0800 (CST)

27 Nov 18:29:59 ntpdate[6917]: step time server 101281425 offset -1361968 sec

可以看到同步成功了，如果未成功会报出错误。

三、无法同步的问题

检查ntp server主机的防火墙。可能是ntp server的防火墙屏蔽了upd 123端口。

可以用命令

#service iptables stop

执行ntpdate xxxxxxxxxxxx(ntp服务器地址)。

Linux下配置NTP服务器

配置方法：

1、ntp服务安装

NTP服务在RHEL5x中式默认安装的软件包，可用rpm -qa |grep

ntp检查是否安装，如果未安装可使用如下命令安装与删除NTP服务器软件包

#使用rpm方式安装

rpm -ivh ntp-422p1-8el5i386rmp

#使用yum方式安装

yum -y install ntpi

#使用rpm方式删除

rpm -e ntp-422pl-8el5i386rpm

#使用yum方式删除

yum -y remove ntpi

2、ntp服务配置

在ntp服务安装完成后，需要修改ntp服务配置文件。ntp服务主配置文件/etc/ntpconf

21 ntp服务的启动、暂停

NTP属于system

V服务，其启动、暂停相关命令如下：

#启动

service ntpd

start

#停止

Service ntpd

stop

#重新加载

service ntpd

reload

#查看当前启动状态

service ntpd

status

22 ntp服务自动加载

设置ntp服务下一次开机运行状态可通过命令配置

#在运行级别2、3、4、5上设置为自动运行

chkconfig

ntpd on

#在运行级别2、3、4、5上设置为不自动运行

chkconfig

ntpd off

#在运行级别3、5上设置为自动运行

chkconfig

ntpd --level 35 on

#在运行级别3、5上设置为不自动运行

chkconfig

ntpd --level 35 off

23 配置信息

配置ntp，将Internet上的时间服务器作为内部标准时间来源，过程如下

1）修改/etc/ntpconf文件

restrict default kod nomodify notrap nopeer noquery

restrict 127001

restrict -6::1

restrict 19216800 mask 2552552550 nomodify notrap

restrict 19216810 mask 2552552550 nomodify notrap

#指定Internet上的时间服务器

restrict 20746232182 mask 255255255255 nomodify notrap noquery

server 20746232182

server 12712710

fudge 12712710 stratum 10

keys /etc/ntp/keys

#指定NTP服务器日志文件

logfile /var/log/ntp

2）修改/etc/ntp/stpe-tickers文件，内容如下（当ntpd服务启动时，会自动与该文件中记录的上层NTP服务进行时间校对）

20746232182

12712710

3）修改/etc/sysconfig/ntpd文件，内容如下：

#允许BIOS与系统时间同步，也可以通过hwclock -w 命令

SYNC_HWCLOCK=yes

4）在配置完成并重新启动服务后，可通过ntpstat

命令显示本机上一次与上层ntp服务器同步时间的情况，也可以使用ntpq -p 查看本机与上层ntp服务器通信情况，

24 图形界面配置NTP

图形界面下直接用system-config-date, 在“Network Time Protocol”选项页指定NTP服务器后勾选“Synchronize system clock before startingservice”，将ntpd服务设置为自动运行即可。

25 客户端访问

1）Linux客户端可通过图形界面进行配置，也可以通过ntpdate命令立即与NTP服务器及行时间校对。

ntpdate 192168010

2）Windows客户端，只需双击任务栏右下角的时钟，选择“Internet时间”选项页，输入NTP服务IP地址或FQDN，并勾选“自动与Internet时间服务器同步”即可。

Windows默认7天自动更新一次，可通过修改注册表HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\services\W32Time\TimeProviders\NtpClient\SpecialPollInterval 默认单位为妙，修改后重新启动即可生效。

1、在开始菜单栏中，点击“运行”输入regedit，打开Windows 注册表

2、设定成为NTP 服务器类型。

修改登陆档案中： “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters”

[Type]设定值修改为”NTP”。

3、设定授权时间服务器

修改登录档中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config”

[AnnounceFlags]修改设定值为5。

4、启用NTP服务器

修改登录档中: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer”

