本篇将介绍LINUX之ntp服务配置，时钟同步服务器配置。这个在很多地方都会用到，保持各主机之前的时间保持一致，保证主机之间的心跳稳定。

三台主机都是centos7

192.168.1.110 master.com.cn  服务器
192.168.1.111 salver1.com.cn   客户机，时间保持跟服务器同步
192.168.1.112 salver2.com.cn  客户机，时间保持跟服务器同步

1. 下载安装ntp服务，用yum直接安装即可

1 $ yum -y install ntp

2. 增加时间服务器的地址，并进行相应的配置

1 $ vi /etc/ntp.conf
2 restrict 192.168.1.0 mask 255.255.255.0 nomodify    #<==允许局域网内所有client连接到这台服务器
3 
4 server ntp1.aliyun.com    #阿里的时间服务器
5 #server 0.pool.ntp.org    #外部时间服务器,注释掉
6 #server 1.pool.ntp.org
7 #server 2.pool.ntp.org

3. 启动ntp服务，并设置开机自启动

1 $ sudo systemctl start ntpd     --启动服务
2 $ sudo systemctl enable ntpd    --开机自启动

4. 查看结果。如用命令出现以下截图，就证明时间同步成功

1 $ ntpstat

在时间同步的时候，有一点非常重要。就是客户机跟服务器之间的时间差不能太大，如果差距太大，是不会出现第四步那种情况的。

在时间差距太大的时候，可以手动先同步下时间

1 $ ntpdate -u <server.ntp>

至此，ntp服务就配置完成。

1. 下面介绍下ntp.conf中的一些参数

下面详细对restrict进行介绍，这是一个权限控制的语句。语法如下：

如果后面不加任何参数 则表示允许对面ip或ip段的任何操作。

如：restrict 127.0.0.1

常用的参数有：

ignore： 拒绝所有类型的 NTP 联机；
nomodify： 客户端不能使用 ntpc 与 ntpq 这两支程序来修改服务器的时间参数， 但客户端仍可透过这部主机来进行网络校时的；
noquery： 客户端不能够使用 ntpq, ntpc 等指令来查询时间服务器，等于不提供 NTP 的网络校时；
notrap： 不提供 trap 这个远程事件登录的功能。
notrust： 拒绝没有认证的客户端。

2. server ntp1.aliyun.com perfer   # 指定要同步的网络服务器的ip地址（prefer表示优先用此服务器同步时间）

3. ntpq -pn 参数详解

remote：NTP 主机的 IP 或主机名，左边的符号

如果有『 * 』代表目前正在作用当中的上层 NTP

如果是『 + 』代表也有连上线，而且可作为下一个提供时间更新的候选者。

如果是『 - 』 表示为不合格的ntp服务器

refid：上一层 NTP 主机的地址

st：远程服务器的层级别，0-16,0为最高层，

when：几秒钟前曾经做过时间同步化更新的动作；

poll：下一次更新在几秒钟之后；

reach：已经向上层 NTP 服务器要求更新的次数

delay：网络传输过程当中延迟的时间，单位为 10^(-6) 秒

offset：时间补偿的结果，单位与 10^(-3) 秒

jitter：Linux 系统时间与 BIOS 硬件时间的差异时间， 单位为 10^(-6) 秒。