NTP服务器与客户端配置实例指南

最新推荐文章于 2025-04-11 17:37:09 发布

Compass宁

最新推荐文章于 2025-04-11 17:37:09 发布

阅读量1.1k

点赞数 14

本文链接：https://blog.csdn.net/weixin_42181686/article/details/146331122

版权

本文还有配套的精品资源，点击获取

简介：NTP协议用于网络设备间的时间同步，是网络管理中的基础任务。本教程详细介绍了如何设置NTP服务，包括SERVER端和CLIENT端的安装、配置文件编辑、安全限制、服务启动以及同步验证。通过实施NTP配置，可以确保金融交易、日志记录等应用获得精确的时间戳。同时，重视安全性与维护，是确保NTP稳定运行的关键。

1. NTP服务安装步骤

在当今信息化社会中，时间同步对于网络管理至关重要。网络时间协议（NTP）服务器提供了一种可靠的时间同步机制。本章节将指导您完成NTP服务的安装流程，为后续配置奠定基础。

首先，您需要选择一个适合您操作系统的NTP软件包。大多数Linux发行版都预装了NTP软件包，如果没有，可以通过包管理器轻松安装。例如，在基于Debian的系统上，您可以使用以下命令安装NTP服务：

sudo apt update
sudo apt install ntp

安装完成后，您需要启动NTP服务，并设置开机自启，确保服务器稳定运行。在Ubuntu系统中，您可以使用以下命令：

sudo systemctl start ntp
sudo systemctl enable ntp

在本章节的最后，我们将验证NTP服务是否正确安装并正在运行。通过执行以下命令，检查NTP服务的状态：

sudo systemctl status ntp

若返回结果表明服务正在运行，说明NTP安装成功。至此，我们已经完成了NTP服务的基础安装步骤。接下来的章节将深入探讨如何对NTP服务器进行配置，确保时间同步的准确性和可靠性。

2. NTP服务器配置方法

2.1 NTP服务器基础配置

NTP（Network Time Protocol）服务器是时间同步服务的核心，确保网络中的所有设备能够在同一时间基准上工作。配置NTP服务器需要了解其配置文件结构、时间源服务器的选择和添加方法。

2.1.1 配置文件结构和选项解读

NTP的主配置文件一般位于 /etc/ntp.conf 。在编辑该文件之前，可以查看其内容，了解其结构和各部分的作用。

$ cat /etc/ntp.conf

NTP配置文件通常包含以下部分：

server ：指定时间源服务器的地址。
restrict ：限制对NTP服务的访问。
driftfile ：记录时钟偏移量的文件。
keys ：用于认证的密钥文件。

每个选项都需要根据具体环境进行合理配置。

2.1.2 时间源服务器的选择和添加

为了确保时间准确性和稳定性，选择合适的时间源服务器至关重要。时间源服务器的配置如下：

server pool.ntp.org iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst

其中 iburst 是一个选项，用于加快服务器响应时间。建议至少配置两个时间源服务器以提高同步的可靠性。

2.2 NTP服务器高级配置

2.2.1 配置时间同步策略和限制

NTP允许对时间同步行为进行高级配置，例如限制可以同步的时间间隔和访问权限。

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

该配置限制所有默认访问权限， kod 选项用于发送Kiss-o'-Death包来拒绝来自未授权客户端的同步请求。

2.2.2 定制NTP服务行为和性能

NTP服务行为可以通过调整相关参数进行优化，例如限制同步频率、调整日志级别等。

tinker panic 0
tinker dispersion 0.000005

上述配置关闭了 panic行为，并设置了系统时钟漂移的阈值，这些参数对服务的稳定性和性能有重要影响。

2.3 NTP服务器配置验证

2.3.1 配置文件的校验和错误排查

配置文件的正确性是确保NTP服务正常运行的前提。可以使用 ntpq -p 命令来验证配置的正确性。

ntpq -p

2.3.2 使用命令行工具测试配置

ntpq 是NTP协议的查询工具，可以用来测试配置的正确性，而 ntpstat 命令可以提供NTP同步状态的摘要信息。

ntpstat

通过这些工具可以检查服务器状态，确认是否成功同步到配置的时间源服务器。

本章节中，我们了解了NTP服务器的基础配置，包括配置文件的结构解读、时间源的选择及添加。同时，我们也深入探讨了高级配置项，例如同步策略的定制和性能的优化。为了验证这些配置的有效性，我们介绍了一些实用的命令行工具的使用方法，包括如何通过它们来校验配置文件和测试同步状态。通过这些步骤，可以确保NTP服务器的稳定运行，为网络环境提供准确的时间同步服务。

