1.Ubuntu16.04-NTP服务端配置

NTP服务端配置

安装ntp软件包
sudo apt-get install ntp

配置ntp服务器
sudo vim /etc/ntp.conf

1.上层主机设定
上层主机选择ntp.aliyun.com，要设定上层主机主要以server这个参数来设定，语法为：server [IP|域名] [prefer]
Server 后面接的就是我们上层的Time Server ！而如果 Server 参数后面加上perfer 的话，那表示我们的 NTP 主机主要以该部主机来作为时间较正的对应,优先使用。

另外，为了解决更新时间封包的传送延迟动作，可以使用driftfile 来规定我们的主机在与Time Server沟通时所花费的时间，可以记录在 driftfile 后面接的档案内。

2.允许特定网段内的客户端通过本服务同步时间
允许网段192.168.51.0内的客户机通过本服务器同步时间，但不允许修改服务器时间

权限设定主要以restrict这个参数来设定，主要的语法为：
restrict IP mask netmask_IP parameter

restrict 192.168.51.0 mask 255.255.255.0 nomodify

至于 paramter则有：
ignore：关闭所有的NTP 连线服务
nomodify：表示Client 端不能更改 Server 端的时间参数，不过Client端仍然可以透过Server 端來进行网络较时。
notrust：该 Client 除非通过认证，否则该 Client 来源将被视为不信任网域
noquery：不提供 Client 端的时间查询
如果 paramter完全没有设定，那就表示该 IP (或网域) 没有任何限制

配置文件修改好后，重启ntp服务
sudo /etc/init.d/ntp restart

对于防火墙的设置,一定需要允许123/UDP端口(ufw allow 123)

确保端口已经启动

使用命令ntpstat查看NTP服务器的状态

或者使用ntpq -p来查看NTP服务器时间同步的过程

*:表示目前正在作用当中的上层NTP服务器;

+:表示已经连接成功,并且可以作为下一个提供时间更新的候选者;

可同时查看服务器的硬件时钟并进行更改：
sudo hwclock
sudo hwclock -w

-w:表示将软件时间写入为硬件时间