1.简介

NTP是使计算机时间同步化的一种协议，也可通过加密确认的方式来防止恶毒的协议攻击。

/etc/ntp.conf   //主配置文件

端口：123

配置文件解析和命令使用放在最后面

1.安装ntp

2.在客户机上创建CRON计划一分钟进行一次同步

Server：81.6.63.100

Cilent：192.168.100.100（有一台做了路由网络是能互相ping通的）

2.安装ntp服务

apt-get install ntp  //安装ntp服务

查看是否安装ntp服务

nano /etc/ntp.conf

将这几条注释掉

添加下面这俩条

server 127.127.1.0 将当前主机作为时间服务器

fudge 127.127.1.0 stratum 5   //fudge和server必须一起用 stratum 5代表层数

systemctl restart ntp.server                        //重启ntp服务

systemctl status ntp.server                        //查看ntp服务

Cilent

apt install -y ntpdate                //安装ntp客服端

修改时间一个

 

 3.在客户机上创建CRON计划

vim /etc/crontab

 

过了一分钟客户机自动进行时间同步

4.ntp.conf配置文件解析

server

指定ntp服务器的地址，在我们服务端不能上外网的情况下，设置主机为时间服务器。

server 127.127.1.0 

server 210.72.145.44 中国国家授时中心的ip地址

格式 server + ip/用户名 + perfer （perfer表示优先）

fudge

设置时间服务器的层数，一共分为16层，0表示*

fudge + ip + stratum + 层数

fudge 10.1.82.13 stratum 10

restrict

对ntp做控制

ignore：关闭所有的NTP联机服务

nomodify：客户端不能更改服务端的时间参数，但客户端可以通过服务端进行时间匹配

noquery：不提供NTP网络校验

notrap：不接受远程登录

notrust：客户端除非通过认证，否则该客户端来源将被视为不信任子网

5.ntpq -p命令解析

 * 表示本地NTP服务和服务器同步（配置好NTP服务之后大概等5分钟左右，才会出现*号）

“  ” 表示没有远程通信的主机

remote： 远程连接的服务或远程节点，LOCAL表示本机

refid：远程NTP服务器使用的上一级NTP服务器的IP地址，LOCL表示本机

st：服务器级别

t：本地NTP服务器与远程NTP服务器的通讯方式 u:单播 b:广播 l：本地

when：上次成功后的秒数

reach：一个八进制数，377表示成功，0表示不成功

delay：网络延时

offset：本地服务器与远程服务器的时间差，单位ms

jitter：和远程NTP服务器的网络延时是否稳定