3. NTP客户端配置步骤

在深入探讨NTP客户端配置的具体步骤之前，我们需要理解NTP客户端的作用以及它在时间同步中的重要性。NTP客户端的主要任务是连接到配置好的NTP服务器，并通过网络与之进行时间同步。通过配置客户端，我们可以确保网络中所有的设备都遵循统一的时间标准，这对于日志记录、事务处理、数据同步等多个方面都至关重要。

3.1 客户端配置准备

3.1.1 确定客户端同步需求

配置NTP客户端之前，首先需要明确客户端同步的需求。这包括时间同步的频率、精度以及客户端与服务器之间的通信方式。对于大多数应用场景，每15分钟进行一次时间同步就足够了。然而，一些对时间精度要求极高的系统，如金融交易系统或数据库集群，可能需要更频繁的同步。

3.1.2 选择合适的NTP服务器

接下来，需要确定合适的NTP服务器。理想情况下，应该选择与客户端在同一网络区域的NTP服务器，这样可以减少网络延迟，提高同步精度。如果本地没有可用的NTP服务器，可以考虑使用公共NTP服务器。这里需要注意，使用公共NTP服务器可能会存在潜在的安全风险，因为它不是完全受控的。

3.2 客户端配置实施

3.2.1 配置文件的编辑和设置

大多数UNIX和Linux系统使用 /etc/ntp.conf 文件来配置NTP客户端。以下是一个基本的配置示例：

# /etc/ntp.conf
server 192.168.1.1 iburst
server 192.168.1.2 iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst

在该文件中， server 关键字后面跟的是NTP服务器的IP地址或域名， iburst 选项用于在初始连接时发送一系列的同步请求包，以加快同步速度。对于客户端配置，通常不需要添加太多其他的配置项，因为默认配置已经足够使用。

3.2.2 使用ntpq和ntpstat命令调试

配置完毕后，使用 ntpq 和 ntpstat 命令可以帮助我们检查NTP服务的状态。 ntpstat 命令可以快速显示客户端与NTP服务器的同步状态，而 ntpq -p 命令可以提供更详细的信息，包括已同步的服务器列表和同步状态：

$ ntpstat
synchronised to NTP server (192.168.1.1) at stratum 2
   time correct to within 47 ms
   polling server every 64 s

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
*192.168.1.1     193.79.237.14       2 u   53   64    1   20.343  -12.432  35.438
+192.168.1.2     204.9.54.119      2 u   38   64    1   10.432  -13.487  11.434
 192.168.1.3     193.79.237.14      3 u  102   64    1   22.543  -14.276  12.844

3.3 客户端配置检查

3.3.1 同步状态的检查方法

检查NTP客户端是否成功同步到服务器，可以通过查看 ntpq 输出的星号（*）或加号（+）来确定。星号表示当前首选的NTP服务器，而加号表示客户端正在从该服务器同步。同时， synchronised to NTP server 行会显示当前的同步状态，如果显示 synchronised 则表示同步正常。

3.3.2 时间同步的精度评估

要评估时间同步的精度，可以使用 ntpq 命令的统计信息。检查 jitter 的值可以帮助我们评估时间同步的稳定性。 jitter 值越小，表明时间的抖动越小，同步的精度越高。通常，如果 jitter 值保持在较低的数值（比如100毫秒以内），则可以认为同步精度是足够的。如果 jitter 值过高，可能需要检查网络连接或NTP服务器的状态。

通过这些详细的步骤和方法，我们可以有效地配置和检查NTP客户端，确保整个网络环境中所有设备的时间同步是准确和高效的。

4. NTP服务安全性设置

随着网络服务的普及和依赖程度的加深，NTP服务的安全性显得尤为重要。NTP服务可以被恶意攻击者利用来进行网络攻击，如DDoS攻击。因此，对NTP服务进行安全性配置是维护网络安全不可或缺的一部分。下面，我们将从安全性原则和措施、安全配置实践以及安全性测试和监控三个方面详细阐述NTP服务的安全性设置。

