Синхронизация времени NTP на Debian 8 Jessie/Ubuntu Server 14.04 LTS

Для правильной работы системы, необходимо чтобы на ней было правильное время. Следить за временем будет с помощью NTP (Network Time Protocol) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

 

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

 

NTP-Client

Устанавливаем NTP-клиент:

 

Для настройки NTP-клиента, необходимо указать ему какие сервера синхронизации времени использовать. В файле конфигурации /etc/ntp.conf:

Находим строки:

Для жителей РФ вписываем:

Список серверов синхронизации можно найти на сайте www.pool.ntp.org/zone/@ который рекомендуется в конфигурационном файле NTP /etc/ntp.conf

 

Останавливаем службу NTP:

Проверяем расхождение во времени с сервером синхронизации времени:

Получаем ответ:

offset — это расхождение во времени с этим сервером синхронизации в секундах.
delay — это задержка синхронизации в секундах.

Из вывода видно что, часы на локальной машине спешат на 3 секунды по сравнению с сервером синхронизации. Нужно синхронизировать часы локальной машины с сервером синхронизации времени.

 

Разово синхронизируем часы с сервером синхронизации времени:


Запускаем службу NTP:

 

NTP-Server

Устанавливаем NTP-сервер:

 

Как и в случае с NTP-клиентом, указываем предпочтительные сервера синхронизации времени. По-умолчанию NTP-сервер будет доступен всем хостам в Интернет. Параметр restrict в файле /etc/ntp.conf позволяет контролировать, к NTP-серверу. Пример простой настройки безопасности, правим файл конфигурации /etc/ntp.conf:

 

Ниже описаны некоторые из наиболее часто используемых опций:

 

ignore — Игнорировать любые виды входящих пакетов и запросов на NTP-сервер.

kod — Разрешать этому хосту отправлять пакеты kiss-o’-death (KoD) (Клиент, отправляющий слишком частые запросы, сначала получает kod-пакет (предупреждение об отказе в обслуживании), а затем будет отключен от сервера).

nomodify — Не разрешать этому хосту / подсети изменять параметры NTP-сервера.

noquery — Не разрешать этому хосту / подсети запрашивать ваш статус NTP-сервера.

nopeer — Отказать в пакетах этому хосту / подсети, которые могли бы мобилизовать ассоциацию, если не были аутентифицированы.

noserve — Не показывайте время этому хосту / подсети. (Используется когда хотим разрешить хосту / подсети получать доступ к NTP-серверу, только для мониторинга и / или дистанционной настройки.)

notrap — Не разрешать этому хосту / подсети доступ службе trap

notrust — Игнорировать все пакеты NTP, которые не имеют криптографической аутентификации.

 

На остальных компьютерах в сети указываем в роли сервера времени наш локальный NTP-сервер (вместо списка серверов).

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Оставить ответ

17 − тринадцать =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика