每天进步一点点：（18）NTP服务器搭建

 

    NTP服务器搭建

 

1.        首先确定自己的时区

date 命令可以查看当前系统时间，中国的时区为 CST 。使用 tzselect 命令进行配置 ( 时区选择，交换式配置方式，很简单 )

或者选择 Shanghai 然后建立一个软连接，如下所示：

ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime #localtime 为系统时区

2.        编辑 NTP 服务器配置文件

首先编辑 /etc/ntp.conf ，在 server 一栏上添加 NTP 服务器 IP 地址或者域名。

上图中，添加了 202.120.2.101 ，这个是上海交大的 NTP 服务器地址。

然后修改 /etc/ntp/step/ step-tickers 文件，把 202.120.2.101 添加进去。这个文件是用于指定到指定的时间源进行同步。

3.        启动 NTP 服务器

/etc/rc.d/init.d/ntpd start

4.        NTP 客户端时间校准

如果需要手动进行时间校准，使用 ntpdate 202.120.2.101 命令

5.        系统时钟与硬件时钟同步

hwclock systohc 或者 hwclock –w

6.        查看时间同步状态

ntpq –p

 

 

7.        设置开机启动

chkconfig --level 35 ntpd on

setup 命令后编辑服务或者直接用 ntsysv 命令编辑

8.        编辑计划任务

 

 

每天进行一次时间校准并同步系统始终和硬件时钟

后来发现了其实不用这么麻烦， NTP 配置文件里面有这个同步的选项。编辑 /etc/sysconfig/ntpd ，将 SYNC_HWCLOCK=no 设置为 yes 即可。

9.        基本安全配置

作为 NTP 服务器时，不允许任何机器（出自身外）修改本机的时间

restrict default kod nomodify notrap nopeer noquery # 拒绝所有机器（ default 即代表所有）修改我的时间，查询我的状态，与我形成 peer

restrict 127.0.0.1 # 除了我自己，因为后面没有加选项

restrict 192.168.1.0 mask 255.255.255.0 nomodify # 拒绝本地网段的设备修改