Установка и настройка ntpsec - База знаний РЕД ОС

3.9.10.2 Установка и настройка ntpsec

Окружение

Версия РЕД ОС: 8
Конфигурация: Рабочая станция
Версия ПО: ntpsec-1.2.1-10

NTPsec — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

Службой NTPsec является ntpd.service, она вычисляет отклонения системных часов и регулярно их корректирует.

Преимущества ntpd:

поддержка всех режимов работы RFC 5905, включая широковещательный и многоадресный сервер/клиент;
поддержка большого количества драйверов для различных аппаратных эталонных часов.

Недостатки ntpd:

необходимость регулярного опроса источника для стабильной работы;
необходимость некоторого количества времени для синхронизации.

Вы можете подробнее ознакомиться с настройкой синхронизации времени, просмотрев наши обучающие видео:

на RuTube — Настройка синхронизации времени;
в Яндекс.Дзен — Настройка синхронизации времени;
в VK Видео — Настройка синхронизации времени.

На наших каналах вы также сможете найти много другой полезной информации.

Установка

Для установки ntpsec перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install ntpsec

Настройка

Для добавления/удаления серверов необходимо отредактировать конфигурационный файл /etc/ntp.conf.

nano /etc/ntp.conf

По умолчанию указаны следующие серверы:

server ntp1.vniiftri.ru
 server ntp2.vniiftri.ru
 server ntp3.vniiftri.ru
 server ntp4.vniiftri.ru
 
 driftfile VARNTP/drift
 restrict default nomodify noquery
 restrict 127.0.0.1
 restrict ::1
 
 disable monitor
 logfile /var/log/ntp.log

Параметры:

server	Список серверов для синхронизации времени.
driftfile	Задает адрес файла, в котором хранится история изменений времени во время синхронизации. Если по каким-то причинам синхронизация времени с внешними источниками станет невозможна, служба времени изменит системные часы в соответствии с записями в этом файле.
restrict 127.0.0.1	Указывает, что пользоваться нашим сервером времени можно только непосредственно с локального интерфейса. Если вам необходимо разрешить другим компьютерам в вашей локальной сети синхронизировать время с текущей машины, то укажите в данном параметре адрес вашей сети, например: restrict 192.168.10.0 mask 255.255.255.0
restrict default nomodify notrap nopeer noquery	Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени.
disable monitor	Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак.
logfile	Указывает путь к файлу с логами сервиса.

Если необходимо добавить собственные адреса серверов, следует заменить строки ntp[1-4].vniiftri.ru.

Для применения изменений необходимо запустить службу:

systemctl start ntpd

Проверяем запустился ли сервер:

netstat -tulnp | grep 123

Все в порядке, служба слушает положенный порт 123. Проверим на всякий случай системные логи используемой ОС:

cat /var/log/messages | grep ntpd
cat /var/log/ntp.log

Теперь настроим автозапуск службы ntp вместе с загрузкой используемой ОС:

systemctl enable ntpd

Просмотр статуса

Для просмотра дополнительной информации используется ntpq, например:

 ntpq -p 
 
     remote                refid     st t when poll reach   delay   offset   jitter
===================================================================================
+ntp1.vniiftri.ru     .MRS.           1 u   30  128  153  24.6955   0.7295  19.4495
 ntp2.vniiftri.ru     .MRS.           1 u  159  128    2  24.9635   1.4861   2.1827
 ntp3.vniiftri.ru     .MRS.           1 u   90  128  115  20.0448   3.6854  26.5434
*ntp4.vniiftri.ru     .MRS.           1 u  404  128   10  19.8532   3.6181   8.3031

Данные вывода:

remote	Адрес удаленного эталона времени, с которого была синхронизация.
refid	Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое.
st	Уровень (Stratum) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1.
poll	Интервал в секундах между опросами.
reach	Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил.
delay	Время задержки ответа на запрос о точном времени.
offset	Разница между вашим и удаленным сервером
jitter	Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время.

Эта информация оказалась полезной? ДА НЕТ

Дата последнего изменения: 23.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Текст скопирован!

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Посоветуйте, как нам улучшить статью

e-mail

Комментарий

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.