4.1 安全性原则和措施

4.1.1 NTP服务面临的安全风险

NTP服务可能会遭受多种安全威胁，主要包括：

放大攻击 ：NTP协议支持放大流量，攻击者可以通过构造特殊请求，利用反射原理对目标发起大流量攻击。
服务劫持 ：攻击者通过控制NTP服务器，篡改返回给客户端的时间数据，可能导致关键基础设施的同步出现问题。
中间人攻击 ：在客户端和NTP服务器之间的数据传输过程中，攻击者截获并篡改数据包，使客户端获取到错误的时间信息。

4.1.2 安全配置的关键点

为了有效防范上述风险，NTP服务的安全配置关键点包括：

访问控制 ：限制能够访问NTP服务的主机或网络，从而降低被攻击的可能。
加密通信 ：启用加密通信和认证机制，确保数据的传输安全性和数据源的可信性。
监控和日志 ：及时发现异常行为和攻击企图，通过日志记录来分析和追踪潜在的威胁。

4.2 NTP服务安全配置实践

4.2.1 配置限制访问控制

在NTP配置文件 /etc/ntp.conf 中，可以设置访问控制列表来限制能够访问NTP服务的客户端。具体操作如下：

# 在/etc/ntp.conf文件中加入以下行来配置访问控制
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
restrict ::1

其中， restrict 指令用于定义访问控制规则，IP地址后面的参数含义如下：

192.168.1.0 mask 255.255.255.0 指定了一个子网的范围，只有这个子网内的主机才能访问NTP服务。
nomodify 参数防止客户端修改NTP服务器的配置。
notrap 参数禁止NTP服务器对客户端的远程控制。

4.2.2 加密通信和认证机制

为了进一步增强安全性，NTP提供加密通信和认证机制。这需要配置密钥，并在客户端和服务器上启用。

# 在/etc/ntp.conf中定义密钥
keyfile /etc/ntp/keys
trustedkey 1 2 3 4
requestkey 3
controlkey 3

# 生成密钥文件
ntp-keygen -T -T -T -T -A -M 1024 -p 12345678901234567890123456789012

上面的命令生成了一个密钥，并将其存储在 /etc/ntp/keys 文件中。 trustedkey 参数定义了服务器信任的密钥ID，而 requestkey 和 controlkey 参数分别定义了客户端请求和控制会话所使用的密钥ID。

4.3 安全性测试和监控

4.3.1 安全漏洞的扫描和测试

在部署了NTP服务之后，应该定期对其进行安全扫描和测试，以检查是否存在已知的安全漏洞。可以使用如Nessus等安全扫描工具来执行漏洞扫描，如果发现问题，及时进行修复。

4.3.2 日志分析和入侵检测

通过分析NTP服务的日志文件，可以监控到不正常的行为，如频繁的查询请求或尝试修改服务器配置等。入侵检测系统（IDS）可以用于自动识别潜在的入侵行为。

# 查看NTP日志文件，通常路径为/var/log/daemon.log或/var/log/messages
tail -f /var/log/daemon.log

通过上述操作，我们可以确保NTP服务的安全性得到加强，从而提供可靠的时间同步服务。在下一章节中，我们将继续深入了解如何验证NTP服务的同步状态，以及如何在实际环境中搭建测试环境，并进行实战演练。

5. NTP同步状态验证

在确保了NTP服务的正常运行后，验证同步状态是至关重要的步骤。这不仅关系到时间同步服务的准确性，也是检查配置是否满足预期目标的直接方式。本章节将详细介绍如何检查NTP同步状态，包括使用不同的工具和命令来监控和诊断可能遇到的问题，以及如何进行相应的优化调整。

