安裝NTP時間伺服器

當手下有許多電腦，希望對同一台機器同步時間，這台機器上面需要裝NTP：

• sudo apt-get install ntp

安裝好以後設定 /etc/ntp.conf。在這邊的需求是：對外不開放ntp服務、只有對內部網路192.168.1.0 這個網路開放，所以設定檔多了下面幾行：

server 211.22.103.158 preferserver 211.22.103.157 server 118.163.81.62server 118.163.81.63 restrict 211.22.103.158 # clock.stdtime.gov.twrestrict 211.22.103.157 # tock.stdtime.gov.twrestrict 118.163.81.62 # tick.stdtime.gov.twrestrict 118.163.81.63 # watch.stdtime.gov.tw
restrict 192.168.1.0 mask 255.255.255.0 nomodify

都設定好以後，啟動ntp服務並確認開機會執行：

• sudo service ntp restart
• sudo chkconfig --list ntp

用chkconfig是因為此系統為Debian 7.8，還沒有用systemd

另外要注意防火牆要打開port 123（用root執行）：

• iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 123 -j ACCEPT
• iptables-save > /etc/iptables/rules.v4

最後到192.168.1.x的機器上面校正時間（假設ntp的對內網卡是192.168.1.254）

• for addr in 192.168.1.{1..234}; do echo $addr; sudo ssh $addr ntpdate 192.168.1.254; printf "\n"; done

參考資料

• 鳥哥《第十五章、時間伺服器： NTP 伺服器》
• 用ntpdate校對時間

_EOF_