ubuntu中ntp时间服务器配置

管理的机器多了,为了保证时间的准确性,时间同步服务器是少不了的。

os:Ubuntu 10.04.3 LTS

ntp:1:4.2.4p8+dfsg-1ubuntu2.1

1.安装

sudo apt-get install ntp

2.ntp服务器配置如下

grep -v "#" /etc/ntp.conf

#本机服务器时间与远程NTP服务器时间后的时间差,由NTP自动计算。
driftfile /var/lib/ntp/ntp.drift
#统计用的
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
#默认不允许全部IPv4和IPv6客户端连接
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
#允许本地环路连接
restrict 127.0.0.1
restrict ::1
#下面的配置是自行添加的
#上级NTP服务器,带prefer的为主要来源服务器
server 61.153.197.226 prefer
server 210.72.145.44
#允许本地IP连接
restrict 192.168.1.254
restrict 192.168.10.254
#允许NTP服务器对本地服务器做任何更改
restrict 61.153.197.226
restrict 210.72.145.44
#仅允许客户端对本地服务器进行时间同步,不允许修改、远程登录、查询详细服务器信息
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap noquery
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap noquery
3.重启ntp服务
sudo service ntp restart
监测 watch ntpq -p
4.服务器需开放UDP的123端口
5.ubuntu客户端配置
vi  /etc/default/ntpdate
修改 NTPSERVERS="192.168.1.10" 中的IP为服务器IP。
设置每天7点自动同步,再在crontab中加入下面一行后重启cron服务:
0 7 * * *       /usr/sbin/ntpdate-debian > /tmp/ntpdate.log 2>&1
6.参考
本文参考:http://twiki.ntp.org/bin/view/Support/AccessRestrictions
客户端配置参考:http://linux.vbird.org/linux_server/0440ntp.php#client

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据