一、声明：

server IP：  192.168.112.130

1  时间和时区

date ：查看当前系统时间

时区 ：按照地球所在经度划分。自己可以去查查地球仪了解先关知识。

常见时区：CST（chinese stardard time）中国标准时区

                UTC（Coordinated Universal Time）世界统一时间

                GMT 格林威治时间

2  设置时间和时区

# cp /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime  设置为上海时间

# cp /usr/share/zoneinfo/posix/UTC /etc/localtime   设置为UTC时间

三、NTP服务简易原理

1）分层管理的类树形结构。网络中的节点有两种可能：时钟源或客户

2）所有服务器归入不同的Stratun（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础，也是顶端!

http://img2.tuicool.com/mMVJzq.jpg!web

3）NTP的工作模式为典型的C/S模型

四、重要性

   NTP服务器在普通行业里，由于对时间的精度要求不高，所以几乎很少搭建，但是对于一些科研机构，对于时间的精度要求非常高，

                           NTP服务器的安装、调试

一、安装

安装方法有两种：yum 和source包安装，这里以yum安装为例：

首先查看系统是否安装ntp包

[root@node3 jfh]# rpm -q ntp || yum -y install ntp

ntp-4.2.6p5-1.el6.centos.x86_64  

############源码包安装方法如下############

以源代码为例
# wget http://ntp.buptnet.edu.cn/ntp_chinese/down/server/ntp-4.2.0.tar.gz
# tar -zxvf ntp-4.2.0.tar.gz �C /usr/local/src;cd /usr/local/src/ntp-4.2.0
2. 开始设定参数、编译与安装：
#./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks
# make clean ; make
# make check
# make install

############       END   ##################

二、配置NTP配置文件/etc/ntp.conf

1. 编辑配置文件 /etc/ntp.conf

# vi /etc/ntp.conf

# For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

#restrict default kod nomodify notrap nopeer noquery

#restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict default nomodify notrap noquery

restrict 127.0.0.1 

restrict 192.168.112.0 mask 255.255.255.0 nomodify

restrict -6 ::1

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 210.72.145.39 prefer

server asia.pool.ntp.org 

server 210.72.145.44

server 0.rhel.pool.ntp.org iburst

server 1.rhel.pool.ntp.org iburst

server 2.rhel.pool.ntp.org iburst

server 3.rhel.pool.ntp.org iburst

logfile /var/log/ntp.log

#broadcast 192.168.1.255 autokey # broadcast server

#broadcastclient # broadcast client

#broadcast 224.0.1.1 autokey # multicast server

#multicastclient 224.0.1.1 # multicast client

#manycastserver 239.255.254.254 # manycast server

#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.

#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography. 

keys /etc/ntp/keys

# Specify the key identifiers which are trusted.

#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.

#requestkey 8

# Specify the key identifier to use with the ntpq utility.

#controlkey 8

# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats

[root@node3 wwwjfhotwcom]# service ntpd restart

Shutting down ntpd:                                        [  OK  ]

 

Starting ntpd:                                             [  OK  ]

Mar 24 18:29:45 gang ntpd[3547]: ntpd 4.2.6p5@1.2349-o Sat Nov 23 18:21:48 UTC 2013 (1)
Mar 24 18:29:45 gang ntpd[3548]: proto: precision = 0.628 usec
Mar 24 18:29:45 gang ntpd[3548]: 0.0.0.0 c01d 0d kern kernel time sync enabled
Mar 24 18:29:45 gang ntpd[3548]: line 32 column 1 syntax error, unexpected T_String, expecting $end
Mar 24 18:29:45 gang ntpd[3548]: syntax error in /etc/ntp.conf line 32, column 1
Mar 24 18:29:45 gang ntpd[3548]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen and drop on 1 v6wildcard :: UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen normally on 2 lo 127.0.0.1 UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen normally on 3 br0 192.168.0.199 UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen normally on 4 eth0 fe80::eea8:6bff:fea4:912b UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen normally on 5 br0 fe80::eea8:6bff:fea4:912b UDP 123
Mar 24 18:29:45 gang ntpd[3548]: Listen normally on 6 lo ::1 UDP 123
Mar 24 18:29:45 gang ntpd[3548]: peers refreshed
Mar 24 18:29:45 gang ntpd[3548]: Listening on routing socket on fd #23 for interface updates

……………………………………NTP 服务器配置完成………………………………

###################NTP 客户端的配置##################

1、手动同步

[root@node4 ~]# ntpdate 192.168.112.130

27 May 14:44:40 ntpdate[31896]: step time server 192.168.112.130 offset -14.740805 sec

##相关排错方式及讲解：

问题：http://s3/mw690/003vybkKty720YjT35E62&690

解决方法： 在ntp server上重新启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。

在server端，我只配置了上级服务器：asia.pool.ntp.org之后，发现启动日志正常，但是时间一直不同步。输入命令查看得知如下图提示：

[root@gang ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 proxy02.ispros. .INIT.          16 u    -  256    0    0.000    0.000   0.000

发现pool 一直在增加，但是一直不同步，ping asia.pool.ntp.org发现延迟较高，甚至不通。

[root@gang ~]# ping asia.pool.ntp.org
PING asia.pool.ntp.org (78.111.50.2) 56(84) bytes of data.
^C
--- asia.pool.ntp.org ping statistics ---
28 packets transmitted, 0 received, 100% packet loss, time 27241ms

解决方法：在配置文件中，添加多个server ，以防单一server连接不通时，时间同步异常。配置完成后，正常情况如下图：

[root@gang ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*time2.isu.net.s .GPS.            1 u    2   64   27  341.015  -64.352  16.181
 210.72.145.44   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 LOCAL(1)        .NIST.          10 l   13   64  177    0.000    0.000   0.000

ntpq -p输出结果说明（摘录部分）：

remote: 它指的就是本地机器所连接的远程NTP服务器

refid: 它指的是参考的上一层NTP主机的地址

st: 远程服务器的级别. 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.

when: 用做计时，用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步

poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小

reach: 这是一个八进制值,表示已经向上层NTP伺服器要求更新的次数。每成功连接一次它的值就会增加。

delay: 网路传输过程当中延迟的时间，单位为 10^(-6) 秒

offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近。单位为10^(-3)秒

jitter: Linux系统时间与BIOS硬件时间的差异时间，单位为10^(-6)秒。简单地说这个数值的绝对值越小我们和服务器的时间就越精确。