ntp: NTP server的主要套件啦,包括設定檔以及執行檔等等,都是這個套件提供的;
tzdata: 套件名稱為『 Time Zone data 』的縮寫,提供了各個時區對應的顯示格式。
主要檔案:
/etc/ntp.conf: ntp的主要設定檔.
/usr/sbin/ntpd: ntp的daemon, 啟動時會讀取ntp.conf的設定.
/usr/sbin/ntpdate: ntp的client, 用來連接NTP server.
/bin/date: 可以顯示或修改時間, 但不會存到BIOS.
/sbin/hwclock: root才能執行,把時間寫入BIOS.
ntp是使用類似於DNS的階層式的架構, 每一層稱為stratum, 下層stratum會向上曾同步, 最多可以有15層.在Linux架設ntp server主要設定ntp.conf
在ntp.conf中可以用restrict參數來限制連線, 其用法是:
restrict [ip] mask [netmask_ip] [parameter]
parameter有:
- ignore 拒絶所有ntp連線,
- nomodify 用戶不能修改,
- noquery 用戶不能查詢,等於不提供網絡校時,
- notrap 不提供trap ( remote event logging ),
- notrust 拒絶沒有認証的用戶.
設定上層NTP server:
server [ ip or hostname ] [ prefer ]
其中prefer代表優先使用
設定記錄BIOS與NTP server震盪的誤差:
driftfile [可以被ntpd寫入的目錄及檔案 ]
設定以certificate來控制權限:
key [ keyfile]
另外在 /etc/sysconfig/ntpd裡面的SYNC_HWCLOCK改為yes:
SYNC_HWCLOCK=yes
可以就會把ntpd同步的時間寫入BIOS中
Client可以用ntpdate [ip or hostname]來與NTP server同步時間,然後用hwclock -w寫入BIOS即可.
在/etc/crontab中加入
10 5 * * * /usr/sbin/ntpdate server_ip && /sbin/hwclock -w
可以在每天5:10時與server_ip同步時間.
沒有留言 :
張貼留言