更新内容

1. 服务器端配置

1. 允许这些IP向自己同步时间 
	restrict x.x.x.x mask x.x.x.x nomodiy notrap 
2. 当前定义的所有server服务器无法同步后，和自身同步 
	server 127.127.1.0
	fudge  127.127.1.0 stratum 10
3. 局域网内的上层时间服务器 
	server 192.168.1.117

2. 客户端配置

创建自动任务计划
crontab -e
* 2 * * * /usr/sbin/ntpdate 192.168.x.x
#分 时 日 月 星期 命令位置

3. 故障排除

1. 故障信息：
	#[root@localhost ~]# ntpdate 192.168.70.52
	#27 Sep 05:22:11 ntpdate[2392]: no server suitable for synchronization found
2. 防火墙问题
		
3. NTP服务器和/etc/ntp.conf
		
4. 3.3.bug版本
		![enter description here](./images/1548341811847.png)

enter description here

4. 配置说明

1. Linux默认的/etc/ntp.conf

# For more information about this file, see the man pages
        # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
        
        driftfile /var/lib/ntp/drift    #系统时间与BlOS时间的偏差记录
        
        # Permit time synchronization with our time source, but do not
        # permit the source to query or modify the service on this system.
        restrict default kod nomodify notrap nopeer noquery
        restrict -6 default kod nomodify notrap nopeer noquery
        
        # Permit all access over the loopback interface.  This could
        # be tightened as well, but to do so would effect some of
        # the administrative functions.
        restrict 127.0.0.1     #服务器本身拥有任意权限，不受限制
        restrict -6 ::1
        
        # Hosts on local network are less restricted.
        #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
        
        # Use public servers from the pool.ntp.org project.
        # Please consider joining the pool (http://www.pool.ntp.org/join.html).
        server 0.rhel.pool.ntp.org iburst    #互联网时间服务器地址
        server 1.rhel.pool.ntp.org iburst
        server 2.rhel.pool.ntp.org iburst
        server 3.rhel.pool.ntp.org iburst
        
        #broadcast 192.168.1.255 autokey        # broadcast server
        #broadcastclient                        # broadcast client
        #broadcast 224.0.1.1 autokey            # multicast server
        #multicastclient 224.0.1.1              # multicast client
        #manycastserver 239.255.254.254         # manycast server
        #manycastclient 239.255.254.254 autokey # manycast client
        
        # Enable public key cryptography.
        #crypto
        
        includefile /etc/ntp/crypto/pw
        
        # Key file containing the keys and key identifiers used when operating
        # with symmetric key cryptography. 
        keys /etc/ntp/keys
        
        # Specify the key identifiers which are trusted.
        #trustedkey 4 8 42
        
        # Specify the key identifier to use with the ntpdc utility.
        #requestkey 8
        
        # Specify the key identifier to use with the ntpq utility.
        #controlkey 8
        
        # Enable writing of statistics records.
        #statistics clockstats cryptostats loopstats peerstats

2. restrict 命令说明
	#restrict 控制相关权限---语法为： restrict IP地址 mask 子网掩码 参数
	其中IP地址也可以是default ，default 就是指所有的IP
	参数有以下几个：
	ignore  ：关闭所有的 NTP 联机服务
	nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
	notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网
	noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器
	notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。
	nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟
	kod ： 访问违规时发送 KoD 包。
	restrict -6 表示IPV6地址的权限设置。

enter description here