一、命令:NTP、ntpq、ntpdate

ntpd、ntpq、ntpdate

1.ntpq -np //输出参数说明
    -n:不显示域名
#ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 127.127.1.0     .LOCL.          10 l  28h   64    0    0.000    0.000   0.000
*172.16.9.228    LOCAL(0)         4 u   54   64  377    0.032    7.925   3.394
+172.16.9.229    172.16.9.228     5 u   48   64  377    0.058    1.813   5.798
    
+:代表响应此次请求的服务器
*:当前作为优先主同步对象的远程节点或服务器
refid:上级NTP服务器地址ip //172.16.9.228是根 ntp服务器
    .LOCL. – 本机 (当没有远程节点或服务器可用时)
    .AUTH. – 认证错误
    .DENY. – 服务器拒绝访问;
    .INIT. – 关联初始化
    .TIME. – 关联超时
    
st:级别,ntp服务器的级别
when:距离上次成功请求时间,单位是秒
poll:本机和远程服务器多长时间进行一次同步
reach:用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加
delay:本机和远程服务器一次请求往返时间,单位毫秒
offset:本机与远程授时服务器时间差,单位毫秒,
    +:表示本机表示比授时源领先
jitter:多个连续offset的统计量,具体怎么统计的不晓??越小表示越精确     
2.ntpdate -q -u 192.168.1.1 //查询

直接ntpdate 192.168.1.1 //会直接同步,不管时间差别多少

二、/etc/ntp.conf
配置文件相关参数说明:
driftfile
restrict default nomodify
restrict -6 default nomodify
restrict 127.0.0.1
restrict 33.90.175.1 prefer
restrict 33.90.175.2
server 127.127.1.0
fudge 127.127.1.0 stratum 8  //第8层。层级fudge:欺骗,这是第几层
server 33.90.175.1 ibust minpoll 4 maxpoll 6 prefer
server 33.90.175.2 ibust minpoll 4 maxpoll 6
    
==================================
restrict:控制相关
ignore:关闭所有的NTP联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时
notrust:客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery:不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap:陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
restrict -6 表示IPV6地址的权限设置。
notrust  :拒绝没有认证的客户端
driftfile:#系统时间与BIOS事件的偏差记录
实例:
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
perfer:表示优先级最高
    burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
    iburst :当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测

   

三、/etc/sysconfig/ntpd
配置文件说明
    ntpd -x //-x:同步的速度相对会慢点。取消
   
注意:/etc/init.d/ntpd restart //时间会立即同步到Server
    20:00 CST Chinese Standard Time,也就是我们通常所说的北京时间了
    12:00 UTC 美国时间
 
ntp -x 和不加 -x的区别
http://www.happyworld.net.cn/post/6.html    
    
四、常见问题   
1.服务器时间超过ntp源,ntpq -np指向了127的地址

    一般只要在/etc/ntp.conf文件中,server {ntp}后加上prefer,优先使用该ntp server即可

    或者注释127.127.1.0 server 和fudge关于127的即可

    原因:多数为物理机和ntp有一段时间没有通信,再次通信的时候发现,ntp和物理机的时间相差大于600s,而与本地127是没有存在offset的,因此同步到本地。一般是由于硬件震动芯片速率问题,也有可能是纽扣电池问题。

2.时间跳变

    使用ntpdate会直接同步到ntp,慎重使用

    在/etc/sysconfig/ntpd 文件中:

    OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"

    防止时间回退,同步方式更缓慢,但是更平滑。不加-x同步的时间也很平滑,但是相对所需的时间比加上-x快。