https://blog.51cto.com/junwang/1431907

    由于公司内网没有个时间服务器，同时防火墙的123端口也未开放，不想麻烦人家网络工程师只能自己动手搭建个时间服务器。本己为就一个NTP是多简单啊，没想到还遇到一个纠结的问题，下面是整个过程。

现在发行版都己默认安装ntp server



ntp服务器配置
只需修改/etc/ntp.conf配置文件，声明哪些客户端能进行同步，以及同步相当安全权限

# vim /etc/ntp.conf
restrict 192.168.0.0 mask 255.255.0.0 nomodify  //允许192.168.0.0网段同步，不可修改
1.
2.
上面简单增加一条语句就是个ntp服务器了，下面测试客启机是否能正常使用；

如果要配置任何主机都可以进行时间同步

将“restrict default nomodify notrap noquery”表示默认禁止所有地址同步时间，修改，查看，这行修改成下面：
restrict default nomodify notrap



ntp客户端

# ntpdate 192.168.70.11
 4 Apr 05:15:43 ntpdate[2051]: no server suitable for synchronization found
1.
2.
上面提示服务器不可用，首先检查网络，防火墙
如果网络和防火墙没问题，我们启用ntpdate的debug功能，查看详细的错误

# ntpdate -d 192.168.70.11
 4 Apr 05:18:11 ntpdate[2053]: ntpdate 4.2.4p8@1.1612-o Fri Feb 22 11:23:28 UTC 2013 (1)
Looking for host 192.168.70.11 and service ntp
host found : server.neo.com
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
192.168.70.11: Server dropped: strata too high
server 192.168.70.11, port 123
stratum 16, precision -24, leap 11, trust 000
refid [192.168.70.11], delay 0.02582, dispersion 0.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036 14:28:16.000
originate timestamp: d758e59f.1fbcb350  Sat, Jun 28 2014 14:56:31.123
transmit timestamp:  d6e84e93.fd303b31  Fri, Apr  4 2014  5:18:11.989
filter delay:  0.02640  0.02585  0.02582  0.02602 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 7378699. 7378699. 7378699. 7378699.
         0.000000 0.000000 0.000000 0.000000
delay 0.02582, dispersion 0.00000
offset 7378699.134683

 4 Apr 05:18:11 ntpdate[2053]: no server suitable for synchronization found
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
这里我们发现两处问题：

1）

192.168.70.11: Server dropped: strata too high

server 192.168.70.11, port 123
stratum 16, precision -24, leap 11, trust 000

2）

no server suitable for synchronization found
以上两个错误因为NTP server还没有和其自身或者它的server同步上。而正常情况下stratum这个值得范围是“0~15”。

以下的定义是让NTP Server和其自身保持同步，如果在/ntp.conf中定义的server都不可用时，将使用local时间作为ntp服务提供给ntp客户端。
server 127.127.1.0     //回环地址
fudge 127.127.1.0 stratum 8

# vim /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 8
#server 0.rhel.pool.ntp.org
#server 1.rhel.pool.ntp.org
#server 2.rhel.pool.ntp.org
1.
2.
3.
4.
5.
6.
在ntp server上重新启动ntp服务后，ntp server自身或者与其server的同步的需要一个时间段，这个过程可能是5分钟，在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。
那么如何知道何时ntp server完成了和自身同步的过程呢？
在ntp server上使用命令：

# watch ntpq -p
Every 2.0s: ntpq -p                                                                                      Sat Jun 28 15:02:09 2014

     remote           refid     st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .LOCL.           8 l   51   64    1    0.000    0.000   0.000
1.
2.
3.
4.
5.
6.
当reach由1变为17后再测试客户机是否能正常同步
# watch ntpq -p
Every 2.0s: ntpq -p                                                                                      Sat Jun 28 15:05:07 2014

     remote           refid     st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           8 l   34   64   17    0.000    0.000   0.000
1.
2.
3.
4.
5.
6.
7.

大概5-10分钟后（reach=17），就可以在客户端测试是否能同步上了；

# ntpdate -d 192.168.70.11
 4 Apr 05:26:56 ntpdate[2057]: ntpdate 4.2.4p8@1.1612-o Fri Feb 22 11:23:28 UTC 2013 (1)
Looking for host 192.168.70.11 and service ntp
host found : server.neo.com
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
receive(192.168.70.11)
transmit(192.168.70.11)
server 192.168.70.11, port 123
stratum 9, precision -24, leap 00, trust 000
refid [192.168.70.11], delay 0.02582, dispersion 0.00000
transmitted 4, in filter 4
reference time:    d758e781.49a1617b  Sat, Jun 28 2014 15:04:33.287
originate timestamp: d758e7ab.8db9fc66  Sat, Jun 28 2014 15:05:15.553
transmit timestamp:  d6e850a0.6b3af2bc  Fri, Apr  4 2014  5:26:56.418
filter delay:  0.02707  0.02585  0.02582  0.02582 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 7378699. 7378699. 7378699. 7378699.
         0.000000 0.000000 0.000000 0.000000
delay 0.02582, dispersion 0.00000
offset 7378699.134602

 4 Apr 05:26:56 ntpdate[2057]: step time server 192.168.70.11 offset 7378699.134602 sec
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
此时，客户端正常同步。

# date 12121212
Fri Dec 12 12:12:00 CST 2014
# date
Fri Dec 12 12:12:01 CST 2014
# ntpdate 192.168.70.11
28 Jun 15:36:24 ntpdate[2296]: step time server 192.168.70.11 offset -14416542.543406 sec
# date
Sat Jun 28 15:36:28 CST 2014
-----------------------------------
©著作权归作者所有：来自51CTO博客作者yxuqtr的原创作品，请联系作者获取转载授权，否则将追究法律责任
NTP服务器遇到的问题解决
https://blog.51cto.com/junwang/1431907