第6章NTP服务

一、什么是NTP？
NTP(Network Time Protocol)一种时间同步协议(全称网络时间协议). 它可以使计算机对其他服务器或者钟源做同步化。
它可以提高精准度比较高的一个时间校正，在LAN上与标准时间差小于1毫秒，WAN上几十毫秒。

二、NTP体系架构
Startum0(时间根服务器)--->Startum1(一级时间服务器)---->Startum2(二级时间服务器)xxxxxxx

三、NTP如何工作？
NTP提供准确时间的，它的时间来源可以有很多种方式“原子钟 天文台 卫星”等等。。
整个流程上面：
Startum0(时间根服务器)--->Startum1(一级时间服务器)---->Startum2(二级时间服务器)xxxxxxx 从顶级服务器源开始获取时间。进行分发同步，一级一级的往下分发.
Strtum时间层面也有限之，最大在15以内.
在正常情况下NTP发出请求的时间与时间服务器交换的时间，这个交换结构由客户端计算出时间的延迟和它的一个值，大概在5分-10分钟和时间服务器有6次交换，一旦同步之后，每10分钟与时间服务器进行一次同步。


四、NTP服务器安装
4.1、安装NTP服务器
# yum -y install ntp

4.2、时间设置的相关配置文件
(1)/etc/ntp.conf NTP主服务的配置文件
(2)/usr/share/zoneinfo （此目录)规定个主要时区的时间设定文件，比如:中国大陆地区的时间设置文件是/usr/share/zoneinfo/Asia/Shanghai
(3)/etc/sysconfig/clock Linux的主要时区设定文件,Linux每次启动会自动读取这个文件来设定我们系统预设显示时间，此文件调用/usr/share/zoneinfo/Asia/Shanghai 这个文件。
(4)/etc/localtime 如果clock文件规定了使用的时间设定文件为/usr/share/zoneinfo/Asia/Shanghai，Linux操作系统将会将Shanghai这个文件复制一份到/etc/改名叫做/etc/localtime,所有系统的时间显示就会以Shanghai这个文件为标准。



4.3、基本时间命令
# date 时间显示和修改
# hwclock
-r:查看现有BIOS时间
-w:将现在的Linux系统的时间写入BIOS当中。
当我们的Linux时间校对后，还要以hwclock -w将它写入BIOS当中。保持和系统时间的一致 。
# ntpdate，客户端和时间服务器同步的命令
ntpdate -d xxx.xxx.xx.x 调试命令，调试客户端和服务器同步是否正常？报什么错误？
ntpdate 10.0.0.201 表示。客户端从10.0.0.201上发送请求。要求同步时间。
# ntpq -p 显示NTP服务器与它的上级同步情况。
# chkconfig
参数
--add 增加所指定的服务，
--del 删除所指定服务
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
状态：off 代表关闭 on代表启动

以上代表解释如下：
0 关机 --》0:off 表示在这个模式下不启动此服务,
1 单用户模式--》1:off 表示在这个模式下不启动此服务,
2 多用户模式--》2:off 表示在这个模式下不启动此服务,
3 文本模式--》3:off 表示在这个模式下不启动此服务,
4 保留--》4:off 表示在这个模式下不启动此服务,
5 图形界面--》5:off 表示在这个模式下不启动此服务,
6 重启--》6:off 表示在这个模式下不启动此服务,

chkconfig --list 列出所有的服务启动级别
chkconfig --add httpd 增加http服务
chkconfig --level httpd 2345 on
chkconfig --del httpd
chkconfig --level httpd 2345 off



五、NTP服务器的配置在NTP_Server端
restrict 设置权限的，
restrict IP 地址 mask 参数
ingore 关闭所有的NTP联机服务
nomodify 客户端不能更改服务端的时间参数
notrust 客户端除非通过认证。否则步能同步，将被视为不信任的子网。
noquery 步提供客户端的时间查询。


5.1、编辑ntp.conf配置文件（在客户端即是需要同步电脑里面修改配置文件）
###而且客户端不需要开启ntpd （service ntpd stop）#######

# vim /etc/ntp.conf
driftfile /var/lib/ntp/drift 与上1级时间服务器同步所花费的时间记录再此文件
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 10.0.2.0 mask 255.255.0.0 nomodify 允许10.0.2.0 255.255.0.0网段访问
restrict 127.0.0.1
restrict -6 ::1
restrict 10.0.2.201 指定NTPSERVER的地址
server 0.centos.pool.ntp.org 指定NTP上级的同步源
server 1.centos.pool.ntp.org 指定NTP上级的同步源
server 2.centos.pool.ntp.org 指定NTP上级的同步源
server 127.127.1.0 开启内部递归网络接口
fudge 127.127.1.0 stratum 10 #LCL步同步，startum最大步能超过15
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys


5.2、同步NTPserver本身的时间钟源
# ntdate 0.centos.pool.ntp.org


5.3、启动NTP服务
# /etc/init.d/ntp restart

5.4、随机启动
#chkconfig --add ntp
#chkconfig --level 235 on

5.5、查看NTP本身的源的一个同步情况
Every 2.0s: ntpq -p Sun May 25 20:49:03 2014

remote refid st t when poll reach delay offset jitter
==============================================================================
dns.sjtu.edu.cn .INIT. 16 u - 64 0 0.000 0.000 0.000
dns1.synet.edu. 202.118.1.46 2 u 57 64 7 56.624 -368.17 42.908
dns2.synet.edu. 202.118.1.46 2 u 58 64 5 162.209 -419.51 84.540
*LOCAL(0) .LOCL. 10 l 61 64 17 0.000 0.000 0.000



remote 响应这个请求的NTP服务器名称，如果+代表也链接着上线，
refid NTP服务器使用的上一级NTP的服务器IP地址
st remote远程服务器的级别。
when 上一次请求成功后到现在的秒数
poll 本机和远程服务器多少时间进行一次同步(单位为秒)
reach 用来测试是否和服务器链接，每成功一次它的值就会增加一个


五、NTP服务器的配置在NTP_Client端操作
#:yum -y intall ntpdate
ntpdate NTP服务器的IP地址
# ntpdate 10.0.2.201

# ntpdate -d 10.0.2.201 调试



六、本章练习题：
1、如何查看BIOS里面的时间
hwclock -r
2、怎么样查看系统时间？怎么修改年月日和时分秒？
date
date -s 时间（年-月-日）或者（时：分：秒）
3、如何开机自动动NTP服务
写到计划任务中
4、怎么样将系统的时间同步到硬件BIOS？
答：hwclock -w
5、如果NTPserver以1.centos.pool.ntp.org同步，该怎么做？
ntpdate 1.centos.pool.ntp.org
6、最后，搭建一个NTPserver服务器 (按照上述步骤即可)
NTPserver同步源为：1.centos.pool.ntp.org
NTPCient同步源为:NTP_server ，
编写一个计划任务，每15分钟同步一次。