构建NTP时间服务器（以centos为例）

        首先介绍一下NTP服务器的用途和基本知识。（来源于百度百科）NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。

   在计算机的世界里，时间非常地重要，例如对于火箭发射这种科研活动，对时间的统一性和准确性要求就非常地高，是按照A这台计算机的时间，还是按照B这台计算机的时间？NTP就是用来解决这个问题的，NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms。

   它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）进行时间同步，它可以提供高精准度的时间校正，而且可以使用加密确认的方式来防止恶毒的协议攻击。

   在NTP中，定义了时间按照服务器的等级传播，按照离外部UTC源远近将所有的服务器归入不同的Stratum（层）中，例如把通过GPS（Global Positioning System，全球定位系统）取得发送标准时间的服务器叫Stratum-1的NTP服务器，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础，这种阶梯式的架构示意图如图1所示。

好了（我想你一定时略过基础知识，直接看配置了吧），废话不多说，下面时详细的配置步骤：

实验环境：CentOS6.7虚拟机两台

                  服务端IP：192.168.1.3

                  客户端IP：192.168.1.4

注：红色字体标示配置命令或特别注意，蓝色标示理论解释。特别注意：请关掉服务端的防火墙或者开启远程客户端访问的123端口。操作为：编辑 vi /etc/sysconfig/iptables 加上下面这行

-A INPUT -m state --state NEW -m udp -p tcp --dport 123 -j ACCEPT

—强烈建议做实验时直接关掉防火墙，不然你会烦死。

步骤1.服务端安装ntp ntpdate.可用命令yum -y install ntp ntpdate（使用Yum时请确定虚拟机能连上网，虚拟机工作在桥接模式或者NAT模式下），客户端安装ntpdate,同样的命令yum -y install ntpdate。

步骤2.修改服务端的配置文件。文件目录/etc/ntp.conf。为了确保配置出错无法拯救，先备份文件。

cp /etc/ntp.conf /etc/ntp.conf.bak

下面修改配置文件

vi  /etc/ntp.conf 

      （该文件只需要配置主要的两部分：权限、连接远程服务器。添加允许访问你ntp服务器的网路或者主机。）

      增加：
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
（restrict格式：restrict [ip] mask [mask_number] [parameter]其中parameter如下：ignore：拒绝所有类型的ntp连接，nomodify：不允许客户端修改服务器的时间参数，但是允许客户端透过这部主机进行时间校验。noquery:不允许客户端进行时间校验。notrap：不提供trap时间登录。notrust:拒绝没有认证的客户端；然后设置server段，设置上层ntp服务器。具体格式：server [IP or HOSTNAME] [PREFER]国内经常用到的ntp服务器有如下：

 ntp.sjtu.edu.cn
 s1a.time.edu.cn
 s1b.time.edu.cn
 s1c.time.edu.cn
 s1d.time.edu.cn
 s1e.time.edu.cn
 s2a.time.edu.cn
 s2b.time.edu.cn
 s2c.time.edu.cn
 s2d.time.edu.cn
 s2e.time.edu.cn
 s2f.time.edu.cn
 s2g.time.edu.cn
 s2h.time.edu.cn
 s2j.time.edu.cn
 s2k.time.edu.cn
 s2m.time.edu.cn
 clock.cuhk.edu.hk）
注释或者删掉（行首加#号注释）0.centos.pool.ntp.org、1.centos.pool.ntp.org、2.centos.pool.ntp.org，添加上述的服务器之一即可，如下所示：
server ntp.sjtu.edu.cn
server s1a.time.edu.cn
保存后退出

      步骤3.在服务端启动你的NTP服务，并设为开机自启动。

     步骤4.检查ntp启动情况

显示有UPD的123端口，证明ntp启动成功。

       步骤5.运行ntpstat检测ntp服务器是否于上层服务器连接，如图显示证明成功连接202.118.1.130，如果不成，请等待一分钟在检测。

          步骤6.客户端连接ntp服务端。建议客户端只需要用ntpdate + 服务端IP地址的命令向服务器提出同步请求即可，然后利用hwclock -w 命令进行写入客户端的BIOS。如果需要定时同步，可以利用crontab每小时（或者每分钟）同步一次即可，这里我用的时每分钟。

crontab -e  #编辑定时任务

*/1 * * * * /usr/sbin/ntpdate 192.168.1.3 >>/usr/local/logs/crontab/ntpdate.log

crontab -l      #查看任务

配置结束。