鳥哥的 Linux ADSL 私房菜


簡易 NTP 伺服器設定
本文已不再維護,更新文章請參考此處
最近更新日期:2003/08/21
 
很多時候由於電腦硬體的問題,所以我們都會調整一下時間,好讓電腦系統的時間可以一直保持正確的狀態。而既然要調整時間,那麼自然就會有一個讓我們可以對照著來調整時間的『準確時間』咯!在實際生活中,我們可以透過電視台、廣播電台、電話等等來調整我們的手錶,那麼如果是在網路上呢?該如何讓我們的主機隨時保持正確的時間資訊?!另外,整個地球被切分成為 24 個時區,那麼什麼是GMT(格林威治時間),我們所在的時區又是哪一區呢?!讓我們來簡單的談一談吧!
 
原理
  :什麼是時區?全球有多少時區?GMT 在那個時區?
  :什麼是夏季節約時間( daylight savings )?
  :Coordinated Universal Time (UTC)與系統時間的誤差
  :NTP 是什麼?
套件安裝
  :使用 RPM 安裝
  :使用 Tarball 安裝
Server 端的設定
  :NTP 的套件結構
  :主機的規劃技巧建議
  :編輯主要設定檔 /etc/ntp.conf
  :NTP 的啟動與觀察
Client 端的設定
  :如何調整 Linux 系統的時區與手動設定時間
  :如何在 Linux 系統自動網路校時?
  :如何在 Windows 系統上面進行網路校時?
安全相關方面
本章與 LPI 的關係
參考資源
本章習題練習

原理
套件安裝:
Server 端的設定
Client 端的設定:
安全相關方面
NTP 伺服器在安全的相關性方面,其實剛剛我們在 /etc/ntp.conf 裡面的 restrict 參數中就已經設定了 NTP 這個 daemon 的服務限制範圍了!不過,在防火牆 iptables 的部分,還是需要啟用的啦!所以,在您的 iptables 規則的腳本 (scripts) 當中,需要加入這一段 (我是以開放 192.168.0.0/24 這個網域作為範例的!)
 
/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24  \
> --dport 123 -j ACCEPT
 
若還要開放其他的網段或者主機,請自行修改您的防火牆機制咯!

本章與 LPI 的關係
參考資源:
課後練習
簡易 NTP 伺服器設定

2003/08/21:首次完成