Установка и настройка NTP-сервера в Linux

Установка и настройка NTP-сервера в Linux

Протокол сетевого времени NTP (Network Time Protocol) используется для синхронизации времени в вашей системе с централизованным NTP-сервером. В этой статье рассмотрим установку и настройку NTP сервера.

Установка NTP

В первую очередь нужно установить пакет NTP при помощи менеджера пакетов. Например, в RedHat или CentOS используется yum:

Настройка NTP-сервера

Установка ограничений в ntp.conf
В файл /etc/ntp.conf нужно добавить две строки restrict. Они разрешают синхронизацию с источником данных о времени, но не разрешают источнику опрашивать сервис на нашей системе или изменять его параметры.

Первая строка разрешает другим клиентам опрашивать ваш сервер времени. В ней заданы следующие параметры:

noquery – запрещает получение данных о состоянии ntpd
notrap – запрещает использование управляющих сообщений.
nomodify – запрещает все запросы ntpq, которые пытаются изменить параметры сервера.
nopeer – запрещает все пакеты, которые пытаются установить синхронизацию с узлом.
kod – отправка пакета об отказе в обслуживании “Kiss-o-death” для исключения нежелательных запросов, затем отключение от сервера.

Значение -6 во второй строке устанавливает аналогичные параметры для IPV6. Более подробная информация о параметрах приведена в соответствующей man-странице

Проверьте что у вас в фале конфигурации прописаны внешние NTP-сервера. При желании измените их на свои

Ограничение круга клиентов

Чтобы с вашим NTP-сервером могли синхронизироваться только машины вашей сети, добавьте в файл /etc/ntp.conf следующую строку (указав актуальные для вашей сети значения):

Если на локальном узле требуется полный доступ с возможностью изменения параметров, нужно добавить такую строку:

Резервное использование локальных часов

Чтобы при отключении от Интернета NTP-сервер определял время по своим локальным системным часам, в файле конфигурации нужно прописать соответствующие параметры.

Протокол NTP использует иерархию, называемую Stratum. Sratum 0 – это эталонные часы, Stratum 1 – серверы, получающие время от них напрямую (не по сети). Начиная со Stratum 2 и далее серверы получают время по сети от серверов предыдущего уровня. С каждым уровнем точность времени снижается. Лучше всего выбирать для синхронизации серверы уровня 2, так как несмотря на более высокую точность Stratum 1 они сильнее загружены, и задержка получения пакетов от них может быть слишком большой.

В двух следующих строках мы командой server указываем использование локального узла в качестве сервера времени, а командой fudge задаем его уровень в иерархии Stratum и исключаем обновление, когда доступ к Интернету есть.

Установка параметров журнала

Укажите в файле конфигурации расположение файла погрешности (driftfile) и файла журнала (logfile):

Файл погрешности используется для записи отклонений ваших часов от необходимого значения. С течением времени NTP должен постепенно снижать это отклонение.

Запуск NTP-сервера

После задания необходимых параметров в файле конфигурации ntp.conf нужно запустить службу ntp.

И добавим в автозагрузку

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Синхронизация времени в Linux с NTP: Как установить и использовать Chrony

Chrony — это гибкая реализация протокола сетевого времени Network Time Protocol (NTP). Используется для синхронизации системных часов с различных NTP-серверов, эталонных часов или с помощью ручного ввода.

Также можно его использовать как сервер NTPv4 для синхронизации времени других серверов в той же сети. Сервис предназначен для безупречной работы в различных условиях, таких как прерывистое сетевое подключение, перегруженные сети, изменение температуры, что может повлиять на отсчет времени в обычных компьютерах.

Chrony поставляется с двумя программами:

• chronyc — интерфейс командной строки для службы Chrony;
  
• chronyd — служба, которая может быть запущена во время загрузки системы.
  

Установка в Linux

На некоторых системах, сервис может быть установлен по умолчанию. Однако, если пакет отсутствует, его можно легко установить. Используя стандартный инструмент управления пакетами в соответствующих дистрибутивах Linux, воспользовавшись следующей командой.

Для проверки статуса используется следующая команда.

Для запуска службы при загрузке системы, можно использовать:

Проверка синхронизации Chrony в Linux

Чтобы проверить, синхронизирован ли chrony на самом деле, мы будем использовать его программу командной строки chronyc, которая имеет опцию отслеживания для предоставления соответствующей информации.

