NTP服务器搭建
1. 首先确定自己的时区
date 命令可以查看当前系统时间,中国的时区为 CST 。使用 tzselect 命令进行配置 ( 时区选择,交换式配置方式,很简单 )
或者选择 Shanghai 然后建立一个软连接,如下所示:
ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime #localtime 为系统时区
2. 编辑 NTP 服务器配置文件
首先编辑 /etc/ntp.conf ,在 server 一栏上添加 NTP 服务器 IP 地址或者域名。
上图中,添加了 202.120.2.101 ,这个是上海交大的 NTP 服务器地址。
然后修改 /etc/ntp/step/ step-tickers 文件,把 202.120.2.101 添加进去。这个文件是用于指定到指定的时间源进行同步。
3. 启动 NTP 服务器
/etc/rc.d/init.d/ntpd start
4. NTP 客户端时间校准
如果需要手动进行时间校准,使用 ntpdate 202.120.2.101 命令
5. 系统时钟与硬件时钟同步
hwclock systohc 或者 hwclock –w
6. 查看时间同步状态
ntpq –p
7. 设置开机启动
chkconfig --level 35 ntpd on
setup 命令后编辑服务或者直接用 ntsysv 命令编辑
8. 编辑计划任务
每天进行一次时间校准并同步系统始终和硬件时钟
后来发现了其实不用这么麻烦, NTP 配置文件里面有这个同步的选项。编辑 /etc/sysconfig/ntpd ,将 SYNC_HWCLOCK=no 设置为 yes 即可。
9. 基本安全配置
作为 NTP 服务器时,不允许任何机器(出自身外)修改本机的时间
restrict default kod nomodify notrap nopeer noquery # 拒绝所有机器( default 即代表所有)修改我的时间,查询我的状态,与我形成 peer
restrict 127.0.0.1 # 除了我自己,因为后面没有加选项
restrict 192.168.1.0 mask 255.255.255.0 nomodify # 拒绝本地网段的设备修改