5.1 同步状态的检查工具

5.1.1 ntpq命令的使用和解读

ntpq 是一个用于查询和控制NTP服务器的程序，提供了丰富的同步状态信息。它能够展示NTP服务器的统计数据、关联的对端服务器以及详细的同步状态。

使用 ntpq 时，常用的命令选项包括：

ntpq -p ：显示NTP对端服务器的状态表，可以查看与NTP服务器同步的服务器列表，以及它们的同步状态和性能指标。 bash ntpq -p
ntpq -c ：用于执行指定的命令，如 ntpq -c "rv 3 assoc" 可查看详细的服务器关联信息。

bash ntpq -c "rv 3 assoc"

这些命令的输出通常包含对端服务器的IP地址、状态标识符（如 * 表示当前使用的服务器）、本地时钟偏移量、往返时间(RTT)和其它同步相关的统计信息。正确解读这些数据对于确认NTP同步是否稳定和准确至关重要。

5.1.2 使用GUI工具进行状态监控

虽然命令行工具提供了强大的功能，但图形用户界面（GUI）工具往往更加直观和易于理解。在Linux系统中，有一些第三方工具比如 ntpq-gui 、 NTPMon ，它们可以图形化展示NTP服务器的同步状态。

使用GUI工具时，用户通常可以通过点击或选择不同的服务器来获取它们的同步信息，而不需要记住和输入复杂的命令。此外，GUI工具往往还提供了历史数据分析、可视化图表等功能，这对于长期监控NTP同步状态非常有帮助。

5.2 同步问题的诊断与解决

5.2.1 常见同步问题和原因分析

在NTP同步过程中可能会遇到各种问题，比如：

同步丢失 ：可能是因为网络不稳定导致NTP服务器间断性失去联系。
时钟偏移过大 ：可能是由于服务器硬件时钟漂移、温差变化、或NTP服务器本身配置错误。
同步延迟 ：可能是服务器处理能力不足，或配置了严格的同步策略限制。

5.2.2 同步故障排除的步骤和技巧

同步故障的排除步骤包括：

检查NTP服务状态 ：确保NTP服务已经正常启动，并且有合适的对端服务器可供同步。
审查配置文件 ：确认NTP配置文件中没有语法错误，并且所有必要的设置都是正确的。
检查网络连接 ：确认网络路径上没有导致连接失败的障碍，如防火墙规则或网络限制。
运行诊断命令 ：使用 ntpq -p 检查同步状态，并且可以进一步使用 ntpq -c lpeer 来检查与本地NTP服务器的连接状况。

遇到问题时，细致的分析和逐步排查是非常重要的。从检查网络连接到审查配置文件，每一步都是确认同步状态的关键。

5.3 同步状态的优化调整

5.3.1 优化NTP服务器性能

NTP服务器性能的优化可以包括：

更新服务器硬件 ：使用更加精确的硬件时钟。
调整配置参数 ：如增大或减小 minpoll 和 maxpoll 的值来调整查询间隔，以及调整 stratum 的权重以控制选择的优先级。
限制客户端数量 ：减少客户端数量可以有效避免NTP服务器过载。

5.3.2 调整客户端同步参数

客户端的同步参数调整可以包括：

增加同步源 ：如果客户端的当前同步源出现问题，可以添加额外的NTP服务器作为候选。
调整同步策略 ：根据实际需要，可以调整客户端同步的宽容度和严格度。
使用本地NTP服务器 ：减少延迟和丢包，使用本地或区域内的NTP服务器可以提高同步的准确性和可靠性。

通过以上步骤，可以有效地优化NTP的同步状态，确保整个网络环境的时间同步精度。

6. NTP服务监控和优化

6.1 监控NTP服务健康状态

6.1.1 监控工具的选择和使用

在部署和维护NTP服务时，持续监控其健康状态是确保时间同步准确性和系统稳定性的重要环节。选择合适的监控工具可以实时掌握NTP服务器和客户端的同步状态，及时发现并解决可能出现的问题。常用的NTP监控工具有ntpq、NTPmon、NTPstat等。

ntpq 是一个命令行工具，它提供了一种检查NTP服务器状态的方法。例如，使用 ntpq -p 可以查看NTP服务器的同步状态和性能指标。
NTPmon 是一个图形界面的监控工具，它可以帮助管理员直观地监控多个NTP服务器的状态，支持自动报警机制。
NTPstat 用于报告当前与NTP服务器的同步状态，适合快速检查同步是否正常。

