环境:
服务器:172.16.89.252
客户端:172.16.89.253
NTP公网地址:常见的NTP授时服务器地址
一、配置服务端
1、先安装NTP服务器(服务器是最小安装,不带ntp)
yum install ntp* -y
2、配置ntpd服务
cp /etc/ntp.conf /etc/ntp.conf.bak #做好备份
vi /etc/ntp.conf配置文件中一般有restrict default语句,注释掉第二种或选择第一种
restrict default nomodify notrap noquery # 默认允许所有可连接客户端ntpdate到本机 restrict default ignore # 默认所有客户端禁止ntpdate到本机
配置与上级互联网服务端连续性同步时间,prefer表示优先,如无可不设置
server 上级ntp服务器IP或者域名 [prefer] 
如果之前设置了restrict default ignore的情况下,可以设置哪些客户可以ntpdate到本机
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
其余为可选设置,以默认值即可
2.开启ntpd服务
service ntpd start
chkconfig ntpd on #设置为默认启动,关掉使用off
3、在防火墙开放对应端口
服务器和客户端均需开放123/udp端口
firewall-cmd --zone=public --add-port=123/udp --permanent
firewall-cmd --reload
4、关闭chronyd服务
因为centos7默认使用chronyd来进行时间同步服务,所以使用ntp服务需要关闭chronyd服务
service chronyd stop
chkconfig chronyd off #设置为默认启动,关掉使用off
二、配置客户端
1、先确保到NTP服务器网络可达
2、安装NTP服务器(服务器是最小安装,不带ntp)
yum install ntp* -y
3、使用ntpdate同步一次时间,查看是否有正确回显
ntpd进程进行同步时,只能同步较小的时间差,为防止时间差别太大,提前使用ntpdate进行一次时间同步
ntpdate 172.16.89.252
4、设置ntpd服务
cp /etc/ntp.conf /etc/ntp.conf.bak #做好备份
vi /etc/ntp.conf方法同上,但注意将设置的上级ntp server端需要设置为
server 172.16.89.252 prefer
设置开启服务后自动同步上级ntp server时间
vi /etc/ntp/step-tickers加入172.16.89.252
5、开启ntpd服务和关闭chronyd服务
service ntpd start
chkconfig ntpd on #设置为默认启动,关掉使用off
service chronyd stop
chkconfig chronyd off #设置为默认启动,关掉使用off
6、在防火墙开放对应端口
服务器和客户端均需开放123/udp端口
firewall-cmd --zone=public --add-port=123/udp --permanent
firewall-cmd --reload
7、检查状态 每2秒刷新一次
watch ntpq -p
第一列中的字符指示源的质量。星号 ( * ) 表示该源是当前引用。
remote:列出源的 IP 地址或主机名。
when:指出从轮询源开始已过去的时间(秒)。
poll:指出轮询间隔时间。该值会根据本地时钟的精度相应增加。
reach:是一个八进制数字,指出源的可存取性。值 377 表示源已应答了前八个连续轮询。
offset:是源时钟与本地时钟的时间差(毫秒)。三、 注意:
1.如需做时间调整,也需要暂停ntpd服务后,调整,调整之后再开启ntpd服务
2.查看ntp服务状态信息的命令
ntpq -p #查看ntp链接状态
remote:本机和上层ntp的ip或主机名,“+”表示优先,“*”表示次优先
refid:参考上一层ntp主机地址
st:stratum阶层
when:多少秒前曾经同步过时间
poll:下次更新在多少秒后
reach:已经向上层ntp服务器要求更新的次数
delay:网络延迟
offset:时间补偿
jitter:系统时间与bios时间差#ntpstat
ntptrace 172.16.89.252
hwclock -w 将系统时间写如到主板3.检查ntp端口是否正常开启(服务是否开启)
netstat -tunl | grep 123参考链接:大佬