2.9.10.3 Утилита синхронизации времени ntpdate
Скачать документ
В РЕД ОС синхронизировать время можно следующими основными способами:
- вручную при помощи утилиты ntpdate;
- автоматически при помощи сервиса ntp.
Программа ntpdate - позволяет разово синхронизировать локальное время с эталонным сервером времени в интернете. Подобных эталонов существует достаточно много. Для примера можно воспользоваться одним из них — pool.ntp.org.
Запускаем синхронизацию времени:
ntpdate pool.ntp.org
Утилита провела синхронизацию, в результате которой к системному времени было добавлено число секунд, необходимое для приближения к эталонному. Если в результате работы синхронизации возникает ошибка: «no server suitable for synchronization found», то попробуйте в работе утилиты использовать непривилегированный порт. По-умолчанию ntpdate работает по 123 порту. Если он закрыт на фаерволе, то помочь в синхронизации поможет следующий параметр:
ntpdate -u pool.ntp.org
Если у вас запуск ntpdate завершается ошибкой — «the NTP socket is in use, exiting», значит у вас уже установлена и запущена служба ntpd, которая заняла необходимый udp-порт, необходимый для работы ntpdate.
Сервер времени ntp использует в своей работе одноименный протокол — Network Time Protocol, которому для работы необходим UDP-порт 123. Так что перед установкой и настройкой службы времени убедитесь, что на фаерволе открыт этот порт.
Устанавливаем сервер ntp:
dnf install ntp
Теперь отредактируем файл конфигурации /etc/ntp.conf, удалив все лишнее:
cat /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default nomodify notrap nopeer noquery restrict 127.0.0.1 restrict ::1 server 0.redos.pool.ntp.org iburst server 1.redos.pool.ntp.org iburst server 2.redos.pool.ntp.org iburst server 3.redos.pool.ntp.org iburst disable monitor logfile /var/log/ntp.log
Параметры:
| server | Список серверов для синхронизации времени. |
| Driftfile | Задает адрес файла, в котором хранится история изменений времени во время синхронизации. Если по каким-то причинам синхронизация времени с внешними источниками станет невозможна, служба времени изменит системные часы в соответствии с записями в этом файле. |
| Restrict 127.0.0.1 | Указывает, что пользоваться нашим сервером времени можно только непосредственно с локального интерфейса. Если вам необходимо разрешить другим компьютерам в вашей локальной сети синхронизировать время с текущей машины, то укажите в данном параметре адрес вашей сети, например: |
restrict 192.168.10.0 mask 255.255.255.0
restrict default nomodify notrap nopeer noquery - Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени.
disable monitor - Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак.
Logfile - Указывает путь к файлу с логами сервиса.
После завершения редактирования файла настроек запускаем службу синхронизации времени:
systemctl start ntpd
Проверяем запустился ли сервер:
netstat -tulnp | grep 123
Все в порядке, служба слушает положенный порт 123. Проверим на всякий случай системные логи используемой ОС:
cat /var/log/messages | grep ntpd cat /var/log/ntp.log
Теперь настроим автозапуск ntp вместе с загрузкой используемой ОС:
systemctl enable ntpd
Наблюдать за работой службы ntp можно с помощью команды:
ntpq -p
Данные вывода:
| remote | Адрес удаленного эталона времени, с которого была синхронизация. |
| Refid | Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое. |
| St | Уровень (Stratum) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1. |
| poll | Интервал в секундах между опросами. |
| Reach | Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил. |
| Delay | Время задержки ответа на запрос о точном времени. |
| Offset | Разница между вашим и удаленным сервером |
| jitter | Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время. |
Дата последнего изменения: 03.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.