NTP服务

ntp服务器是时间服务器，用来同步网络中的时间，这样对网络管理很有用，因为，我们在分析日志的时候，经常过滤时间来分析，如果时间不同，则会加大工作难度

1.安装ntp服务：( CenOS应该是默认就安装的 )

yum install -y ntp*

2.配置主配置文件 /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery                #默认拒绝所有客户端的的所有操作，并且打开kod功能，kod是阻止'kiss of death'包(一种DOS攻击)对服务器的破坏
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1             #允许本地的所有操作
restrict -6 ::1
server 0.rhel.pool.ntp.org            #上层ntp服务器，用来校正本地时间
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap                    #指定允许时间同步的网络，nomodify是不允许客户端修改时间参数，notrap是不提供远程登录的功能
server  127.127.1.0                 #如果上层服务器无响应，则使用本机作为标准时间
fudge   127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
logfile /var/log/ntp                #日志文件所在位置

3.配置 /etc/ntp/step-tickers：例如

192.168.0.1

当ntp服务启动时，会自动与此文件中记录的上层ntp服务进行时间校对

4.配置 /etc/sysconfig/ntpd：

SYNC_HWCLOCK=yes                    #允许BIOS与系统时间同步

5.启动服务：

service ntpd start    或    ntpd -x

6.查看本机与上层服务器上一次的时间同步情况：

ntpstat

查看本机与上层服务器的时间同步情况：

ntpq -p

7.客户端访问：

linux客户端：

ntpdate    192.168.0.1            #ntp服务器的ip地址

windows客户端：双击右下角的时间，在弹框中选择Internet时间，将启用的选项框打勾，在服务器的框中填入ntp服务器的ip地址，点击立即更新，就OK了.

8.linux客户端，只执行一次时间同步，所以，若想按计划执行时，可以将其加入crontab中；windows客户端的执行周期默认仕7天一同步.

9.最后注意selinux和iptables的配置.

祝大家成功，xiaozi的ntp就结束了，如果有什么意见或想法，可以给我留言哦！