NTP Server

摘要:NTP Server

若公司有眾多伺服器、設備或個人電腦需要做校時,可以在公司內部架設一台

NTP伺服器提供內部主機校時

1. 安裝ntp套件

yum install ntp

2. 編輯ntp設定檔

vi /etc/ntp.conf

###############################################
#
# 1. 權限設定說明
#
# 權限的設定主要以 restrict 這個參數來設定,主要的語法為:
#
# restrict IP mask netmask_IP parameter
#
# 其中 IP 可以是軟體位址,也可以是 default ,default 就類似 0.0.0.0 咯!
# 至於 paramter 則有:
#   ignore :關閉所有的 NTP 連線服務
#   nomodify:表示 Client 端不能更改 Server 端的時間參數,不過,
#        Client 端仍然可以透過 Server 端來進行網路校時。
#   noquery :不提供 Client 端的時間查詢
# 如果 paramter 完全沒有設定,那就表示該 IP (或網域) 『沒有任何限制!』
#
###############################################

###############################################
#
# 2. 權限設定
#
# 在我們這個例子當中,因為拒絕所有,僅開放 192.168.1.0/24、61.220.110.100 查詢時間
# 並且讓 127.0.0.1 以及本機 IP 192.168.1.254、61.62.76.92 可以不受限制
#
# 關閉所有的 NTP 要求封包
restrict default ignore

# 開啟內部遞迴網路介面 lo
restrict 127.0.0.1

# 主機本身的 IP 也同時開啟
restrict 192.168.1.254
restrict 61.62.76.92

# 開放二個網段允許更新時間
restrict 192.168.1.0 mask 255.255.255.0 nomodify
restrict 61.220.110.100 nomodify
#
###############################################

###############################################
#
# 3. 上層主機的設定說明
#
# 3-1 上層主機我們選擇 time.stdtime.gov.tw ,要設定上層主機主要以 server 這個參數來設定
#
# 語法: server [IP|FQDN] [prefer]
#
# 說明: Server 後面接的就是我們上層 Time Server 囉!如果 Server 參數後面加上 perfer
# 表示我們的 NTP 主機主要以該部主機來作為時間校正的對應。
#
#
# 3-2 收集到的 ntp server 列表
#
# USA NTP Server:
# 美國NIST time.nist.gov
# 美國NIST time-a.nist.gov
# 美國NIST time-b.nist.gov
#
# Taiwan NTP Server:
# 中華電信 tock.stdtime.gov.tw
# 中華電信 tick.stdtime.gov.tw
# 中華電信 watch.stdtime.gov.tw
# 台大 ntp.ntu.edu.tw
# time.stdtime.gov.tw
# time.stdtime.gov.tw
#
###############################################

###############################################
#
# 4. 上層主機的設定
#
# 先輸入第二層主機的 IP
server 140.112.2.189 prefer # 台大
server 61.220.226.102 prefer # 中華電信
server 61.220.226.105 prefer # 中華電信

# 第一層的主機列為參考用
server 192.5.41.40 # 美國USNO
server 192.5.41.41 # 美國USNO
server 192.43.244.18 # 美國NIST

# 開放上層主機可以進入我們的 NTP 主機
restrict 140.112.2.189
restrict 61.220.226.102
restrict 61.220.226.105
restrict 192.5.41.40
restrict 192.5.41.41
restrict 192.43.244.18
#
###############################################

###############################################
#
# 5. 記錄連線時所花費的時間
#
# 如下的範例中,我們的 NTP server 與 ntp.ntu.edu.tw
# 連線時所花費的時間會記錄在 /etc/ntp/drift 檔案內
driftfile /etc/ntp/drift
#
###############################################


3. 啟動ntp服務
/etc/init.d/ntpd start