Олег Букатчук

Настройка ntpd в Debian Linux

Янв
07

NTP устанавливается в системе, как демон (сервер) ntp. Если вы не хотите устанавливать дополнительный демон (сервер) в систему, то есть возможность разовой синхронизации времени с указанным сервером.

Разовая синхронизация времени. В качестве примера используется сервер ntp.h1host.ru

$ ntpdate ntp.h1host.ru

Для того, чтобы организовать постоянную синхронизацию времени произведем установку демона (сервера) ntp

Установка NTP

$ aptitude install ntp ntpdate

Отредактируйте файл /etc/ntp.conf или создайте его, если такого файла нет.

server ntp.h1host.ru iburst

Так же вы можете указать несколько других серверов для синхронизации времени.

В целях безопасности, для доступа к Вашему серверу извне, требуется добавить в файл /etc/ntp.conf следующие строки (данные строки уже могут присутствовать):

disable monitor
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
  • disable monitor — отключение запросов monlist, которые возвращают список из последних 600 клиентов ntp.
  • restrict default kod nomodify notrap nopeer noquery и restrict -6 default kod nomodify notrap nopeer noquery — отключение запросов статуса сервера.

Запускаем ntp и добавляем его автозагрузку

$ /etc/init.d/ntp start
$ update-rc.d ntp defaults

Проверяем с какого сервера мы получаем время

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp.h1host.ru   41.56.176.218    2 u   42   64  377    0.802  -330.78   0.292
  • пробел — слишком большой старт, цикл или явная ошибка
  • x — фальшивый источник по алгоритму пересечения
  • . — исключен из списка кандидатов из-за большого расстояния
  • — — удалено из списка кандидатов алгоритмом кластеризации
  • + — входит в конечный список кандидатов
  • # — выбран для синхронизации, но есть 6 лучших кандидатов
  • * — выбран для синхронизации
  • o — выбран для синхронизации, но используется PPS
  • remote — имя удаленного ntp сервера. Если использовать ключик -n, то будет показан IP
  • refid — показывает откуда этот сервер берет время. Тут может быть имя (или IP) другого сервера или что то типа .GPS., .PPS. и т. п.
  • st — Stratum — слой в котором работает данный сервер, число от 1 до 16 указывающее удаление от источника синхронизации (например GPS или PPS).
    Слой данного сервера на 1 больше слоя сервера по которому идет синхронизацию.
  • t — Тип удаленного сервера (local, unicast, multicast or broadcast)
  • when — сколько секунд назад был получен последний пакет от данного сервера
  • poll — период опроса сервера, секунд.
  • reach — восьмеричное представление массива из 8-ми бит, в котором фиксируется 8 последних попыток синхронизации. Если попытка была успешной, то устанавливается 1. Значение 377 говорит о том, что все 8 последних попыток были удачными.
  • delay — вычисленная задержка ответов от сервера (RTT) в миллисекундах
  • offset — разница во времени между локальным и удаленным сервером, мс. Одно из наиболее важных значений. Чем оно меньше тем точнее время.
  • jitter — дисперсия отклонения удаленных часов относительно локальных, вычисленная по нескольким последним запросам, мс. Чем меньше это значение тем более точная возможно синхронизация.