1、.Linux時間同步Ntp: Network Time ProtocolPort：123Protocol: UDPFun: 同步網絡時鐘安裝包：ntp-version.rpm1 自動同步網絡時間使用linux自帶命令：# ntpdate 如果有明確的IP地址（架設內部ntp服務器），可以直接寫ip地址。#ntpdate 將硬件時間設置為當前系統時間。#hwclock w將時間同步命令加到系統定時任務中定時執行：編輯/etc/crontab文件，取值為“*”表示每“單位”都將執行后面的指令，所以crontab的最小粒度為分鐘。加入： 30 8 * * * root /us

2、r/sbin/ntpdate ; /sbin/hwclock -w每天的8:30將進行一次時間同步。重啟crond服務：Service crond restart2 搭建網絡同步服務器2.1 NTP軟件包的結構NTP服務的配置文件：/etc/ntp.conf ：這個是 NTP 服務的主要配置文件，不同的Linux版本文件所在的目錄可能會不同！ 與NTP服務有關的Linux 系統文件及目錄：/usr/share/zoneinfo：這是個目錄，在這個目錄下是規定了各主要時區的時間設定文件，例如中國大陸地區的時區設置文件是 /usr/share/zoneinfo/Asia/Sh

3、anghai 。/etc /sysconfig/clock：這個文件是Linux 的主要時區設定文件。每次啟動后，Linux 會自動讀取這個文件來設定系統預設要顯示的時間！比如這個文件內容為“ZONE=Asia/Shanghai”，這表示我們的時間設定使用 /usr/share/zoneinfo/Asia/Shanghai 這個文件！/etc/localtime：這個文件是本地系 統的時間設定文件！ 假設clock 文件里面規定了使用的時間設定文件為 /usr/share/zoneinfo/Asia/Shanghai， Linux 系統就會將 Shanghai那個文件復制一份為 /etc/lo

4、caltime ，所以系統的時間顯示就會以 Shanghai 那個時間設定文件為準。假設這臺主機到了美國紐約，您只要將 /etc/sysconfig/clock 里面的ZONE 設定成為ZONE="America/New_York" 并且將/usr/share/zoneinfo/America/New_York復制成為 /etc/localtime ，其它什么設置都不需要改動，系統的顯示時間就是美國紐約當地的時間了！與 NTP 及系統時間有關的執行文件： /bin/date： Linux 系統上面的日期與時間修改及輸出命令。/sbin /hwclock：因為主機的 BIOS

5、 時間與 Linux 系統時間是分開的，所以使用 date 這個指令調整了時間之后，只是調整了linux的系統時間，還需要使用 hwclock 才能將修改過后的時間寫入 BIOS。這個命令必須root用戶才能執行 。/usr/sbin/ntpd：NTP服務的守護進程文件，需要啟動它才能提供NTP服務。/usr/sbin/ntpdate：NTP客戶端用來連接NTP服務器命令文件。2.2 NTP服務端的設置編輯 /etc/ntp.conf 文件  關于權限設定部分 權限的設定主要以 restrict 這個參數來設定，主要的語法為： restrict IP地址 mask 子網掩碼 參數 其

6、中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP 參數有以下幾個： ignore：關閉所有的 NTP 聯機服務 nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網絡校時。 notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網 noquery ：不提供客戶端的時間查詢 注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！上級時間服務器的設定 由于我們配置的NTP 服務器需要網絡上面時間比較準確的NTP服務器來更新自己的時間，所以在我們的 NTP 服務器上面要配置一部上級時間服務器來進行校準！在

7、Internet 上面提供了許多時間服務器，從下面地址找一個離你最近的/mills/ntp/clock1a.html用server這個參數設定上級時間服務器，語法為： server  IP地址或域名 prefer IP地址或域名就是我們指定的上級時間服務器，如果 Server 參數最后加上 prefer，表示我們的 NTP 服務器主要以該部主機時間進行校準。解決NTP服務器校準時間時的傳送延遲 使用driftfile參數設置:driftfile 文件名在與上級時間服務器聯系時所花費的時間，記錄在driftfile參數后面的文件內。注意:

8、  driftfile 后面接的文件需要使用完整的路徑文件名，不能是鏈接文件，并且文件的權限需要設定成 ntpd守護進程可以寫入。2.3 ntp.conf設置2.3.1 例子設置要求：不對 Internet 提供服務，僅對內部子網 /24 提供服務，NTP 服務器的上級時間主機為：clock.nc.fukuoka-u.ac.jp和，內部子網的客戶端不能修改NTP服務器的時間參數。在ntp.conf中增加以下內容：/restrict default ignore# 關閉所有的 NTP 要求封包restrict  

