本文共 3444 字,大约阅读时间需要 11 分钟。
【初始化-系统时间】init_datetime.sh
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 | #!/bin/bash # # 2015/11/4 ## 安装ntp服务,更新timezone,localtime,clock do_init() { echo "[+] 安装ntp服务,更新timezone,localtime,clock" yum -y install ntp echo "[*] timezone: Asia/Shanghai" mv -fv /etc/localtime /etc/localtime .old ln -sfv /usr/share/zoneinfo/Asia/Shanghai /etc/localtime mv -fv /etc/sysconfig/clock /etc/sysconfig/clock .old echo 'ZONE="Asia/Shanghai"' > /etc/sysconfig/clock } ## 配置 NTP 服务端 function do_s() { echo "[+] 更新配置: /etc/ntp.conf" cp -afv /etc/ntp .conf /etc/ntp .conf.old cat <<_EOF > /etc/ntp .conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server stdtime.gov.hk iburst server cn.pool.ntp.org iburst server 0.asia.pool.ntp.org iburst server 1.asia.pool.ntp.org iburst server 2.asia.pool.ntp.org iburst # 如果本机作为ntp服务器时,局域网的ntp客户端同步时遇到错误: # no server suitable for synchronization found # 则不妨debug一下:ntpdate -d ntp_server_ip # 可以观察到,Server dropped: strata too high,stratum 16 # 这是因为这个ntp_server_ip的服务还未和其中定义的server完成同步 # 此时,可以做如下的配置,将local时间作为ntp服务提供给客户端。 server 127.127.1.0 fudge 127.127.1.0 stratum 8 includefile /etc/ntp/crypto/pw keys /etc/ntp/keys _EOF echo "[*] 更新配置: /etc/sysconfig/iptables" sed -i.backup ' /-A INPUT -i lo -j ACCEPT /a \ ## udp related \ -A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT \ # \ ' /etc/sysconfig/iptables service iptables reload service ntpd stop echo "[*] 尝试同步:" /usr/sbin/ntpdate stdtime.gov.hk service ntpd start chkconfig ntpd on chkconfig --list | grep ntpd } ## 配置 ntp 客户端 通过 crontab 来同步时间 function do_c1() { service ntpd stop echo "[+] 尝试同步: $1..." ntpdate $1 chkconfig ntpd off chkconfig --list | grep ntpd echo "[*] 更新配置:/var/spool/cron/$(whoami)" cat <<_NTP >> /var/spool/cron/ $( whoami ) # [daily] * /20 * * * * /usr/sbin/ntpdate $1 > /dev/null & _NTP echo -e "[*] 新的配置如下:\n#################" echo '[crontab]' crontab -l } ## 配置 ntp 客户端 通过 ntp 来同步时间 function do_c2() { echo "[+] 更新配置: /etc/ntp.conf" cp -afv /etc/ntp .conf /etc/ntp .conf.old cat <<_EOF > /etc/ntp .conf driftfile /var/lib/ntp/drift restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server $1 iburst server stdtime.gov.hk iburst server cn.pool.ntp.org iburst server 0.asia.pool.ntp.org iburst server 1.asia.pool.ntp.org iburst server 2.asia.pool.ntp.org iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys _EOF service ntpd stop echo "[*] 尝试同步:" /usr/sbin/ntpdate $1 service ntpd start chkconfig ntpd on chkconfig --list | grep ntpd } usage() { cat <<_USAGE Usage: $0 init 安装ntp服务,更新timezone,localtime,clock $0 s 配置为ntp服务器 $0 c1 domain_or_ip 配置为ntp客户端,指定ntp服务器的ip,通过ntpdate在 crontab 中定时同步 $0 c2 domain_or_ip 配置为ntp客户端,指定ntp服务器的ip,通过ntp服务同步 _USAGE } case $1 in s|init) do_$1 ;; c1|c2) do_$1 $2 ;; *) usage ;; esac |
本文转自 pcnk 51CTO博客,原文链接:http://blog.51cto.com/nosmoking/1594629,如需转载请自行联系原作者