# 测试时钟服务器是否可用
ntpdate -d   10.254.96.101
# 修改配置文件
vi /etc/ntp.conf

外网的时钟服务器

中国

cn.ntp.org.cn

中国香港

hk.ntp.org.cn

美国

us.ntp.org.cn

# 时钟服务器的地址
# server cn.ntp.org.cn iburst  
# 设置时钟服务器北京
server 10.254.96.101 iburst 
# 上海
server 10.254.17.253 iburst
# 控制权限   本机IP  mask 子网掩码 参数    
restrict 125.46.83.204 mask  255.255.255.224 nomodify 
restrict 62.66.6.20 mask  255.255.254.0 nomodify 
restrict 10.56.82.58 mask  255.255.255.192 nomodify 
restrict 62.208.36.250 mask  255.255.255.0 nomodify 
ignore ：关闭所有的 NTP 联机服务
nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。
notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网 NTP4.2 版本以后使用会出错
noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器
notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。
nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟
# 设置本地时钟源的层次为5，这样如果NTP服务从本地时钟源获取时间的话，NTP对外宣布的时间层次为6
# fudge 本机IP stratum 5
fudge 62.208.36.250 stratum 5
配置完毕，重启NTP服务，使配置更改生效。
service ntp restart
查看NTP服务和上级连通状态
ntpq -p
 ---
#  定时任务
crontab -e
# 每天12点同步时钟
0 12 * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1  
service crond reload
ntpdate -u ntp 10.254.96.101
systemctl start ntpd 启动
systemctl stop ntpd 停止
systemctl enable ntpd 设置开机自启
timedatectl set-ntp yes
外网的都和 cn.ntp.org.cn 同步
内网的和 ntp服务器（可以连外网的）同步 
郑州支队
192.168.100.245   62.66.6.20
郑州市局
192.168.100.112   62.66.6.20
济源
192.168.100.78    62.208.36.250
省厅
192.168.100.30    10.56.82.58
公安网的网络时钟服务器分别位于北京、上海、西安，服务地址依次为：10.254.96.101、10.254.17.253、10.254.57.253。