Перечисленные пункты содержат следующую информацию:

• Reference ID — идентификатор и имя, с которым компьютер в настоящее время синхронизирован.
• Stratum — количество переходов к компьютеру с установленными основными часами.
• Ref time — это время по Гринвичу, в которое было выполнено последнее измерение из эталонного источника.
• System time — задержка системных часов от синхронизированного сервера.
• Last offset — расчетное смещение последнего обновления часов.
• RMS offset — долгосрочное среднее арифметическое значения смещения.
• Frequency — это частота, на которой часы системы будут работать неправильно, если хронограф не проведет коррекцию. Она выражена в ppm – ч/м (частей на миллион).
• Residual freq — остаточная частота указывает на разницу между измерениями от опорного источника и используемой в настоящее время частотой.
• Skew — расчетная погрешность, связанная с погрешностью частоты.
• Root delay — суммарная задержка сетевого пути к опорному серверу, с которым синхронизируется компьютер.
• Leap status — это статус, который может иметь одно из следующих значений – нормальное, добавить второй, удалить второй или не синхронизироваться.

Чтобы проверить информацию об источниках chrony, можно выполнить следующую команду.

Настройка параметров в Linux

Конфигурационный файл находится по адресу /etc/chrony.conf или /etc/chrony/chrony.conf, и пример конфигурационного файла может выглядеть примерно так:

Приведенная выше конфигурация содержит следующую информацию:

• server — данная директива описывает NTP-сервер, с которым необходимо синхронизироваться.
• stratumweight — какую задержку следует добавить к источнику синхронизации для каждой группы. Значение по умолчанию – 0,0001.
• driftfile —расположение и имя файла, содержащего данные смещения.
• Makestep — эта директива заставляет сервис постепенно корректировать любое смещение во времени путем снижения скорости или замедления хода часов по мере необходимости.
• logdir — путь к файлу журнала chrony.

Если нужно немедленно перейти к настройке системных часов и игнорировать текущие настройки, воспользуйтесь следующей командой:

Если нужно остановить chrony, можно воспользоваться следующими командами.

Это базовая демонстрация утилиты и того, как она может быть использована в ситеме Linux. Если хотите узнать больше подробностей — chrony documentation.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Настройка синхронизации времени в Linux

Довольно часто (если не сказать, что всегда) при настройке нового сервера необходимо настроить синхронизацию времени и очертить правильный часовой пояс. В Linux это совсем не сложно и очень быстро. Я не буду обрисовывать как это делается с помощью графических утилит, так как на серверах их нет по определению, а вот терминал есть везде, где имеется Linux.

Шаг первый:
Проверяем текущие дату и время.

# date
Пнд Янв 9 09:50:25 CET 2012

CET — и имеется наш текущий часовой пояс, установленный в системе. Так как мне, например, необходимо время московское, то мы и станем устанавливать московское время.
Список всех доступных часовых поясов можно отыскать в каталоге /usr/share/zoneinfo.

Шаг второй:
Создаём резервную копию файла нынешных настроек.
Этот шаг, в принципе, можно пропустить, но меня будет мучать совесть, когда Вы этого не сделаете.

# sudo mv /etc/localtime /etc/localtime-backup

Шаг третий:
Создаем символическую ссылку на нужный нам timezone:

# sudo ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Хочется предостеречь от довольно частой ошибки, ни в коем случае нельзя просто скопировать этот файл, так как когда Вы его скопируете с помощью команды cp, то любое обновление данной timezone пройдёт для Вас незамеченным. А я мыслю все помнят изменения с переводом времени в 2011 году?

Шаг четвёртый:
Дублируем свойство параметра ZONE в файле /etc/sysconfig/clock и устанавливаем его равным «Europe/Moscow».

# sudo vi /etc/sysconfig/clock

В убеждении, для подавляющего большинства современных дистрибутивов Linux на этих, достаточно простых шагах, возможно и остановиться, так как самая главная и наиболее часто встречающаяся задача нами выполнена. Но мы сходим дальше и попробуем разобраться с системными часами и синхронизацией времени.

Шаг пятый:
Аппарат аппаратных часов.
Для установки аппаратных часов существуют две команды: setclock и hwclock.
setclock — это высокоуровневая версия hwclock, какая не требует никаких параметров для запуска. Она сама выбирает какие параметры передать hwclock на основе сделанных нами выше настроек операционной системы.

Использование setclock лучше, однако не во всех системах она установлена. Увы…

hwclock — устанавливает параметры аппаратных часов на основе переданных ему данных.

