3.9.10.2 Установка и настройка ntpsec
Скачать документ
Установка
Настройка
Просмотр статуса
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
- Версия ПО: ntpsec-1.2.1-10
NTPsec — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.
Службой NTPsec является ntpd.service, она вычисляет отклонения системных часов и регулярно их корректирует.
Преимущества ntpd:
поддержка всех режимов работы RFC 5905, включая широковещательный и многоадресный сервер/клиент;
поддержка большого количества драйверов для различных аппаратных эталонных часов.
Недостатки ntpd:
необходимость регулярного опроса источника для стабильной работы;
необходимость некоторого количества времени для синхронизации.
Вы можете подробнее ознакомиться с настройкой синхронизации времени, просмотрев наши обучающие видео:
на RuTube — Настройка синхронизации времени;
в Яндекс.Дзен — Настройка синхронизации времени;
в VK Видео — Настройка синхронизации времени.
На наших каналах вы также сможете найти много другой полезной информации.
Установка
Для установки ntpsec перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install ntpsec
Настройка
Для добавления/удаления серверов необходимо отредактировать конфигурационный файл /etc/ntp.conf.
nano /etc/ntp.conf
По умолчанию указаны следующие серверы:
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp3.vniiftri.ru
server ntp4.vniiftri.ru
driftfile VARNTP/drift
restrict default nomodify noquery
restrict 127.0.0.1
restrict ::1
disable monitor
logfile /var/log/ntp.logПараметры:
| server | Список серверов для синхронизации времени. |
| driftfile | Задает адрес файла, в котором хранится история изменений времени во время синхронизации. Если по каким-то причинам синхронизация времени с внешними источниками станет невозможна, служба времени изменит системные часы в соответствии с записями в этом файле. |
| restrict 127.0.0.1 | Указывает, что пользоваться нашим сервером времени можно только непосредственно с локального интерфейса. Если вам необходимо разрешить другим компьютерам в вашей локальной сети синхронизировать время с текущей машины, то укажите в данном параметре адрес вашей сети, например: restrict 192.168.10.0 mask 255.255.255.0 |
| restrict default nomodify notrap nopeer noquery | Параметры указывают на то, что клиентам данного сервиса времени запрещено изменять его настройки, получать его статус. Они могут только забрать с него значения точного времени. |
| disable monitor | Данный параметр повышает безопасность, предотвращая использования одной из уязвимостей сервиса ntpd, которую можно использовать для проведения DDoS атак. |
| logfile | Указывает путь к файлу с логами сервиса. |
Если необходимо добавить собственные адреса серверов, следует заменить строки ntp[1-4].vniiftri.ru.
Для применения изменений необходимо запустить службу:
systemctl start ntpd
Проверяем запустился ли сервер:
netstat -tulnp | grep 123
Все в порядке, служба слушает положенный порт 123. Проверим на всякий случай системные логи используемой ОС:
cat /var/log/messages | grep ntpd cat /var/log/ntp.log
Теперь настроим автозапуск службы ntp вместе с загрузкой используемой ОС:
systemctl enable ntpd
Просмотр статуса
Для просмотра дополнительной информации используется ntpq, например:
ntpq -p
remote refid st t when poll reach delay offset jitter
===================================================================================
+ntp1.vniiftri.ru .MRS. 1 u 30 128 153 24.6955 0.7295 19.4495
ntp2.vniiftri.ru .MRS. 1 u 159 128 2 24.9635 1.4861 2.1827
ntp3.vniiftri.ru .MRS. 1 u 90 128 115 20.0448 3.6854 26.5434
*ntp4.vniiftri.ru .MRS. 1 u 404 128 10 19.8532 3.6181 8.3031Данные вывода:
| remote | Адрес удаленного эталона времени, с которого была синхронизация. |
| refid | Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое. |
| st | Уровень (Stratum) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1. |
| poll | Интервал в секундах между опросами. |
| reach | Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил. |
| delay | Время задержки ответа на запрос о точном времени. |
| offset | Разница между вашим и удаленным сервером |
| jitter | Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время. |
Дата последнего изменения: 23.10.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.