4.17 ntpdate

В РЕД ОС синхронизировать время можно следующими основными способами:

  • вручную утилиты ntpdate;
  • автоматически при помощи сервиса ntp.

Программа ntpdate  — позволяет разово синхронизировать локальное время с эталонным сервером времени в интернете. Подобных эталонов существует достаточно много. Для примера можно воспользоваться одним из них — pool.ntp.org

Запускаем синхронизацию времени:

# ntpdate pool.ntp.org

Утилита провела синхронизацию, в результате которой к системному времени было добавлено число секунд необходимое для приближения к эталонному. Если в результате работы синхронизации возникает ошибка: no server suitable for synchronization found, то попробуйте в работе утилиты использовать непривилегированный порт. По-умолчанию ntpdate работает по 123 порту. Если он закрыт на фаерволе, то помочь в синхронизации поможет следующий параметр:

# ntpdate -u pool.ntp.org

Если у вас запуск ntpdate завершается ошибкой — the NTP socket is in use, exiting, значит у вас уже установлена и запущена служба ntpd, которая заняла необходимый udp порт, необходимый для работы ntpdate.

Сервер времени ntp использует в своей работе одноименный протокол — Network Time Protocol, которому для работы необходим UDP порт 123. Так что перед установкой и настройкой службы времени убедитесь, что на фаерволе открыт этот порт.

Устанавливаем сервер ntp:

# yum -y install ntp

Теперь отредактируем файл конфигурации /etc/ntp.conf , удалив все лишнее:

# cat /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
 
server 0.redos.pool.ntp.org iburst
server 1.redos.pool.ntp.org iburst
server 2.redos.pool.ntp.org iburst
server 3.redos.pool.ntp.org iburst
 
disable monitor
logfile /var/log/ntp.log

Параметры:

server Список серверов для синхронизации времени.
Driftfile Задает адрес файла, в котором хранится история изменений времени во время синхронизации. Если по каким-то причинам синхронизация времени с внешними источниками станет невозможна, служба времени изменит системные часы в соответствии с записями в этом файле.
Restrict 127.0.0.1 Указывает, что пользоваться нашим сервером времени можно только непосредственно с локального интерфейса. Если вам необходимо разрешить другим компьютерам в вашей локальной сети синхронизировать время с текущей машины, то укажите в данном параметре адрес вашей сети, например:

restrict  192.168.10.0 mask 255.255.255.0

restrict default nomodify notrap nopeer noquery   — Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени.

disable monitor    — Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак.

Logfile        — Указывает путь к файлу с логами сервиса.

После завершения редактирования файла настроек запускаем службу синхронизации времени:

# systemctl start ntpd

Проверяем запустился ли сервер:

# netstat -tulnp | grep 123

Все в порядке, служба слушает положенный порт 123. Проверим еще на всякий случай системные логи используемой ОС:

# cat /var/log/messages | grep ntpd
# cat /var/log/ntp.log

Теперь настроим автозапуск ntp вместе с загрузкой используемой ОС:

:

# systemctl enable ntpd

Наблюдать за работой службы ntp можно с помощью команды:

ntpq -p

Данные вывода:

remote Адрес удаленного эталона времени, с которого была синхронизация.
Refid Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое.
St Уровень (Stratum) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1.
poll Интервал в секундах между опросами.
Reach Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил.
Delay Время задержки ответа на запрос о точном времени.
Offset Разница между вашим и удаленным сервером
jitter Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время.

 

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email