Linux(Unix)时钟同步ntpd服务配置方法(转载）

假定时钟服务器IP地址为：192.168.0.1

服务器端配置：

1:置/etc/ntp.conf文件内容为：

server 127.127.1.0 minpoll 4
fudge 127.127.1.0 stratum 1
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
driftfile /var/lib/ntp/drift

2: # >/etc/ntp/ntpservers #置空
3: # echo '127.127.1.0' >/etc/ntp/step-tickers #配置为 127.127.1.0

上诉修改完成后，以root用户身份重启ntpd服务:service ntpd restart即可

客户端配置：

1:置/etc/ntp.conf文件内容为：

server 192.168.0.1
fudge 127.127.1.0 stratum 2
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
restrict 192.168.0.1 mask 255.255.255.255

2.# > /etc/ntp/ntpservers #文件内容置空
3. # echo '192.168.0.1' > /etc/ntp/step-tickers #文件内容置为时钟服务器IP地址 192.168.0.1

上诉修改完成后，以root用户身份重启ntpd服务:service ntpd restart即可

用户可用以下两个常用命令查看ntpd服务状态：

1 ntpq -p

2 ntpstat

=================关于为什么不使用ntpdate而是用ntpd同步时间===============

时钟的跃变，有时候会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟，这是一项常见的假定，即，取得的时间是线性的，一些操作，例如数据库事务，通常会地依赖这样的事实：时间不会往回跳跃。

不幸的是，ntpdate调整时间的方式就是我们所说的”跃变“：在获得一个时间之后，ntpdate使用settimeofday(2)设置系统时间，这有几个非常明显的问题：

第 一，这样做不安全。ntpdate的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下ntp服务器并令与其同步的服务器执行某 些消耗性的任务。由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不一样的时候，唯一的办法是以服务器为准）。

第二，这样做不精确。一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。

第三，这样做不够优雅。由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错（例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应用而言，这是致命的）。

因而，唯一一个可以令时间发生跳变的点，是计算机刚刚启动，但还没有启动很多服务的那个时候。其余的时候，理想的做法是使用ntpd来校准时钟，而不是调整计算机时钟上的时间。

以上内容转自：算法空间，空之息