监控工具的使用方法大体类似，以 ntpq 为例，基本使用步骤如下：

确保NTP服务已经安装并且正在运行。
打开终端或命令提示符。
输入 ntpq -p 命令，查看本地NTP服务器及其对端时间服务器的状态。

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
 192.168.1.10  .GPS.            1 u   68  128  377    1.749   -0.186   0.045
*172.16.2.100  .GPS.            1 u   41  128  377    1.433   -0.123   0.033

该命令输出的表格列出了本地服务器正在同步的对端服务器（remote）、引用标识符（refid）、同步状态（st）、上一次测量时间（when）、轮询时间间隔（poll）、可达性（reach）、往返延迟（delay）、偏移量（offset）和抖动值（jitter）。

6.1.2 常见指标和阈值设定

监控NTP服务时，需关注的常见指标包括：

Delay ：从本地服务器到对端服务器的往返时间。
Offset ：本地时间与对端服务器时间的差异。
Jitter ：时间变化的短期稳定性，与网络延迟和抖动有关。

了解这些指标的正常范围和阈值设定至关重要。理想情况下， delay 应该是相对稳定的， offset 接近于零，而 jitter 值越小表示时间同步的稳定性越好。

为了保证时间同步的高精度，需要设定阈值来及时发现异常情况。例如，可以设定一个警告阈值：当 offset 超过10ms时，表明同步可能存在误差；当 jitter 超过1ms时，可能表明网络条件不佳。

6.1.3 监控工具的高级应用

高级监控工具如NTPmon除了提供基本的同步状态信息外，还可以配置为发送警告信息至管理员邮箱或者通过短信通知。这需要对监控工具进行额外的设置，如配置邮件服务器地址、验证用户信息以及设置报警阈值。

这通常通过编辑监控工具的配置文件来完成，该文件包含了邮件服务器的设置、监控间隔、报警规则等。例如，配置NTPmon通过电子邮件发送报警信息的配置段落可能如下：

[Alerts]
mailserver = smtp.example.com
mailfrom = ntpadmin@example.com
mailto = admin@example.com
mailsubject = NTP Sync Alert

6.2 NTP服务性能优化

6.2.1 网络延迟和抖动的分析

在监控NTP服务时，除了关注同步状态外，还需要分析网络延迟和抖动，因为这些参数直接影响时间同步的精度和稳定性。

网络延迟 （Delay）是数据包从NTP服务器到客户端往返所需时间。高延迟会降低时间同步的效率。
网络抖动 （Jitter）反映时间同步的稳定性，抖动值大意味着时间同步状态波动大，可能受网络拥塞或者设备性能影响。

分析网络延迟和抖动，通常借助于监控工具收集的数据。例如，使用 ntpq 的输出，通过计算连续的延迟和偏移量来评估抖动：

ntpq -c "rv 0 associations"

上述命令会列出所有关联的时间服务器，包括网络延迟和偏移量。分析这些数据可以帮助识别问题根源，并采取相应措施进行优化。

6.2.2 优化策略的制定和实施

为了减少网络延迟和抖动对NTP服务的影响，可采取以下策略：

选择最佳的对端服务器 ：优先选择地理位置相近、网络延迟低且稳定的对端服务器。
调整轮询间隔 ：通过增加轮询间隔（poll）来降低服务器的查询频率，减少网络流量和服务器负载。
使用专用网络 ：如果可能，使用专用网络连接NTP服务器，以减少延迟和抖动。
增加服务器数量 ：分散负载，通过多个NTP服务器来提高时间同步的可靠性和效率。

下面是一个通过修改NTP配置文件来调整轮询间隔的代码示例：

# /etc/ntp.conf
server 192.168.1.10 iburst minpoll 6 maxpoll 10
server 172.16.2.100 iburst minpoll 6 maxpoll 10

在这个例子中， minpoll 和 maxpoll 指令用于设置服务器的最小和最大查询间隔。 iburst 选项指示NTP在初始同步尝试时发送一系列的快速查询来加快同步。

