Linux:Centos7-NTPserver搭建

1、配置内网ntpServer
server端：
在配置前，先使用ntpdate手动同步外网上游ntpServer的时间，免得本机与外部时间server时间差距太大，让ntpd不能正常同步。

配置文件修改:
# ntpdate  -u  202.112.10.36
# 同意内网其它机器同步时间
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# prefer 表示优先级，优先选择的ntpServer服务器
server 210.72.145.44 iburst  prefer 
# 允许上层ntpServer主动改动本机时间
restrict 210.72.145.44 nomodify notrap noquery
# 外部ntpServer不可用时，以本地时间作为时间服务
server  127.127.1.0   
fudge  127.127.1.0  stratum 10
# 绑定服务的监听IP，默认是0.0.0.0
interface ignore  wildcard
interface listen  192.168.1.104
interface listen  127.0.0.1
#启动NTP server
# systemctl  start ntpd
# systemctl  status  ntpd
# ss -uan
ntpd服务启动后，默认监听端口为 123/udp
ntpq -p 查看网络中的btpServer，同一时候显示client和每一个server的关系
ntpstat 命令查看时间同步状态，这个一般须要5-10分钟后才干成功连接和同步，所以server启动后须要稍等下。

如果上游ntpServer不可用，那么以本服务器时间作为时间服务。
ntpClient：

内网其它设备作为ntpClient配置，相对就比较简单，并且全部设备的配置都同样。
首先须要安装ntpd服务。然后配置为自启动（与ntpServer全然一样）,然后找当中一台配置/etc/ntp.conf文件，配置完毕验证通过后，复制到其它ntpClient机器，直接使用就可以。
配置ntpClient之前，使用ntpdate跟内网ntpServer强制同步一次，避免时差过大。
# ntpdate -u  192.168.1.104
# vim  /etc/ntp.conf
# 设置内网ntpServer地址
server 192.168.1.104  iburst
# 允许上层ntpServer主动改动本机时间
restrict 192.168.1.104 nomodify notrap noquery
# 外部ntpServer不可用时，以本地时间作为时间服务
server  127.127.1.0 
fudge  127.127.1.0  stratum 10
# 绑定服务的监听IP，默认是0.0.0.0
interface ignore  wildcard
interface listen  192.168.1.105
interface listen  127.0.0.1

#启动
# systemctl  start ntpd
# systemctl  status  ntpd
# ss -uan
ntpd服务启动后，默认监听端口为 123/udp 也可以关闭firewall
# firewall-cmd --zone=public  --add-port=123/udp  --permanent
# firewall-cmd --reload
注意：ntpd作为client也要开放 123/udp ，否则ntpServe无法调整ntpClient的时间，也就无法同步了！

ntpq -p 查看网络中的btpServer，同一时候显示client和每一个server的关系
# ntpq  -p
# ntpstat