Синхронизация времени ntp в Ubuntu, Debian, Astra Linux

Материал из ТХАБ.РФ

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Синхронизация времени очень важна. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое. Чтобы быстро синхронизировать устанавливаем ntp клиент. В Debian это делается очень просто. Устанавливаем пару пакетов:

sudo apt-get install ntp ntpdate

Настраиваем сервер синхронизации времени для нашего региона:

vim /etc/ntp.conf

вместо:

server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic

записываем свой список серверов ntp:

server 0.ru.pool.ntp.org iburst dynamic
server 1.ru.pool.ntp.org iburst dynamic
server 2.ru.pool.ntp.org iburst dynamic
server 3.ru.pool.ntp.org iburst dynamic
server timeserver.ru iburst

Список ntp серверов можно найти на www.pool.ntp.org/zone/@

Дабы проверить работает ли наш ntp клиент, выполняем команду синхронизации с сервером ru ntp:

ntpdate 0.ru.pool.ntp.org

На что получаем ответ:

30 Nov 17:04:22 ntpdate[10644]: step time server 79.142.192.4 offset -358.420872 sec

Как видим наши часы отстают от правильных на 358сек. Нам надо синхронизировать их с сервером точного времени:

ntpdate -bs 0.ru.pool.ntp.org

Теперь часы идут правильно и точно!

Если у вас большая сеть и по политикам безопасности сервер синхронизации времени ntp должен быть внутри корпоративной сети, то устанавливаем эту роль на какой из серверов.

Делается это опять же очень просто. Устанавливаем пакет:

sudo apt-get install ntp-server

На остальных компьютерах в сети указываем с роли сервера времени наше сервер-зеркало.

Если ваш сервер времени стоит за шлюзом, то на шлюзе надо разрешить входящий\исходящий трафик по 123 порту. В iptables будет выглядеть вот так:

-I INPUT -p udp --dport 123 -j ACCEPT
-I OUTPUT -p udp --sport 123 -j ACCEPT

Ссылки