Loading

搭建ntp服务器

1.同步网络时间

  先关闭掉ntp服务,使用ntpd同步网络时间。

/etc/init.d/ntpd stop

ntpdate 2.hk.pool.ntp.org

网络时间可以从http://www.pool.ntp.org中获取离自己最近的区域,我这里选的香港

2. 配置/etc/ntp.conf

 更改server

server 2.hk.pool.ntp.org
server 0.asia.pool.ntp.org
server 3.asia.pool.ntp.org

 设置权限:

参数有以下几个:

ignore  :关闭所有的 NTP 联机服务

nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。

notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网

noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器

notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。

 

restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify
3. 开放端口123
iptables -A INPUT -p udp --dport 123 -j ACCEPT
/etc/init.d/iptables save
 
4. 客户端设施 

我们在客户机上同步刚才搭建的时间服务器了,192.168.0.80就是我刚搭建的。

server 192.168.0.80 prefer
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

 查看效果

 

 

 

 

posted @ 2018-04-19 15:55  头痛不头痛  阅读(498)  评论(0编辑  收藏  举报