Содержание статьи:
Для правильной работы системы, необходимо чтобы на ней было правильное время. Следить за временем будет с помощью NTP (Network Time Protocol) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.
Подготовка системы
Перед началом установки обновляем систему до актуального состояния:
sudo apt-get update && sudo apt-get upgrade -y
NTP-Client
Устанавливаем NTP-клиент:
sudo apt-get install ntp ntpdate
Для настройки NTP-клиента, необходимо указать ему какие сервера синхронизации времени использовать. В файле конфигурации /etc/ntp.conf:
Находим строки:
server 0.debian.pool.ntp.org iburst dynamic server 1.debian.pool.ntp.org iburst dynamic server 2.debian.pool.ntp.org iburst dynamic server 3.debian.pool.ntp.org iburst dynamic
Для жителей РФ вписываем:
server 0.ru.pool.ntp.org iburst dynamic server 1.ru.pool.ntp.org iburst dynamic server 2.ru.pool.ntp.org iburst dynamic server 3.ru.pool.ntp.org iburst dynamic
Останавливаем службу NTP:
sudo service ntp stop
Проверяем расхождение во времени с сервером синхронизации времени:
sudo ntpdate -q ru.pool.ntp.org
Получаем ответ:
server 178.236.29.161, stratum 4, offset 0.030093, delay 0.02907 server 81.5.108.5, stratum 2, offset 0.002562, delay 0.02797 server 91.239.5.129, stratum 3, offset 0.000566, delay 0.03282 server 78.140.251.2, stratum 2, offset 0.003915, delay 0.03467 7 Jan 09:31:38 ntpdate[20408]: adjust time server 81.5.108.5 offset 3.256370 sec
delay — это задержка синхронизации в секундах.
Из вывода видно что, часы на локальной машине спешат на 3 секунды по сравнению с сервером синхронизации. Нужно синхронизировать часы локальной машины с сервером синхронизации времени.
Cинхронизируем часы с сервером синхронизации времени:
sudo ntpdate -bs ru.pool.ntp.org
Запускаем службу NTP:
sudo service ntp start
NTP-Server
Устанавливаем NTP-сервер:
sudo apt-get install ntp-server
Как и в случае с NTP-клиентом, указываем предпочтительные сервера синхронизации времени. По-умолчанию NTP-сервер будет доступен всем хостам в Интернет. Параметр restrict в файле /etc/ntp.conf позволяет контролировать доступ к NTP-серверу.
Пример простой настройки безопасности, правим файл конфигурации /etc/ntp.conf:
# Ограничение доступа к серверу (игнорирование всех): restrict default ignore # Разрешаем любые действия локальной машине. restrict 127.0.0.1 # Разрешенные действия для конкретных машин. (Разрешено все, кроме ловушек и запросов) restrict 192.168.0.2 noquery notrap restrict 192.168.0.5 noquery notrap # Разрешенные действия для локальной сети (Разрешаем все, кроме ловушек и модификаций) restrict 192.168.0.1 mask 255.255.255.0 nomodify notrap nopeer
Ниже описаны некоторые из наиболее часто используемых опций:
ignore — Игнорировать любые виды входящих пакетов и запросов на NTP-сервер.
kod — Разрешать этому хосту отправлять пакеты kiss-o’-death (KoD) (Клиент, отправляющий слишком частые запросы, сначала получает kod-пакет (предупреждение об отказе в обслуживании), а затем будет отключен от сервера).
nomodify — Не разрешать этому хосту / подсети изменять параметры NTP-сервера.
noquery — Не разрешать этому хосту / подсети запрашивать ваш статус NTP-сервера.
nopeer — Отказать в пакетах этому хосту / подсети, которые могли бы мобилизовать ассоциацию, если не были аутентифицированы.
noserve — Не показывайте время этому хосту / подсети. (Используется когда хотим разрешить хосту / подсети получать доступ к NTP-серверу, только для мониторинга и / или дистанционной настройки.)
notrap — Не разрешать этому хосту / подсети доступ службе trap
notrust — Игнорировать все пакеты NTP, которые не имеют криптографической аутентификации.
На остальных компьютерах в сети указываем в роли сервера времени наш локальный NTP-сервер (вместо списка серверов).
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка...
Оставить ответ