Поднимаем сервер времени, с которым наша сеть будет синхронизировать свои дату и время.
Сервер, в свою очередь, будет синхронизироваться с серверами из Интернета.
Дано:
Наша сеть - 192.168.10.*
Открываем в iptables UDP port 123 (мне удобно через multiport чтобы в будущем не плодить новых правил, а просто дописывать порты):
$IPTABLES -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT $IPTABLES -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT
Прописываем в файл конфигурации /etc/ntp.conf:
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 8 driftfile /etc/ntp/drift multicastclient broadcastdelay 0.008 server 0.ru.pool.ntp.org server 1.ru.pool.ntp.org server 2.ru.pool.ntp.org server 3.ru.pool.ntp.org logfile /var/log/ntp.log restrict default nomodify noquery restrict 127.0.0.1 restrict 127.127.1.0 restrict 0.ru.pool.ntp.org nomodify notrap restrict 1.ru.pool.ntp.org nomodify notrap restrict 2.ru.pool.ntp.org nomodify notrap restrict 3.ru.pool.ntp.org nomodify notrap restrict 192.168.10.0 mask 255.255.255.0 nomodify notrust notrap
Смотрим запущен ли ntpd:
# ps aux | grep ntpd root 1765 0.0 0.0 4592 896 ? Ss Mar20 0:07 /usr/sbin/ntpd -g -p /var/run/ntpd.pid
запущен, тормозим (если не запущен, ну и хорошо, идем дальше :) ).
# /etc/rc.d/rc.ntpd stop Stopping NTP daemon...
Делаем синхронизацию времени:
# ntpdate 0.ru.pool.ntp.org 23 Mar 09:18:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -10.342011 sec
Как видим, разница большая. Ещё раз синхронизируем:
# ntpdate 0.ru.pool.ntp.org 23 Mar 09:19:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -0.002011 sec
Теперь, в принципе, нормально. Запускаем ntpd:
# /etc/rc.d/rc.ntpd start Starting NTP daemon: /usr/sbin/ntpd -g
Если не смогли запустить, наверняка нет прав на запуск, даем эти права и снова запускаем:
# cmod 0755 /etc/rc.d/rc.ntpd # /etc/rc.d/rc.ntpd start Starting NTP daemon: /usr/sbin/ntpd -g
Смотрим статистику
# ntpq -p4 remote refid st t when poll reach delay offset jitter ============================================================================== LOCAL(0) .LOCL. 8 l 11 64 37 0.000 0.000 0.001 *ntp1.vniiftri.r .PPS. 1 u 13 64 37 4.184 3.476 0.589 +ntp2.vniiftri.r .PPS. 1 u 11 64 37 4.054 3.372 0.442 +ntp3.vniiftri.r .PPS. 1 u 8 64 37 4.112 3.318 0.698 +ntp4.vniiftri.r .PPS. 1 u 13 64 37 4.348 3.529 0.779 -ntp0.zenon.net .GPS. 1 u 7 64 37 1.458 2.922 0.481 +gps-time.prao.p .PPS. 1 u 5 64 37 3.195 3.356 0.361 -mail.mobatime.r .DTS. 1 u 5 64 37 12.509 4.684 0.229
С сервером помеченным знаком «*», синхронизируется наш сервер.
Теперь, в качестве Time server на клиентах (или в домене), указываем IP нашего сервера.