痞子麥

Internet 上的時間伺服器很多，但是如果頻繁的透過網路來校正時間，可能也很耗費頻寬；再加上如果伺服器是由虛擬機器 (ex: M$ Virtual Server, VMware, Xen...) 架設起來的話，時間通常都不準，因為虛擬機器的系統時間是模擬出來的，不像硬體一樣，透過石英震盪器來記算時間，所以如果在區域網路內架設一台由實體機器來運作的時間伺服器，再讓區網內的電腦來跟這台時間伺服器做時間同步，那就算是每分鐘同步一次，也不會佔用到太多的頻寬。

首先確認 ntpd 裝了沒？

查看 ntpd 服務狀態

service ntpd status

設定 ntpd 開機時自動啟動

chkconfig ntpd on

線上安裝 ntpd

yum install ntpd

再來查看設定檔
/etc/ntp.conf

假設 local network 是 192.168.2.0 網段...設定檔如下

restrict default ignore #關閉所有的 ntp 要求
restrict 127.0.0.1 #開啟本機 localhost 的要求
restrict 192.168.2.253 #開啟本機 intranet ip 的要求

#開啟本機區網這一個網段的要求，但是無法更改ntp server的設定
restrict 192.168.2.0 mask 255.255.255.0 nomodify

# 第二層時間伺服器
server tick.stdtime.gov.tw prefer
server tock.stdtime.gov.tw prefer
server time.stdtime.gov.tw prefer
server clock.stdtime.gov.tw
server watch.stdtime.gov.tw

restrict tick.stdtime.gov.tw
restrict tock.stdtime.gov.tw
restrict time.stdtime.gov.tw
restrict clock.stdtime.gov.tw
restrict watch.stdtime.gov.tw

driftfile /var/lib/ntp/drift #記錄每次時間校正時所偏移的數值...

記得把 /var/lib/ntp/drift 這個檔案的 owner 跟 group 設定為 ntp
才不會沒有權限而導致無法寫入紀錄

ntptrace 指令可以查看 ntp 同步結果，服務剛起來的時候，可能需要花久一點的時間來跟上層的時間伺服器作同步

>> ntptrace
localhost.localdomain: stratum 3, offset -0.000741, synch distance 0.071214
220-130-158-51.HINET-IP.hinet.net: stratum 2, offset -0.002416, synch distance 0.137534
ntp0.usno.navy.mil: stratum 1, offset -0.000001, synch distance 0.000416, refid 'USNO'

這樣就是有同步成功...

沒成功的畫面可能是這樣

>> ntptrace
localhost.localdomain: stratum 16, offset 0.000000, synch distance 0.000000

如果等很久你 ntptrace 的結果還是這樣，那不妨查看一下你的 iptables，看看防火牆是不是擋住了UDP 123的port！

*** 更詳細的資料可以上網看看 鳥哥的私房菜