9、 # 開啟內部遞歸網絡接口 lo restrict mask nomodify #在內部子網里面的客戶端可以 進行網絡校時，但不能修改NTP服務器的時間參數。server prefer   #用做上級時間服務器server 32     #32作為上級時間服務器參考/也可以設置url/server 0./server 1.rhel.pool.ntp

10、.org/server 2.restrict        #開放server 訪問我們ntp服務的權限restrict 32driftfile /var/lib/ntp/drift   /保存退出后。啟動NTP服務service ntpd start如果想每次系統啟動，NTP服務自動啟動,請輸入下面命令： chkconfig -level 35 ntpd on2.3.2 在內網部署/ restrict 項設置restrict defa

11、ult ignore# 關閉所有的 NTP 要求封包restrict   # 開啟內部遞歸網絡接口 lo restrict mask nomodify #在內部子網里面的客戶端可以 進行網絡校時，但不能修改NTP服務器的時間參數。/server項設置server 0.server 1.server 2.2.4 注意1. 因為根據NTP的設置,如果你的系統時間比正確時間要快的話那么NTP是不會幫你調整的,

12、所以要么你把時間設置回去,要么先做一個手動同步 2. 當你的時間設置和NTP服務器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間3.NTP服務的端口是123,使用的是udp協議，所以NTP服務器的防火墻必須對外開放udp 123這個端口。4.Ntpd啟動的時候通常需要一段時間進行時間同步，所以在ntpd剛剛啟動的時候還不能正常提供時鐘服務，最長大概有5分鐘吧，如果超過了這個時間請檢查一下您的配置文件。5 防火墻問題：Iptables t filter A INPUT p udp prot 123 j ACCEPTPs: Prot 123 udp in ac

13、cept3 查看運行狀態# watch ntpq -p Every 2.0s: ntpq -p                                  Sat Jul 7 00:41:45 2007      remot

14、e           refid      st t when poll reach   delay   offset jitter = +5   8     2 u   52   64 377    8.578 

15、0; 10.203 289.032 *mozart.musicbox 1      2 u   54   64 377   19.301 -60.218 292.411位置標志含義remote之前*響應的NTP服務器和最精確的服務器+響應這個查詢請求的NTP服務器blank(空格)沒有響應的NTP服務器列表上方remote響應這個請求的NTP服務器的名稱refidNTP服務器使用的更高一級服務器的名稱st正在響應請求的NTP服務器的級別when上一次成功請求之后到現

16、在的秒數poll本地和遠程服務器多少時間進行一次同步，單位秒，在一開始運行NTP的時候這個poll值會比較小，服務器同步的頻率大，可以盡快調整到正確的時間范圍，之后poll值會逐漸增大，同步的頻率也就會相應減小reach用來測試能否和服務器連接，是一個八進制值，每成功連接一次它的值就會增加delay從本地機發送同步要求到ntp服務器的往返時間offset主機通過NTP時鐘同步與所同步時間源的時間偏移量，單位為毫秒，offset越接近于0，主機和ntp服務器的時間越接近jitter統計了在特定個連續的連接數里offset的分布情況。簡單地說這個數值的絕對值越小，主機的時間就越精確.出現數值為40

17、00，為防火墻或網絡問題。4 設置系統服務開機自啟動啟動ntp服務：#/etc/init.d/ntpd start停止ntp服務：#/etc/init.d/ntpd stop設置開機自啟動：#chkconfig add ntpd#chkconfig level 35 ntpd on、注釋、chkconfig 功能說明：檢查，設置系統的各種服務。 語法：chkconfig -add-del-list系統服務 或 chkconfig -l evel <等級代號>系統服務on/off/reset 補充說明：這是Red Hat公司遵循GPL規則所開發的程序，它可查詢操作系統在每一個執行等級

18、中會執行哪些系統服務，其中包括各類常駐服務。 chkconfig命令主要用來更新（啟動或停止）和查詢系統服務的運行級信息。謹記chkconfig不是立即自動禁止或激活一個服務，它只是簡單的改變了符號連接。 語法： chkconfig -list name chkconfig -add name chkconfig -del name chkconfig -level levels name <on|off|reset> chkconfig -level levels name chkconfig 沒有參數運行時，顯示用法。如果加上服務名，那么就檢查這個服務是否在當前運行級啟動。如果是，返回true，否則返回false。如果在服務名后面指定了on，off或者reset，那么chkconfi 會改變指定服務的啟動信息。on和off分別指服務被啟動和停止，reset指重置服務的啟動信息，無論有問題的初始化腳本指定了什么。on和off開關，系統默認只對運