Это старая версия документа!
Содержание
Синхронизируйте Вашу сеть с NTP
NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В этой статье опсывается:
- конфигурирование NTP сервера в Slackware Linux;
- синхронизация клиентских ПК с локальным NTP сервером.
Введение
Когда несколько пользователей работают в сети с общими файлами на разных ПК, очень важно, что бы эти машины были синхронизированы. Это особенно важно если Вы обмениваетись файлами через NFS, или если Вы используете NIS для централизованной системы авторизации. Если Ваши часы будут рассинхронизированны, то Вы будете получать странные ошибки, и долго искать причину. К сожалению часы в клиентских машинах не очень точны Вот где NTP пригождается. Он позволяет машинам подключёным к сети правильно корректировать свои часы, будучи идельно синхронизированными друг с другом. Публичные сервера времени в интернете, позволяют получать точное время. С этого места, мы можем использовать NTP разными путями.
- Команда ntpdate инициализирует корректировку часов BIOS'а.
- Одноразовой корректировки не достаточно для сервера который работает 24/7, так как его часы будут постепенно отклоняться от точного времени. Для этого случая у нас есть ntpd даемон (поставляется вместе с пакетом ntp). Этот даемон регулярно подключается к публичным серверам и инкрементирует коррецию времени локальных часов.
- ntpd Даемон может быть сконфигурирован как сервер времени для обслуживания локальных клиентских машин в сети.
Это хорошая практика сипользовать ntpdate для первой корректировки и ntpd для регулярной синхронизации.
Информация для настройки фаервола
Сервис NTP использует UDP порт 123. Откройте этот порт если Вы хотите разрешить удалённым машинам подключаться к Вашему NTP серверу.
Синхронизация локального или публичного корневого сервера с NTP сервером в интернете
Создание пустого файла-журнала:
# touch /var/log/ntp.log
Посетите http://www.pool.ntp.org для выбора списка серверов для вашего местоположения. Настройте NTP сервис редактированием файла /etc/ntp.conf. Сделайте резервную копию этого файла и начните с нуля. В примере ниже, список из четырёх серверов выбраных мною для моего местоположения (Франция):
# /etc/ntp.conf driftfile /etc/ntp/drift logfile /var/log/ntp.log server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org server 2.fr.pool.ntp.org server 3.fr.pool.ntp.org server 127.127.1.0 fudge 127.127.1.0 stratum 10 restrict default nomodify nopeer notrap restrict 127.0.0.1 mask 255.0.0.0
Небольшое описание некоторых параметров:
- Эта ерунда 127.127.1.10 со стратумом 10, является директивой с описанием аварийного сервера, который будет использоваться в случае если внешние источники стали недуступны. Когда это случилось, NTP продолжает работать сам опираясь на внутрений сервер.
- NTP имеет свой арсенал правил для ограничения доступа к сервису, которые могут быть использованы вне зависимости от фаервола. Директива «restrict» в вышеуказанной конфигурации предоствращает изменение серверов на удалённой машине (первая restrict опция), и настроен для доверия свмому себе (вторая опция restrict).