linux配置时间服务器ntp

    配置linux作为独立的时间服务器，不与外网时间服务器通讯校准。

一、安装

    sudo apt-get install ntp

二、配置

    sodu vi /etc/ntp.conf

    server 127.127.1.0 prefer #设置本机为NTP服务器

    #restrict 192.168.0.152 #允许客户端192.168.0.152向本机请求时间同步

    #restrict 192.168.0.0 mask 255.255.255.0 #允许客户端192.168.0.0网段的所有主机向本机请求时间同步

    屏蔽所有上层时间服务器

三、说明

    #restrict用来管理权限控制。格式为 restrict [单个ip|网络|default] parameter

    parameter：

    ignore：拒绝所有的ntp连接

    nomodify：客户端不能使用ntpc和ntpq这两个程序来更改服务器的时间参数，但客户端可以通过此主机来进行网络校时。

    noquery：客户端不能使用ntpc和ntpq等命令来查询时间服务器，等于不提供网络校时服务。

    notrap：不提供trap这个网络时间登陆的功能

    notrust：拒绝没有认证的客户端

    示例：restrict 192.168.0.152 nomodify

    #以下两条默认，放行本机来源

    13 restrict 127.0.0.1 

    14 restrict ::1

    server：用来设置上层NTP服务器，说白了就是client向谁请求NTP时间同步。

    特别注意，在内网环境中由于无法连接到内网，所以没有办法向例如国家授时服务中心210.72.145.44同步时间

    只能将内网中的某台主机设置为server,用以向其他内网服务器提供NTP服务。

    server 127.127.1.0 prefer #以本机时间作为时间服务。内网中这个配置一定要加上，否则会导致NTP服务不可用

    #prefer代表这台主机优先级最高。