dqcoffee 2012-08-21
为有些服务和实验需要多台机器的时间同步,所以就有了搭建NTP的前提条件了,具体步骤如下:
1,安装ntp服务
yum install ntp.i* -y
2,修改/etc/ntp.conf
restrict default kod nomodify notrap nopeer noquery #restrict -6 default kod nomodify notrap nopeer noquery #针对ipv6设置
#这是ntp的默认设置
# 允许本地所有操作
restrict127.0.0.1
restrict-6::1
#允许的局域网络段
restrict10.0.0.0mask255.0.0.0nomodifymotrap
restrict192.168.0.0mask255.255.0.0nomodifymotrap
#使用上层的internetntp服务器
restrict207.46.232.182mask255.255.255.255nomodifynotrapnoquery
server207.46.232.182
#如果无法与上层ntpserver通信以本地时间为标准时间
server127.127.1.0#localclock
fudge127.127.1.0stratum10
#计算本ntpserver与上层ntpserver的频率误差
driftfile/var/lib/ntp/drift
#Keyfilecontainingthekeysandkeyidentifiersusedwhenoperating
#withsymmetrickeycryptography.
keys/etc/ntp/keys
#日志文件
logfile /var/log/ntp.log#说明:
restrict <IP 地址> <子网掩码> |<网段> <子网掩码> [ignore|noquery|notrap|nomodiy|notrust|nokod]
ignore :关闭所有ntp服务
noquery:不提供ntp服务
notrap:不提供trap远程事件登录的功能
nomodiy:表示客户端不能更改ntp服务器的时间参数,但可以通过ntp服务器进行时间矫正
notrust:拒绝没有通过认证的客户端
nokod:kod技术可以组织一种dos攻击
2,在修改/etc/ntp/step-tickers文件
207.46.232.182
127.127.1.0
#当ntp服务器启动时自动与这个文件中的记录ip进行时间校对
3,修改/etc/sysconfig/ntpd
SYNC_HWCLOCK=YES #允许BIOS与系统时间同步
4,客户端设置略。