/etc/ntp.conf是ntp的配置文件，第一次接触最好在编辑之前先备份，你懂得。

第三步：了解/etc/ntp.conf设置

　　简单的来说，该文件其实就两关键词restrict和server，前者是用来做限制的，后者是用来连接上层服务器(ntp一共16层，第16层无法同步)

　　restrict [ 客户端IP ]  mask  [ IP掩码 ]  [参数]

　　　　“客户端IP” 和 “IP掩码” 如果使用default关键字，表示对所有的计算机进行控制，常见的参数如下：

　　　　ignore：拒绝连接到NTP服务器

　　　　nomodiy： 客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

　　　　noquery： 不提供客户端的时间查询

　　　　notrap： 不提供trap远程登录功能，trap服务是一种远程时间日志服务。

　　　　notrust： 客户端除非通过认证，否则该客户端来源将被视为不信任子网 。

　　　　nopeer： 提供时间服务，但不作为对等体。

　　　　kod： 向不安全的访问者发送Kiss-Of-Death报文。

　　server [上层服务器的IP或域名]   [参数]

其中host是上层NTP服务器的IP地址或域名，随后所跟的参数解释如下所示：

　　　　key： 表示所有发往服务器的报文包含有秘钥加密的认证信息，n是32位的整数，表示秘钥号。

　　　　prefer： 如果有多个server选项，具有该参数的服务器有限使用。

　　　　minpoll： 指定与查询该服务器的最小时间间隔为2的n次方秒，n默认为6，范围为4-14。

　　　　maxpoll：  指定与查询该服务器的最大时间间隔为2的n次方秒，n默认为10，范围为4-14。

　　　　iburst： 当初始同步请求时，采用突发方式接连发送8个报文，时间间隔为2秒。

第四步：编辑/etc/ntp.conf

　　编辑之前一定要知道ntp的每层设备都是服务器，下面说的服务端和客户端都是相对而言的。

　　先上服务端

　　客服端

第五步：运行ntp

　　服务端和客户端的配置文件在编辑完保存后就可以重新启动ntp了：

　/etc/init.d/ntp restart

 　　重启时间可能会比较长，大概在5分钟左右。

　　可以通过ntpq -p来查看所有作为时钟源校正过本地NTP服务器时钟的上层NTP服务器

　　各个选项的解释：

　　　　remote： 远程NTP服务器的IP地址或域名，带 “*” 的表示本地NTP服务器与该服务器同步。

　　　　refid： 远程NTP服务器的上层服务器的IP地址或域名。

　　　　st： 远程NTP服务器所在的层数。

　　　　t： 本地NTP服务器与远程NTP服务器的通信方式，u: 单播； b: 广播； l: 本地。

　　　　when： 上一次校正时间与现在时间的差值。

　　　　poll： 本地NTP服务器查询远程NTP服务器的时间间隔。

　　　　reach： 是一种衡量前8次查询是否成功的位掩码值，377表示都成功，0表示不成功。

　　　　delay： 网络延时，单位是10的-6次方秒。

　　　　offset： 本地NTP服务器与远程NTP服务器的时间偏移。

　　　　jitter： 查询偏差的分布值，用于表示远程NTP服务器的网络延时是否稳定，单位为10的-6次方秒

　　还可以通过ntptrace查看本地NTP服务器的在第几层。

　　最后提一下ntpd和ntpdate(教程为ntpd)：

　　　ntpd在实际同步时间时是一点点的校准过来时间的，最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛，直接调整时间。简单的说就是ntpd是校准时间，ntpdate是调整时间。　　　不建议大家使用ntpdate，原因摘抄其他前辈的笔记：

　　第一，这样做不安全。ntpdate的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不一样的时候，唯一的办法是以服务器为准）。　　第二，这样做不精确。一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。　　第三，这样做不够优雅。由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错（例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应用而言，这是致命的）。