转载于:http://www.mike.org.cn/articles/linux-time-set-and-sync-ntp/
一:ntp常用或相关命令:
把系统时间写入硬件: hwclock -w
把硬件时间写入系统软件 hwclock -s
将本机与ntp服务器同步 ntpdate 192.168.3.251(服务器IP地址)
启动ntp服务器 /etc/init.d/ntp start
查看当前电脑时间 date
系统的时区信息文件夹存放位置 /usr/share/zoneinfo/Asia/、
用创建软连接的方式调整系统显示的时区 ln -s /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime(系统将此文件当做系统时区文件)
二:ntp相关设置
ntp服务端配置(ntp.conf):
1:指定上层服务器(给我的服务器提供ntp服务的机器),格式如下
server 1.cn.pool.ntp.org
server 0.asia.pool.ntp.org
2:指定ntp自调整时间误差的文件(文件是系统自动创建,但必须是全路径,内容也由系统填写)
driftfile /var/lib/ntp/drift
3:预设的一个内部时钟资料,用在没有外部NTP服务器时,如果有外部ntp服务器,我们可以将它注解掉
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10 (stratum 10 表示将本机服务器设置为等级10,1级最大,16级最小)
4:设置客户端权限(restrict [你的IP] mask [netmask_IP] [parameter])
restrict default kod nomodify notrap nopeer noquery
1:只有被restrict 修饰的IP才具有访问本服务器的资格
2: ignore:拒绝所有类型的NTP连线
3:nomodify:用户端不能使用ntpc与ntpq 两支程式来修改伺服器的时间参数,但用户端仍可透过这部主机来进行网路校时的
4:noquery:用户端不能够使用ntpq, ntpc等指令来查询时间伺服器,等于不提供NTP的网路校时;
5:notrap:不提供trap这个远程事件登录(remote event logging)的功能;
6:notrust:拒绝没有认证的用户端;
7:nopeer:不与其他同一层的ntp服务器进行时间同步;
8:没有[parameter],表示该IP不受任何限制。
5:举例说明
restrict default kod nomodify notrap nopeer noquery 对于默认的client拒绝所有的操作
restrict 127.0.0.1 然后允许本机地址一切的操作
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap 允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间(有掩码表示 这一网络号的所有主机(256-2))
ntp客户端设置(ntp.conf):
将服务器的IP添加到客户端的/etc/ntp.conf文件里,注释改文件中掉无用的服务器IP
server 192.168.3.251 (服务器IP)