| |
— | wiki:articles:time_server [28/02/2022 21:23] (текущий) – создано - внешнее изменение 127.0.0.1 |
---|
| Поднимаем сервер времени, с которым наша сеть будет синхронизировать свои дату и время.\\ |
| Сервер, в свою очередь, будет синхронизироваться с серверами из Интернета. |
| |
| **Дано:**\\ |
| Наша сеть - 192.168.10.* |
| |
| Открываем в //iptables// UDP port 123 (мне удобно через //multiport// чтобы в будущем не плодить новых правил, а просто дописывать порты): |
| <file> |
| $IPTABLES -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT |
| $IPTABLES -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT |
| </file> |
| |
| Прописываем в файл конфигурации ///etc/ntp.conf//: |
| <file> |
| server 127.127.1.0 # local clock |
| fudge 127.127.1.0 stratum 8 |
| driftfile /etc/ntp/drift |
| multicastclient |
| broadcastdelay 0.008 |
| server 0.ru.pool.ntp.org |
| server 1.ru.pool.ntp.org |
| server 2.ru.pool.ntp.org |
| server 3.ru.pool.ntp.org |
| logfile /var/log/ntp.log |
| restrict default nomodify noquery |
| restrict 127.0.0.1 |
| restrict 127.127.1.0 |
| restrict 0.ru.pool.ntp.org nomodify notrap |
| restrict 1.ru.pool.ntp.org nomodify notrap |
| restrict 2.ru.pool.ntp.org nomodify notrap |
| restrict 3.ru.pool.ntp.org nomodify notrap |
| restrict 192.168.10.0 mask 255.255.255.0 nomodify notrust notrap |
| </file> |
| |
| Смотрим запущен ли ntpd: |
| <code> |
| # ps aux | grep ntpd |
| root 1765 0.0 0.0 4592 896 ? Ss Mar20 0:07 /usr/sbin/ntpd -g -p /var/run/ntpd.pid |
| </code> |
| |
| запущен, тормозим (если не запущен, ну и хорошо, идем дальше :) ). |
| <code> |
| # /etc/rc.d/rc.ntpd stop |
| Stopping NTP daemon... |
| </code> |
| |
| Делаем синхронизацию времени: |
| <code> |
| # ntpdate 0.ru.pool.ntp.org |
| 23 Mar 09:18:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -10.342011 sec |
| </code> |
| |
| Как видим, разница большая. Ещё раз синхронизируем: |
| <code> |
| # ntpdate 0.ru.pool.ntp.org |
| 23 Mar 09:19:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -0.002011 sec |
| </code> |
| |
| Теперь, в принципе, нормально. Запускаем //ntpd//: |
| <code> |
| # /etc/rc.d/rc.ntpd start |
| Starting NTP daemon: /usr/sbin/ntpd -g |
| </code> |
| |
| Если не смогли запустить, наверняка нет прав на запуск, даем эти права и снова запускаем: |
| <code> |
| # cmod 0755 /etc/rc.d/rc.ntpd |
| # /etc/rc.d/rc.ntpd start |
| Starting NTP daemon: /usr/sbin/ntpd -g |
| </code> |
| |
| Смотрим статистику |
| <code> |
| # ntpq -p4 |
| remote refid st t when poll reach delay offset jitter |
| ============================================================================== |
| LOCAL(0) .LOCL. 8 l 11 64 37 0.000 0.000 0.001 |
| *ntp1.vniiftri.r .PPS. 1 u 13 64 37 4.184 3.476 0.589 |
| +ntp2.vniiftri.r .PPS. 1 u 11 64 37 4.054 3.372 0.442 |
| +ntp3.vniiftri.r .PPS. 1 u 8 64 37 4.112 3.318 0.698 |
| +ntp4.vniiftri.r .PPS. 1 u 13 64 37 4.348 3.529 0.779 |
| -ntp0.zenon.net .GPS. 1 u 7 64 37 1.458 2.922 0.481 |
| +gps-time.prao.p .PPS. 1 u 5 64 37 3.195 3.356 0.361 |
| -mail.mobatime.r .DTS. 1 u 5 64 37 12.509 4.684 0.229 |
| </code> |
| |
| С сервером помеченным знаком "*", синхронизируется наш сервер.\\ |
| Теперь, в качестве //Time server// на клиентах (или в домене), указываем IP нашего сервера. |
| |
| |
| === Ссылался на.... ==== |
| |
| ---- |
| |
| [[http://www.opennet.ru/base/sys/date_and_time.txt.html]] |
| |
| |
| |
| [[http://slackware.su/forum/index.php/topic,3.0.html | - Обсуждаем на форуме -]] |
| |