Настройка сервиса точного времени NTP в RELS

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Сервис точного времени NTP (Network Time Protocol— протокол сетевого времени) предназначен для синхронизации времени между серверами и ПК в сети. Существует ряд режимов работы сервиса NTP, наиболее популярный из них -- клиент-серверный режим. В этом режиме клиент посылает запрос серверу, который обрабатывает его и посылает ответ. Такой режим работы обеспечивает синхронизацию времени клиента со временем эталонного сервера. Это направленный режим от сервера к клиенту. Данный режим используется, когда нужна максимальная точность синхронизации времени и надежная защита передаваемой информации. В данном примере предполагается что у вас есть сеть без выхода в сеть Интернет, и/или вы хотите организовать свой собственный сервер точного времени. Если у вас есть выход в сеть Интернет, то вы можете организовать аналогичный режим работы, при этом дополнительно настроить ваш сервер NTP на синхронизации времени с одного или нескольких серверов точного времени в Интернете.

Настройка на сервере точного времени

Данная инструкция рассчитана на создание самого простого сервера NTP, с которого ваши клиенты смогут получать данные для синхронизации времени. Эта инструкция будет полезна в случае если у вас есть закрытая сеть без выхода в Интернет. Для настройки сервера точного времени ntpd необходимо выполнить следующие действия:

1. Установить сервис ntp, если он еще не установлен, командой: 

 yum install ntp

2. Для настройки автоматического запуска демона при загрузке системы, используйте специальную команду: 

 chkconfig --level 35 ntpd on

3. Отредактировать конфигурационный файл сервера /etc/ntp.conf , он должен содержать как минимум следующие данные: 

 driftfile /var/lib/ntp/ntp.drift
 statsdir /var/log/ntpstats/
 #каталог для сбора статистики
 statistics loopstats peerstats clockstats
 filegen loopstats file loopstats type day enable
 filegen peerstats file peerstats type day enable
 filegen clockstats file clockstats type day enable
 server <ip адрес сервера ntp>
 server 127.127.1.0
 fudge 127.127.1.0 stratum 0
 restrict -4 default kod notrap nomodify nopeer noquery
 restrict -6 default kod notrap nomodify nopeer noquery
 restrict 127.0.0.1
 restrict <ваша сеть> mask <маска вашей сети> nomodify notrap

Расшифровка основных параметров:

  • driftfile - Указывает файл для хранения информации о частоте смещения времени. В этом файле хранится значение, получаемое в результате предшествующих корректировок времени. Если внешние NTP-серверы по той или иной причине становятся недоступными, значение будет взятого из него.
  • statsdir - Каталог для сбора статистики работы сервиса
  • server - Если ваш сервер будет сам обновлять свое время с некоторого внешнего сервера. Если верхних серверов NTP нет, то указывается 127.127.1.0. В этом случае будет использоваться локальное время ОС.
  • restrict - Ограничивает работу сервиса в определенной подсети, например restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap Сервер NTP будет отвечать на запросы только из подсети 192.168.1.0/24 Крайне рекомендуется использовать данный параметр, чтобы ограничить нагрузку на сервер.

Перезагрузить демон NTP командой: 

 /etc/init.d/ntp restart

Ваш сервер готов.

Источник — «http://wiki.rosalab.ru/ru/index.php?title=Настройка_сервиса_точного_времени_NTP_в_RELS&oldid=15963»