准备工作：

搭建系统：Fedora 6

服务器软件包：

  ntp-4.2.2p1-3.i386.rpm

NTP服务器安装：

  rpm  –ivh  ntp-4.2.2p1-3.i386.rpm

配置NTP服务器（假定本地服务器地址为：192.168.100.62）

1、NTP server的主配置文件为 /etc/ntp.conf

2、ntp.conf文件部分选项说明

a. restrict管理权限控制

格式：  restrict [需权限控制的IP] mask [netmask_IP] [parameter]

参数：

ignore     拒绝所有类型的 NTP 连线； 

nomodiy    用户端不能更改 NTP 服务器的时间参数，这即表示用户端不能使用 ntpc 与 ntpq 这两个程序来修改服务器。 但用户端仍可透过这部主机来进行网路校时； 

noquery    用户端不能夠使用 ntpq, ntpc 等指令来查询时间服务器，等于不提供 NTP 的网路校时； 

notrap     不提供 trap 这个远端事件登录 (remote event logging) 的功能。 

notrust    拒绝没有认证的用户端

   注：那如果沒有在 parameter 的地方加上任何参数，表示『该 IP 或网段不受任何』意思

b． server设置上层NTP服务器

    格式： server  [IP or 主机名] [perfer]

    参数：

      perfer      表示“优先使用”的主机 

c． fudge设置NTP服务器时间通告发送的stratum级别

3、配置文件实例（vi /etc/ntp.conf）

#本地IP不受任何

restrict 127.0.0.1 

#上层NTP服务器地址，优先使用61.129.42.44

server 61.129.42.44 prefer

server time.nist.gov

#內定的一個內部时间资料 

server 127.127.1.0     # local clock

fudge  127.127.1.0 stratum 10

#时间差异分析的参数，记录上次的NTP server与上层NTP server联接所花费的时间

driftfile /var/lib/ntp/drift

#暂时不会使用的keys相关认证功能

keys /etc/ntp/keys

4、服务启动，及查看方法

   a. 启动NTP服务器:执行 /etc/init.d/ntpd start

   b. 查看方法（主要是UDP数据包，且端口为123）：

      执行：netstat –tlunp

Proto Recv-Q Send-Q Local Address             Foreign Address     State   PID/Program name 

udp        0      0 192.168.100.62:123        0.0.0.0:*                   5593/ntpd        

udp        0      0 127.0.0.1:123             0.0.0.0:*                   5593/ntpd        

udp        0      0 0.0.0.0:123               0.0.0.0:*                   5593/ntpd        

udp        0      0 0.0.0.0:636               0.0.0.0:*                   3852/rpc.rquotad 

udp        0      0 :::32769                  :::*                        2304/avahi-daemon:

udp        0      0 :::5353                   :::*                        2304/avahi-daemon:

udp        0      0 ::1:123                   :::*                        5593/ntpd         

udp        0      0 fe80::20c:29ff:fe3b:123   :::*                        5593/ntpd         

udp        0      0 :::123                    :::*                        5593/ntpd        

相关知识：

1、系统时间：Linux 自己的系统时间。开机后，主动从BIOS中读取。

2、BIOS时间：BIOS中记录的实际时间。

3、Date和hwclock命令

a.Date命令：仅修正linux系统时间，不更新BIOS时间

命令格式：date MMDDhhmmYYYY 

MM：月份   DD：日期   hh：小时   mm：分钟   YYYY：年

b.Hwlock命令：将当前Linux系统时间写入BIOS或读取BIOS时间

命令格式：hwclock [-rw]

-r：读出目前BIOS内的时间参数

-w：将当前Linux系统时间入BIOS中

4、客记端时间同步命令ntpdate

   命令格式：ntpdate [-nv][NTP服务器IP/主机名]

   注意事项：

a.客户端执行并完成时间同步操作后，需执行hwclock命令写入BIOS

b.在ntp server上重新启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误

c.NTP服务器不可使用ntpdate命令。即：ntpdate与ntpd不能同时启用。下载本文