NTP服务器搭建
 
1.        首先确定自己的时区
date命令可以查看当前系统时间,中国的时区为CST。使用tzselect命令进行配置(时区选择,交换式配置方式,很简单)

每天进步一点点:(18)NTP服务器搭建_NTP

或者选择Shanghai然后建立一个软连接,如下所示:
ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime #localtime为系统时区
2.        编辑NTP服务器配置文件
首先编辑/etc/ntp.conf,在server 一栏上添加NTP服务器IP地址或者域名。

每天进步一点点:(18)NTP服务器搭建_server_02

上图中,添加了202.120.2.101,这个是上海交大的NTP服务器地址。
然后修改/etc/ntp/step/ step-tickers文件,把202.120.2.101添加进去。这个文件是用于指定到指定的时间源进行同步。

每天进步一点点:(18)NTP服务器搭建_职场_03

3.        启动NTP服务器
/etc/rc.d/init.d/ntpd start
4.        NTP客户端时间校准
如果需要手动进行时间校准,使用ntpdate 202.120.2.101命令

每天进步一点点:(18)NTP服务器搭建_Linux_04

5.        系统时钟与硬件时钟同步
hwclock systohc 或者hwclock –w
6.        查看时间同步状态
ntpq –p
 
每天进步一点点:(18)NTP服务器搭建_Linux_05
 
7.        设置开机启动
chkconfig --level 35 ntpd on
setup命令后编辑服务或者直接用ntsysv命令编辑
8.        编辑计划任务
 
每天进步一点点:(18)NTP服务器搭建_NTP_06
 
每天进行一次时间校准并同步系统始终和硬件时钟
后来发现了其实不用这么麻烦,NTP配置文件里面有这个同步的选项。编辑/etc/sysconfig/ntpd,将SYNC_HWCLOCK=no设置为yes即可。
9.        基本安全配置
作为NTP服务器时,不允许任何机器(出自身外)修改本机的时间
restrict default kod nomodify notrap nopeer noquery #拒绝所有机器(default即代表所有)修改我的时间,查询我的状态,与我形成peer
restrict 127.0.0.1 #除了我自己,因为后面没有加选项
restrict 192.168.1.0 mask 255.255.255.0 nomodify #拒绝本地网段的设备修改