内网情况下配置NTP服务器

本文主要针对服务器在内网，无法与外界取得连接的场景配置NTP服务，需要有一台机器能与外网取得联系，其他服务与该外网服务连接

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum（层）中。

时钟服务器为树状结构，顶层是由国家（国际）授权时中心提供，逐层向下扩展

（1）NTP软件包安装：yum install ntp
如果网络不通，需要通过代理或下载rpm文件包进行安装
（2）配置文件路径：/etc/ntp.conf
（3）内网服务设置
1.内网NTP服务：

Use public servers from the pool.ntp.org project.
 Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

通过连接可以PING通的时钟服务获取时钟信息，查看是否可以连通

 service ntpd stop
 0.centos.pool.ntp.org
 service ntpd start

2.内网其他服务：
需要NTP服务允许指定网段访问

restrict 127.0.0.1 
restrict ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

主要配置与NTP服务关联

Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 192.168.1.93
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

（4）查看端口监听：netstat -anptu|grep 123，判断NTP服务是否启动

tcp        0      0 0.0.0.0:9123            0.0.0.0:*               LISTEN      16350/haproxy       
udp        0      0 192.168.1.93:123        0.0.0.0:*                           1359/ntpd           
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1359/ntpd           
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1359/ntpd           
udp6       0      0 fe80::f816:3eff:fee:123 :::*                                1359/ntpd           
udp6       0      0 ::1:123                 :::*                                1359/ntpd           
udp6       0      0 :::123                  :::*                                1359/ntpd

（5）启动：

service ntpd start(stop,restart同理)

（6）设置开机启动：

chkconfig ntpd on

（7）几分钟后指令ntpstat显示与NTP服务连接信息