第二部 配置ntp.conf
# vim /etc/ntp.conf
需要修改以下几项:
restrict:表示设置客户端连接到本NTP服务器的权限
其规则为:restrict ip mask netmask_ip parameter
其中IP 可以是地址位,也可以是default;parameter有以下选项:
ignore:关闭所有的NTP链接服务
nomodify:表示client不能更改server端的参数信息
notrust:该client除非通过认证,否则该客户端的来源将被视为不信任网域
noquery:不提供客户端的时间查询
server:
表示设置本NTP服务器连接到远程NTP服务器的地址
erver 127.127.1.0
fudge 127.127.1.0 stratum 10
以上两行表示如果server指定的服务器连接失败,则采用本地的时间来同步时间
配置日志:
statsdir /var/log/ntp/
ogfile /var/log/ntp/ntp.log
本文做了简单的配置,内容如下:
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
server 210.72.145.44 prefer
server 133.100.11.8
server 0.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
statsdir /var/log/ntp/
logfile /var/log/ntp/ntp.log