网络时间协议(NTP)是用来帮助Linux系统时钟与准确的时间源同步的协议.允许让网上所有站点同步时间.分为两类:
*第1类: NTP站点使用的原子钟计时.*第2类: NTP站点和较小的准确时间源.( NTP sites with slightly less accurate time sources)
这个做法好处是至少有一个在您的网络上成为本地时间,为其他设备服务。(This makes the correlation of system events on different systems much easie)这使得在不同的系统上的系统事件相关性对比变得容易。它也降低了由于NTP的通讯需要的互联网带宽使用量,并减少为每个NTP的客户端配置防火墙规则.而且并非所有服务器将有因特网接入.在这种情况下,您需要一个中央服务器处理所有访问.
最版RedHat和Fedora Linux软件产品都可以用RPM的格式.从RPMS中并安装并不难。
当寻找该文件,记住NTP RPMs的文件名通常用NTP加版本号,如:NTP – 4.1.2 – 5.i386.rpm
/etc/ntp.conf 文件
/etc/ntp.conf 文件是Linux NTP的主要配置文件,你可以设置NTP服务器的ip地址.下面是建立互联网基础的NTP服务器的步骤
1) 首先指定有兴趣的服务器:
server otherntp.server.org # A stratum 1 server at server.orgserver ntp.research.gov # A stratum 2 server at research.gov
2)限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器:
restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noqueryrestrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery
The mask 255.255.255.255 statement is really a subnet mask limiting access to the single IP address of the remote NTP servers.
3)如果此服务器也是要提供时间给其他计算机,如PC,其他Linux服务器和网络设备,那么您必须界定网络从这个服务器接受NTP同步的请求。你要修改restric语句,去掉noquery关键字,让网络查询您的NTP服务器。语法是:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
在这种情况下,mask包括所有255个在本地网络内可能的IP地址.
4) 还要确保localhost(这个常用的IP地址用来指Linux服务器本身)有足够权限.使用没有任何限制关键词的语法:
restrict 127.0.0.1
5) 保存文件并重新启动NTP,这些设置才会生效.现在,您可以用相似的方式设定您的网络上其他的Linux主机与这个新的主NTP服务器同步.
再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。
