搭建ntp服务器

标签：同步   ntpdate   模式   query   程序   accept   ntp服务器   开放   highlight   

1.同步网络时间

  先关闭掉ntp服务，使用ntpd同步网络时间。

/etc/init.d/ntpd stop

ntpdate 2.hk.pool.ntp.org

网络时间可以从http://www.pool.ntp.org中获取离自己最近的区域，我这里选的香港

2. 配置/etc/ntp.conf

 更改server

server 2.hk.pool.ntp.org
server 0.asia.pool.ntp.org
server 3.asia.pool.ntp.org

　设置权限：

参数有以下几个：

ignore  ：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器

notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify

3. 开放端口123

iptables -A INPUT -p udp --dport 123 -j ACCEPT
/etc/init.d/iptables save

搭建ntp服务器

标签：同步   ntpdate   模式   query   程序   accept   ntp服务器   开放   highlight   

原文地址：https://www.cnblogs.com/zydev/p/8883604.html