Это старая версия документа!


Поднимаем сервер времени, с которым наша сеть будет синхронизировать свои дату и время.
Сервер, в свою очередь, будет синхронизироваться с серверами из Интернета.

Дано:
Наша сеть - 192.168.10.*

Открываем в iptables UTP port 123 (мне удобно через multiport чтобы в будущем не плодить новых правил, а просто дописывать порты):

 $IPTABLES -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT
 $IPTABLES -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT

Прописываем в файл конфигурации /etc/ntp.conf:

 server	127.127.1.0	# local clock
 fudge	127.127.1.0 stratum 8
 driftfile /etc/ntp/drift
 multicastclient
 broadcastdelay	0.008
 server 0.ru.pool.ntp.org
 server 1.ru.pool.ntp.org
 server 2.ru.pool.ntp.org
 server 3.ru.pool.ntp.org
 logfile /var/log/ntp.log
 restrict default nomodify noquery
 restrict 127.0.0.1
 restrict 127.127.1.0
 restrict 0.ru.pool.ntp.org nomodify notrap
 restrict 1.ru.pool.ntp.org nomodify notrap
 restrict 2.ru.pool.ntp.org nomodify notrap
 restrict 3.ru.pool.ntp.org nomodify notrap
 restrict 192.168.10.0 mask 255.255.255.0 nomodify notrust notrap

Смотрим запущен ли ntpd:

 # ps aux | grep ntpd
    root      1765  0.0  0.0   4592   896 ?        Ss   Mar20   0:07 /usr/sbin/ntpd -g -p /var/run/ntpd.pid

запущен, тормозим (если не запущен, ну и хорошо, идем дальше :) ).

 # /etc/rc.d/rc.ntpd stop
    Stopping NTP daemon...

Делаем синхронизацию времени:

 # ntpdate  0.ru.pool.ntp.org
   23 Mar 09:18:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -10.342011 sec

Как видим, разница большая. Ещё раз синхронизируем:

 # ntpdate  0.ru.pool.ntp.org
   23 Mar 09:19:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -0.002011 sec

Теперь, в принципе, нормально. Запускаем ntpd:

 # /etc/rc.d/rc.ntpd start
     Starting NTP daemon:  /usr/sbin/ntpd -g

Если не смогли запустить, наверняка нет прав на запуск, даем эти права и снова запускаем:

 # cmod 0755 /etc/rc.d/rc.ntpd
 # /etc/rc.d/rc.ntpd start
     Starting NTP daemon:  /usr/sbin/ntpd -g

Смотрим статистику

 # ntpq -p
        remote           refid      st t when poll reach   delay   offset  jitter
 ==============================================================================
  LOCAL(0)        .LOCL.           8 l   11   64   37    0.000    0.000   0.001
 *ntp1.vniiftri.r .PPS.            1 u   13   64   37    4.184    3.476   0.589
 +ntp2.vniiftri.r .PPS.            1 u   11   64   37    4.054    3.372   0.442
 +ntp3.vniiftri.r .PPS.            1 u    8   64   37    4.112    3.318   0.698
 +ntp4.vniiftri.r .PPS.            1 u   13   64   37    4.348    3.529   0.779
 -ntp0.zenon.net  .GPS.            1 u    7   64   37    1.458    2.922   0.481
 +gps-time.prao.p .PPS.            1 u    5   64   37    3.195    3.356   0.361
 -mail.mobatime.r .DTS.            1 u    5   64   37   12.509    4.684   0.229

С сервером помеченным знаком «*», синхронизируется наш сервер.
Теперь, в качестве Time server на клиентах (или в домене), указываем IP нашего сервера.

Ссылался на....

Навигация
Печать/экспорт
QR Code
QR Code wiki:articles:time_server (generated for current page)