Проверяем установлен ли ntp в системе, если нет, то устанавливаем, у меня его нет.
#yum -y install ntp
Однократно синхронизируем время:
#ntpdate 0.ru.pool.ntp.org
Далее выставляем время в BIOS:
#hwclock -systohc
Что бы система после загрузки не показывала время равное времени в BIOS а правильно выставляла смещения в соответствии с часовым поясом, проверяем содержимое файла /etc/sysconfig/clock должно быть такое:
ZONE="Asia/Krasnoyarsk"
Помещаем в автозагрузку демона ntp для постоянной синхронизации времени:
#chkconfig -level 2345 ntpd on
Запускаем демона
service ntpd start
Сверяем текущее время в системе должно совпадать с реальным:
#date
Как проверить синхронизируется ли ntp сервером время и все ли там в порядке:
[root@ns1 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*mail.sonur.ru .PPS. 1 u 106 128 377 113.239 -5.040 11.926
+gw-pirogovka.mi 130.173.91.58 2 u 90 128 377 77.684 -13.709 11.327
+pressa.assembly 198.123.30.132 2 u 16 128 377 104.095 0.276 11.672
LOCAL(0) .LOCL. 10 l 59 64 377 0.000 0.000 0.008
Значение каждой колонки
remote
Имя удаленного NTP-сервера. Если указать ключ —n, вы получите
IP-адреса серверов вместо имён.
refid
Указывает, откуда каждый сервер получает время в данный момент.
Это может быть имя хоста или что-то вроде.GPS., указывающее на
источник глобальной системы позиционирования (Global
Positioning System).
st
Stratum (уровень) это число от 1 до 16, указывающее на точность
сервера. Единица означает максимальную точность, 16 — сервер
недоступен. Ваш уровень будет равен уровню наименее точного
удаленного сервера плюс 1.
poll
Интервал между опросами (в секундах). Значение будет изменяться
между минимальной и максимальной частотой опросов. В начале
интервал будет маленьким, чтобы синхронизация происходила
быстро. После того как часы синхронизируются, интервал начинает
увеличиваться, чтобы уменьшить трафик и нагрузку на популярные
сервера времени.
reach
Восьмеричное представление массива из 8 бит, отражающего
результаты последних восьми попыток соединения с сервером. Бит
выставлен, если удаленный сервер ответил.
delay
Количество времени (в секундах) необходимого для получения
ответа на запрос «который час? ".
offset
Наиболее важное поле. Разница между временем локального и
удаленного серверов. В ходе синхронизации это значение должно
понижаться, указывая на то, что часы локальной машины идут все
точнее.
jitter
Дисперсия (Jitter) - это мера статистических отклонений от
значения смещения (поле offset) по нескольким успешным парам
запрос-ответ. Меньшее значение дисперсии предпочтительнее,
поскольку позволяет точнее синхронизировать время.
Значение знаков перед именами серверов
- Означает, что локальный сервис NTP не предпочитает этот сервер
+ Означает, что локальный сервис NTP предпочитает этот сервер
x Отмечает плохой хост
* Указывает на текущий наиболее предпочтительный сервер
Редактируем файл конфигурации NTP etc/ntp.conf
#Строка restrict 127.0.0.1 разрешает управление демоном ntpd только с localhost ,
#можно вообще закрыть доступ написав restrict default ignore
restrict 127.0.0.1
restrict -6 ::1
#или разрешить только из локальной сети
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
#здесь я указал пулы для России
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
#тут говортся юзать синхронизацию с локальными часами если глобальные не доступны
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
# Здесь располагается дрифт файл в котором происходит постепенный сдвиг в разнице по времени
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
Добавляем правило в фаервол
#yum -y install ntp
Однократно синхронизируем время:
#ntpdate 0.ru.pool.ntp.org
Далее выставляем время в BIOS:
#hwclock -systohc
Что бы система после загрузки не показывала время равное времени в BIOS а правильно выставляла смещения в соответствии с часовым поясом, проверяем содержимое файла /etc/sysconfig/clock должно быть такое:
ZONE="Asia/Krasnoyarsk"
Помещаем в автозагрузку демона ntp для постоянной синхронизации времени:
#chkconfig -level 2345 ntpd on
Запускаем демона
service ntpd start
Сверяем текущее время в системе должно совпадать с реальным:
#date
Как проверить синхронизируется ли ntp сервером время и все ли там в порядке:
[root@ns1 ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*mail.sonur.ru .PPS. 1 u 106 128 377 113.239 -5.040 11.926
+gw-pirogovka.mi 130.173.91.58 2 u 90 128 377 77.684 -13.709 11.327
+pressa.assembly 198.123.30.132 2 u 16 128 377 104.095 0.276 11.672
LOCAL(0) .LOCL. 10 l 59 64 377 0.000 0.000 0.008
Значение каждой колонки
remote
Имя удаленного NTP-сервера. Если указать ключ —n, вы получите
IP-адреса серверов вместо имён.
refid
Указывает, откуда каждый сервер получает время в данный момент.
Это может быть имя хоста или что-то вроде.GPS., указывающее на
источник глобальной системы позиционирования (Global
Positioning System).
st
Stratum (уровень) это число от 1 до 16, указывающее на точность
сервера. Единица означает максимальную точность, 16 — сервер
недоступен. Ваш уровень будет равен уровню наименее точного
удаленного сервера плюс 1.
poll
Интервал между опросами (в секундах). Значение будет изменяться
между минимальной и максимальной частотой опросов. В начале
интервал будет маленьким, чтобы синхронизация происходила
быстро. После того как часы синхронизируются, интервал начинает
увеличиваться, чтобы уменьшить трафик и нагрузку на популярные
сервера времени.
reach
Восьмеричное представление массива из 8 бит, отражающего
результаты последних восьми попыток соединения с сервером. Бит
выставлен, если удаленный сервер ответил.
delay
Количество времени (в секундах) необходимого для получения
ответа на запрос «который час? ".
offset
Наиболее важное поле. Разница между временем локального и
удаленного серверов. В ходе синхронизации это значение должно
понижаться, указывая на то, что часы локальной машины идут все
точнее.
jitter
Дисперсия (Jitter) - это мера статистических отклонений от
значения смещения (поле offset) по нескольким успешным парам
запрос-ответ. Меньшее значение дисперсии предпочтительнее,
поскольку позволяет точнее синхронизировать время.
Значение знаков перед именами серверов
- Означает, что локальный сервис NTP не предпочитает этот сервер
+ Означает, что локальный сервис NTP предпочитает этот сервер
x Отмечает плохой хост
* Указывает на текущий наиболее предпочтительный сервер
Редактируем файл конфигурации NTP etc/ntp.conf
#Строка restrict 127.0.0.1 разрешает управление демоном ntpd только с localhost ,
#можно вообще закрыть доступ написав restrict default ignore
restrict 127.0.0.1
restrict -6 ::1
#или разрешить только из локальной сети
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
#здесь я указал пулы для России
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
#тут говортся юзать синхронизацию с локальными часами если глобальные не доступны
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
# Здесь располагается дрифт файл в котором происходит постепенный сдвиг в разнице по времени
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
Добавляем правило в фаервол
iptables -I INPUT 1 -s 192.168.0.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT
Комментариев нет:
Отправить комментарий