6.3 故障预防和应对策略

6.3.1 建立故障预警机制

为了减少NTP服务故障对系统的影响，建立一个有效的故障预警机制是关键。该机制应能及时地发现异常并通知管理员，从而采取预防措施。

实现预警机制通常需要结合以下步骤：

监控关键指标 ：持续监控如网络延迟、偏移量、服务器状态等关键指标。
设定阈值警报 ：根据业务需求和环境特点，为关键指标设置预警阈值。
自动报警系统 ：配置自动报警系统，如通过电子邮件、短信或推送通知的方式，在指标超出阈值时通知管理员。

下面是一个简化的脚本示例，用于实现基于阈值的预警机制：

#!/bin/bash

# 设定阈值
MAX_OFFSET=10
MAX_JITTER=1

# 获取当前的偏移量和抖动值
CURRENT_OFFSET=$(ntpq -c 'rv 0 offset' | awk '{print $3}')
CURRENT_JITTER=$(ntpq -c 'rv 0 jitter' | awk '{print $3}')

# 检查是否超过阈值，并发送警报
if [[ $(echo "$CURRENT_OFFSET > $MAX_OFFSET" | bc) -eq 1 ]] || [[ $(echo "$CURRENT_JITTER > $MAX_JITTER" | bc) -eq 1 ]]; then
    echo "NTP synchronization problem detected! Offset: $CURRENT_OFFSET, Jitter: $CURRENT_JITTER"
    # 发送电子邮件或其他通知
fi

该脚本会检查NTP服务的当前偏移量和抖动值是否超过了预设的阈值，并在检测到问题时发送警报。

6.3.2 快速响应和故障处理流程

为了确保故障发生时能够迅速而有效地处理，应该制定一个详细的故障处理流程：

故障检测 ：通过监控系统及时发现异常情况。
初步诊断 ：根据监控数据对故障进行初步诊断，确认故障类型和范围。
快速响应 ：快速定位问题并采取措施，比如切换到备用NTP服务器或重启服务。
深入分析 ：详细分析故障原因，寻找根本解决办法。
事后总结 ：记录故障发生的原因、处理过程和经验教训，以避免类似故障再次发生。

下面是一个故障响应流程的简单实例：

flowchart TD
    A[故障检测] -->|异常发现| B[初步诊断]
    B --> C[快速响应]
    C --> D[深入分析]
    D --> E[事后总结]

通过实施监控、预警、快速响应和故障处理流程，可以显著提升NTP服务的稳定性和可靠性，确保时间同步服务的高可用性。

7. NTP配置实例，包含SERVER端和CLIENT端配置

7.1 实战环境搭建

7.1.1 准备测试环境和所需工具

在进行NTP配置实例之前，我们需要准备一个合适的测试环境。该环境应该包括至少两台虚拟机或物理机，一台作为NTP服务器（SERVER），另一台作为客户端（CLIENT）。每台机器上应安装操作系统，如CentOS或Ubuntu，并确保网络互通。

为了配置和监控NTP服务，我们还需要一些必要的工具： - NTP软件包：用于安装NTP服务。 - ntpq和ntpstat命令行工具：用于查询和测试NTP服务状态。 - GUI监控工具，如ntptray：用于可视化监控NTP状态。 - 编辑器：如vi或nano，用于编辑配置文件。

7.1.2 NTP服务的安装和初始化

首先，在SERVER端和CLIENT端安装NTP服务。在基于Debian的系统上，使用以下命令：

sudo apt-get update
sudo apt-get install ntp

对于基于RPM的系统，使用以下命令：

sudo yum update
sudo yum install ntp

安装完成后，初始化NTP服务，并启动：

sudo systemctl enable ntpd
sudo systemctl start ntpd

确保NTP服务在启动时运行，并且在系统重启后能够自动启动。

7.2 配置实战演练

7.2.1 详细配置步骤分解

在SERVER端，编辑NTP配置文件 /etc/ntp.conf 来指定时间源服务器和同步参数：

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1

上述配置项中： - server 指定了时间源服务器。 - restrict 定义了访问控制， default 行限制了未经认证的访问。 - iburst 是一个快速同步模式，如果服务器响应慢，则会快速发送一系列请求。

在CLIENT端，同样编辑 /etc/ntp.conf ，但是设置 server 指向我们刚才设置的SERVER端主机名或IP地址。

之后，重启NTP服务使配置生效：