Синхронизация времени ntp Ubuntu|Debian

0
226

Время — одно из основных понятий физики и философии, одна из координат пространства-времени, вдоль которой протянуты мировые линии физических тел. Поскольку состояния всего нашего мира зависят от времени, то и состояние какой-либо системы тоже может зависеть от времени, как обычно и происходит. (wikipedia)

Поэтому, синхронизация времени очень важна для нас. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое.

Чтобы быстро синхронизировать устанавливаем ntp клиент. В Debian это делается очень просто. Устанавливаем пару пакетов:

apt-get install ntp ntpdate

Настраиваем сервер синхронизации времени для нашего региона:

vim /etc/ntp.conf

вместо:

server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic

записываем свой список серверов ntp:

server 0.ua.pool.ntp.org iburst dynamic
server 1.ua.pool.ntp.org iburst dynamic
server 2.ua.pool.ntp.org iburst dynamic
server 3.ua.pool.ntp.org iburst dynamic

Список ntp серверов можно найти на www.pool.ntp.org/zone/@

Дабы проверить работает ли наш ntp клиент, выполняем команду синхронизации с сервером ua ntp:

ntpdate 0.ua.pool.ntp.org

На что получаем ответ:

30 Nov 17:04:22 ntpdate[10644]: step time server 79.142.192.4 offset -358.420872 sec

Как видим наши часы отстают от правильных на 358сек. Нам надо синхронизировать их с сервером точного времени:

ntpdate -bs 0.ua.pool.ntp.org

Теперь часы идут правильно и точно!

Если у вас большая сеть и по политикам безопасности сервер синхронизации времени ntp должен быть внутри корпоративной сети, то устанавливаем эту роль на какой из серверов.

Делается это опять же очень просто. Устанавливаем пакет:

apt-get install ntp-server

На остальных компьютерах в сети указываем с роли сервера времени наше сервер-зеркало.

Если ваш сервер времени стоит за шлюзом, то на шлюзе надо разрешить входящий\исходящий трафик по 123 порту. В iptables будет выглядеть вот так:

-I INPUT -p udp —dport 123 -j ACCEPT
-I OUTPUT -p udp —sport 123 -j ACCEPT