天天進步一點點：（18）NTP服務器搭建

 

    NTP服務器搭建

 

1.        首先肯定本身的時區

date 命令能夠查看當前系統時間，中國的時區爲 CST 。使用 tzselect 命令進行配置 ( 時區選擇，交換式配置方式，很簡單 )

或者選擇 Shanghai 而後創建一個軟鏈接，以下所示：

ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime #localtime 爲系統時區

2.        編輯 NTP 服務器配置文件

首先編輯 /etc/ntp.conf ，在 server 一欄上添加 NTP 服務器 IP 地址或者域名。

上圖中，添加了 202.120.2.101 ，這個是上海交大的 NTP 服務器地址。

而後修改 /etc/ntp/step/ step-tickers 文件，把 202.120.2.101 添加進去。這個文件是用於指定到指定的時間源進行同步。

3.        啓動 NTP 服務器

/etc/rc.d/init.d/ntpd start

4.        NTP 客戶端時間校準

若是須要手動進行時間校準，使用 ntpdate 202.120.2.101 命令

5.        系統時鐘與硬件時鐘同步

hwclock systohc 或者 hwclock –w

6.        查看時間同步狀態

ntpq –p

 

 

7.        設置開機啓動

chkconfig --level 35 ntpd on

setup 命令後編輯服務或者直接用 ntsysv 命令編輯

8.        編輯計劃任務

 

 

天天進行一次時間校準並同步系統始終和硬件時鐘

後來發現了其實不用這麼麻煩， NTP 配置文件裏面有這個同步的選項。編輯 /etc/sysconfig/ntpd ，將 SYNC_HWCLOCK=no 設置爲 yes 便可。

9.        基本安全配置

做爲 NTP 服務器時，不容許任何機器（出自身外）修改本機的時間

restrict default kod nomodify notrap nopeer noquery # 拒絕全部機器（ default 即表明全部）修改個人時間，查詢個人狀態，與我造成 peer

restrict 127.0.0.1 # 除了我本身，由於後面沒有加選項

restrict 192.168.1.0 mask 255.255.255.0 nomodify # 拒絕本地網段的設備修改