Сервер синхронизации Времени

Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 804
Стаж: 5 лет 1 месяц
Откуда: Вологодская область
Поблагодарили: 33 раза
Контактная информация:

Сервер синхронизации Времени

Сообщение Артём Мамзиков »

apt-get install ntpd ntp net-tools tzdata

nano /etc/ntp.conf
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
server 192.168.195.6
server 192.168.195.101

restrict default kod notrap nomodify nopeer noquery
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
restrict ::1
restrict default — задает значение по умолчанию для всех рестриктов.
kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
notrap — не принимать управляющие команды.
nomodify — запрещает команды, которые могут вносить изменения состояния.
nopeer — не синхронизироваться с хостом.
noquery — не принимать запросы.
restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

Настройки по умолчанию могут быть разные для IPv4 и IPv6:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery



Запускаем и включаем авто загрузку
/etc/init.d/ntpd start
systemctl start ntp || service ntp start
chkconfig --level 345 ntpd on
Перезапуск
systemctl restart ntp || service restart ntp

Тестирование
ntpq -p
Проверка подключаться к самому себе по нужному протоколу
ntpq -pn 127.0.0.1 или ntpq -pn ::1

где:
remote — адрес сервера времени, с которым синхронизируется наш сервер;
refid — вышестоящий сервер (с которым сервер из графы выше получает время);
st — уровень сервера (stratum);
t — пир (unicast или multicast);
when — когда последний раз сверялось время;
poll — периодичность синхронизации с этим сервером;
reach — состояние работоспособности. Если удалось произвести синхронизации восемь раз в подряд становится равным 377;
delay — время задержки;
offset — разница между нашим временем и временем на сервере; положительное — наши часы спешат, отрицательное — отстают;
jitter — смещение времени на удаленном сервере;
* — с этим сервером синхронизирует время наш ntpd;
+ — сервер можно использовать для сверки часов;
- — не рекомендован для синхронизации;
x — не доступен





Указать сервера обновление времени в nano /etc/ntpd.conf
echo server 192.168.195.6 >> /etc/ntpd.conf

Запущена ли служба проверка
chkconfig --list ntpd
systemctl status ntpd
ps -aux|egrep ntpd

Если нет то добавляем в автозагрузку варианты команд возможно нужно дать права на файл
chkconfig --add ntpd
chkconfig --levels 35 ntpd on
chkconfig ntpd on
systemctl enable ntpd
update-rc.d ntpd defaults

Запуск сервиса вручную
/etc/init.d/ntpd start
service ntpd start

Проверка date

Скриптом
echo -e '
#!/bin/sh
timeout 15 /usr/sbin/ntpdate -u 192.168.195.5 && /usr/sbin/hwclock --systohc
exit 0
' > /home/date.sh && chmod +x /home/godomain.sh


Время не обновляется, получаем ошибку что порт уже занят

Код: Выделить всё

ntpdate pool.ntp.org
25 Aug 08:18:44 ntpdate[29037]: the NTP socket is in use, exiting

Если порт занят можно проверить с ключом -u

Код: Выделить всё

ntpdate -u pool.ntp.org
25 Aug 08:47:12 ntpdate[22914]: step time server pool.ntp.org offset -130.646601 sec

Кем занят порт 123

Код: Выделить всё

netstat -tulpn| grep 123
Ответ
udp 0 0 192.168.175.111:123 0.0.0.0:* 28184/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 28184/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 28184/ntpd
udp6 0 0 fe80::be30:5bff:fee:123 :::* 28184/ntpd
udp6 0 0 ::1:123 :::* 28184/ntpd
udp6 0 0 :::123 :::* 28184/ntpd

Занят он уже службой ntp если ее остановить команда пройдет

Код: Выделить всё

service ntpd stop
service ntp stop
Нужно проверить доступны ли сервера с которых мы берем эталонное время командой Если не доступны добавляем доступные в

Код: Выделить всё

nano /etc/ntp.conf
или даем доступ и перезапускам службу.

Код: Выделить всё

service ntpd restart
service ntp restart

Для Windows Синхронизация времени в локальной сети
количество слов: 380

Вернуться в «Linux»