1、实验准备

系统

$ cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core)

软件

$ rpm -qa ntp ntp-4.2.6p5-28.el7.centos.x86_64

$ rpm -qa ntpdate ntpdate-4.2.6p5-28.el7.centos.x86_64

机器

2、安装NTP服务器，并配置本机作为NTP服务器

• 安装：

在 192.168.0.71 上执行： $ yum install -y ntp

• 配置：

$ cat /etc/ntp.conf |grep -vE "^#|^$"
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1   //放行本地来源
restrict ::1         //放行本地来源
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap //放行局域网来源，允许192.168.0.0网段中的服务器访问本ntp服务器进行时间同步
server 127.127.1.0   //local clock，和本地系统时间同步
fudge  127.127.1.0  stratum  10   //127.127.1.0为第10层。ntp和127.127.1.0同步完后，就变成了11层。ntp是层次阶级的。同步上层服务器的stratum大小不能超过或等于16
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor

• 启动：

systemctl enable ntp // 设置开启自启

systemctl start ntp

tail -50f /var/log/messages // 观察日志有无错误

netstat -tlunp | grep ntp // 查看启动的端口(123)

firewall-cmd --zone=public --add-port=123/udp --permanent && firewall-cmd --reload // 开放端口

3、对时客户端上安装对时命令

$ yum install -y ntpdate

4、手动验证对时命令可向对时服务器对时

• 进行 watch 监控

  192.168.0.71	192.168.0.72
  watch -n 1 'date'	watch -n 1 'date'

• 修改客户端192.168.0.72时间，使之与192.168.0.71上时间不同

  • man date

  • date --set="2019-03-11 10:36:00"

• 执行对时命令

  $ ntpdate 192.168.0.71 12 Mar 00:44:08 ntpdate[18434]: step time server 192.168.0.71 offse t 86361.127011 sec

  观察发现192.168.0.72上时间变化，且与192.168.0.71上时间一致了，即说明手动对时生效。

5、设置定时任务crontab自动对时

$ vim /etc/crontab

1/* * * * * root (/usr/sbin/ntpdate 192.168.0.71 && /sbin/hwclock -w) &> /dev/null

6、参考

部署NTP服务器进行时间同步：https://www.cnblogs.com/linypwb/p/5532535.html

解决ntp的错误 no server suitable for synchronization found：http://www.blogjava.net/spray/archive/2008/07/10/213964.html