Operations

Настройка ntpd в Debian Linux

NTP устанавливается в системе, как демон (сервер) ntp. Если вы не хотите устанавливать дополнительный демон (сервер) в систему, то есть возможность разовой синхронизации времени с указанным сервером.

Разовая синхронизация времени. В качестве примера используется сервер ntp.h1host.ru

$ ntpdate ntp.h1host.ru

Для того, чтобы организовать постоянную синхронизацию времени произведем установку демона (сервера) ntp

Установка NTP

$ aptitude install ntp ntpdate

Отредактируйте файл /etc/ntp.conf или создайте его, если такого файла нет.

server ntp.h1host.ru iburst

Так же вы можете указать несколько других серверов для синхронизации времени.

В целях безопасности, для доступа к Вашему серверу извне, требуется добавить в файл /etc/ntp.conf следующие строки (данные строки уже могут присутствовать):

disable monitor
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
  • disable monitor – отключение запросов monlist, которые возвращают список из последних 600 клиентов ntp.
  • restrict default kod nomodify notrap nopeer noquery и restrict -6 default kod nomodify notrap nopeer noquery – отключение запросов статуса сервера.

Запускаем ntp и добавляем его автозагрузку

$ /etc/init.d/ntp start
$ update-rc.d ntp defaults

Проверяем с какого сервера мы получаем время

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp.h1host.ru   41.56.176.218    2 u   42   64  377    0.802  -330.78   0.292
  • пробел – слишком большой старт, цикл или явная ошибка
  • x – фальшивый источник по алгоритму пересечения
  • . – исключен из списка кандидатов из-за большого расстояния
  • – – удалено из списка кандидатов алгоритмом кластеризации
  • + – входит в конечный список кандидатов
  • # – выбран для синхронизации, но есть 6 лучших кандидатов
  • * – выбран для синхронизации
  • o – выбран для синхронизации, но используется PPS
  • remote – имя удаленного ntp сервера. Если использовать ключик -n, то будет показан IP
  • refid – показывает откуда этот сервер берет время. Тут может быть имя (или IP) другого сервера или что то типа .GPS., .PPS. и т. п.
  • st – Stratum – слой в котором работает данный сервер, число от 1 до 16 указывающее удаление от источника синхронизации (например GPS или PPS).
    Слой данного сервера на 1 больше слоя сервера по которому идет синхронизацию.
  • t – Тип удаленного сервера (local, unicast, multicast or broadcast)
  • when – сколько секунд назад был получен последний пакет от данного сервера
  • poll – период опроса сервера, секунд.
  • reach – восьмеричное представление массива из 8-ми бит, в котором фиксируется 8 последних попыток синхронизации. Если попытка была успешной, то устанавливается 1. Значение 377 говорит о том, что все 8 последних попыток были удачными.
  • delay – вычисленная задержка ответов от сервера (RTT) в миллисекундах
  • offset – разница во времени между локальным и удаленным сервером, мс. Одно из наиболее важных значений. Чем оно меньше тем точнее время.
  • jitter – дисперсия отклонения удаленных часов относительно локальных, вычисленная по нескольким последним запросам, мс. Чем меньше это значение тем более точная возможно синхронизация.