「NTP」- 配置并启动NTP服务

  CREATED BY JENKINSBOT

修改/etc/ntp.conf配置文件

# restrict、default定义默认访问规则,nomodify禁止远程主机修改本地服务器
restrict default kod nomodify notrap nopeer noquery
# 配置,notrap拒绝特殊的ntpdq捕获消息,noquery拒绝btodq/ntpdc查询
restrict -6 default kod nomodify notrap nopeer noquery
# (这里的查询是服务器本身状态的查询)。
restrict 127.0.0.1
restrict -6 ::1

# 这句是手动增加的,意思是指定的192.168.1.0--192.168.1.254的服务器都可以使用ntp服务器来同步时间。
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap

#这句也是手动添加的,可以将局域网中的指定ip作为局域网内的ntp服务器。
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

# local clock。当服务器与公用的时间服务器失去联系时,就是连不上互联网时,以局域网内的时间服务器为客户端提供时间同步服务。
server  127.127.1.0
fudge   127.127.1.0 stratum 10

启动NTP服务

#!/bin/sh

/usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 105:114

防火墙配置

#!/bin/sh

iptables -A INPUT -i eth0 -p udp -m udp --sport 123 --dport 123 -j ACCEPT

测试NTP服务

#!/bin/sh

ntpdate -v 103.213.249.202

参考文献

How to Install and Configure Linux NTP Server and Client