[Enabled]数值修改为1。

5、重起Windows Time服务

打开开始菜单输入“CMD”在命令行模式下输入：

net stop w32time && net start w32time

1

1

重启一下win32time服务。

注意：

1、在系统服务中设置W32Time服务启动模式为自动。

2、确定防火墙允许UDP123端口访问。

打开 UDP:123端口

打开开始菜单输入“CMD”在命令行模式下输入：

netsh firewall add portopening pro

北京泰福特电子为您解答：

安装ntp，yum install ntp

Date 发现格式为EDT，我们需要修改为CST格式

[root@test ~]# mv /etc/localtime /etc/localtimebak

[root@test ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

[root@test ~]# date

并用ntpdate 2089111250，同步网上的一台ntp服务器同步时间

vi/etc/ntpconf，修改配置文件，使能同步网上的ntp服务器

我们这里使用的是centos7不同于以往linux的操作，对于开机自启动的调整，命令有所不同。 chkconfig --list查看非系统内置服务的自启动状态

systemctl enable ntpdservice //开机自启动

ntpq –p

表示目前使用的ntp server的状态

Ntpstat,可以看到已经同步了

显示所有已启动的服务 systemctl list-units --type=service

希望能帮助您，望采纳···

111 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。112 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ][-test] [-v] [-p ] [-period ]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。12 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\121 Parameters\PeriodHKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是以下列表中的某个特殊值：l 65531, "DailySpecialSkew" - 设置为每隔 45 分钟同步一次，直到有一次成功，然后每天同步一次。l 65532, "SpecialSkew" - 设置为每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。这是默认设置。l 65533, "Weekly" - 设置为每隔七天同步一次。l 65534, "Tridaily" - 设置为每隔三天同步一次。l 65535, "BiDaily" - 设置为每隔两天同步一次。l 0 - 对于 NT5DS，则每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。对于 NTP，则每隔 8 小时同步一次。l freq - freq 代表您希望 Windows 时间服务每天同步的次数。如果您不想使用那些事先指定好的值，则必须使用此选项。13 设置示例设置Windows Time 服务：在“控制面板”中打开“管理工具”，再打开“服务”；在服务中找到“Windows Time”，双击服务名称，在打开的“Windows Time的属性”中设置“启动类型”为“自动”，再按下启动按钮。在“运行(R)”中用“cmd”命令进入在DOS命令行窗体；执行以下命令（注意空格）：net time /setsntp:1921681232net stop w32timenet start w32timew32tm –s(设置时间服务器地址)(停止时间服务)(启动时间服务)(立即同步时间)14 可能出现的问题计算机没有同步。因为没有可用的时间数据。（The computer did not resync because no time data was available）出现该问题的原因可能是windows time service没有正确的启动，或者与组策略中的时间配置冲突。请在组策略（gpeditmsc）中将配置更改为“未配置”。2 Windows XP21 命令介绍Windows XP下有关时间的命令有两个，net time和W32tm，下面对这两个命令的语法和参数加以说明。211 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。212 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32w32tm [/ | /register | /unregister ]w32tm /monitor [/domain:<domain name>] [/computers:<name>[,<name>[,<name>]]][/threads:<num>]w32tm /ntte <NT time epoch>w32tm /ntpte <NTP time epoch>w32tm /resync [/computer:<computer>] [/nowait] [/rediscover] [/soft]w32tm /stripchart /computer:<target> [/period:<refresh>][/dataonly] [/samples:<count>]w32tm /config [/computer:<target>] [/update][/manualpeerlist:<peers>] [/syncfromflags:<source>] [/LocalClockDispersion:<seconds>]w32tm /tzw32tm /dumpreg [/subkey:<key>] [/computer:<target>]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。22 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\注册表项MaxPosPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大正时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。特殊情况：0xFFFFFFFF 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxNegPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大负时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。特殊情况：-1 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxPollInterval路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意 该项指定系统轮询间隔所允许的最大间隔（单位是对数表示的秒）。请注意，尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。注册表项SpecialPollInterval路径 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意该项指定手动对等端的特殊轮询间隔（以秒为单位）。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非操作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。注册表项MaxAllowedPhaseOffset路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移（以秒为单位）。当偏移大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。