I am LAZY bones? AN ancient AND boring SITE

2008年 04月 15日 的归档

ntp服务器端的配置

上次我有篇文章写了本机如何和标准时间服务器进行同步的,这次是局域网里面的几个服务器之间的时间需要同步,因为仅需要同步,不需要是标准时间,所以随便选了一台当时间服务器,以它的时间为准.
服务器断需要启动ntpd这个服务,通过udp123这个端口和客户端进行通讯.由于服务器装的不是ubuntu,而是RHEL3,幸好ntpd已经默认装了,不用我去找rpm包了,嘿.于是以为执行下 srevice ntpd start 就好了,但是在其他机器上执行时却出错了:

  1. [root@localhost ~]# ntpdate -q 192.168.2.234
  2. server 192.168.2.234, stratum 0, offset 0.000000, delay 0.00000
  3. 15 Apr 11:36:20 ntpdate[30044]: no server suitable for synchronization found

网上查了很多帖子,最后发现问题了,是由于默认的配置文件拒绝了其他机器的连接.解决办法就是修改 /etc/ntp.conf ,注释了一开始的 restrict default ignore,然后重启一下服务就可以了.其实后来仔细研究了下,其实可以做到只开放某些机子有权限访问.比如只允许局域网访问的话,可以这样:

  1. restrict default ignore
  2. restrict 192.168.0.0 mask 255.255.0.0 notrust nomodify notrap

然后再执行 ntpdate -q 192.168.2.234
或者 ntpdate 192.168.2.234
就不会再出错了.

PS: 如果服务器是ubuntu的话,就不用这么麻烦了,我在自己的7.10上面实验过,直接 apt-get install ntp 就可以安装并启动 ntpd 了,而且也不用修改任何配置,就可以作为ntp服务器啦.ubuntu就是先进,嘿嘿.
参考资料: 鳥哥的 Linux 私房菜