Использование:
Считываем системное время:

# sudo hwclock
Пнд 09 Янв 2012 14:09:46 -0.239259 сек

Устанавливаем время аппаратных часов равное системному:

sudo hwclock —systohc

Ставим время (форма протекания физических и психических процессов, условие возможности изменения) аппаратных часов равное UTC, но на основании системного времени:

sudo hwclock —systohc —utc

И ставим время равное указанному:

sudo hwclock —set —date «09 Jan 2012 14:11»

Шаг шестой:
Аппарат пакета ntpdate, если он не установлен, конечно.

# sudo yum install ntpdate

Шаг седьмой:
Прирученная синхронизация времени.

# sudo ntpdate pool.ntp.org

9 Jan 14:21:47 ntpdate[2063]: adjust time server 178.63.64.14 offset 0.000866 sec

Перечень достаточно большого количества ntp серверов можно найти по следующей ссылке The Public NTP Time Server Lists.
Отредактировать перечень серверов или же добавить свой можно в файле конфигурации ntpd: /etc/ntp.conf.

server pool.ntp.org prefer
server another.ntp.server

# sudo vi /etc/ntp.conf

Шаг в-восьмой:
Настройка автоматической синхронизации времени.
Для автоматической синхронизации времени достаточно всего только запустить демон ntpd.

# sudo service ntpd start

А для того, чтобы бес стартовал при перезагрузке сервера, необходимо выполнить следующую команду:

Chrony – альтернативный клиент и сервер NTP для Unix-подобных систем

Добавить в избранное

Главное меню » Операционная система Linux » Chrony – альтернативный клиент и сервер NTP для Unix-подобных систем

Установка Chrony

Chrony доступен по умолчанию в репозиториях для большинства дистрибутивов Linux. Если вы работаете в Arch Linux, запустите следующую команду:

На Debian, Ubuntu, Linux Mint:

После установки запустите демон chronyd.service, если он еще не запущен:

Настройте его автоматически запускаться при каждой перезагрузке с помощью команды:

Чтобы проверить, запущен ли сервис Chronyd.service, выполните:

Если все в порядке, вы увидите вывод, как показано ниже.

Как вы можете видеть, сервис Chrony запущен и работает!

Настройка Chrony

Клиенты NTP должны знать, с какими серверами NTP он должен связаться, чтобы получить текущее время. Мы можем указать серверы NTP в директиве server или pool в файле конфигурации NTP. Обычно конфигурационный файл по умолчанию: /etc/chrony/chrony.conf или /etc/chrony.conf в зависимости от версии дистрибутива Linux. Для повышения надежности рекомендуется указать не менее трех серверов.

Следующие строки – это всего лишь пример, взятый с сервера Ubuntu 18.04 LTS.

Как видно из вышесказанного, NTP Pool Project был установлен как сервер времени по умолчанию. Для тех, кто задается вопросом, проект пула NTP представляет собой кластер временных серверов, который обеспечивает службу NTP для десятков миллионов клиентов по всему миру. Это сервер времени по умолчанию для Ubuntu и большинства других основных дистрибутивов Linux.

• параметр iburst используется для ускорения начальной синхронизации.
• к maxsources относится максимальное число источников NTP.

Убедитесь, что выбранные вами серверы NTP хорошо синхронизированы, стабильны и близки к вашему местоположению, чтобы улучшить точность времени с помощью источников NTP.

Управление Chronyd из командной строки

У Chrony есть утилита командной строки с именем chronyc для управления и мониторинга демона chrony (chronyd).

Чтобы проверить синхронизацию chrony , мы можем использовать команду tracking, как показано ниже.

Мы можем проверить текущие источники времени, которые использует с командой chrony:

Утилита Chronyc может найти статистику каждого источника, например, скорость дрейфа и процесс оценки смещения, используя команду sourcestats.

Если ваша система не подключена к Интернету, вам необходимо уведомить Chrony о том, что система не подключена к Интернету. Для этого запустите:

Чтобы проверить статус источников NTP, просто запустите:

Как вы видите, все мои источники NTP в данный момент недоступны.

Как только вы подключитесь к Интернету, просто сообщите Chrony, что ваша система снова подключена к сети, используя команду:

Чтобы просмотреть состояние источника(ов) NTP, выполните:

Для более подробного объяснения всех параметров и параметров см. Справочные страницы.

И это все на данный момент. Надеемся, это было полезно. В последующих руководствах мы увидим, как настроить локальный NTP-сервер с помощью Chrony и настроить клиентов для его использования для синхронизации времени.

Оставайтесь в курсе!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.