[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева | ||
ru:howtos:network_services:ntp [2013/03/16 09:19 (UTC)] – streamthreader | ru:howtos:network_services:ntp [2013/03/17 11:50 (UTC)] – [Введение] bormant | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Синхронизируйте Вашу | + | ====== Синхронизация сети с NTP ====== |
- | NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В этой | + | NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В статье описывается: |
- | * конфигурирование NTP сервера в Slackware Linux; | + | * настройка сервера |
* синхронизация клиентских ПК с локальным NTP сервером. | * синхронизация клиентских ПК с локальным NTP сервером. | ||
===== Введение ===== | ===== Введение ===== | ||
- | Когда несколько пользователей работают в сети с общими файлами на разных ПК, очень важно, что бы эти машины были синхронизированы. | ||
- | Это особенно важно если Вы обмениваетись файлами через NFS, или если Вы используете NIS для централизованной системы авторизации. | ||
- | Если Ваши часы будут рассинхронизированны, | ||
- | К сожалению часы в клиентских машинах не очень точны | ||
- | Вот где NTP пригождается. Он позволяет машинам подключёным к сети правильно корректировать свои часы, будучи идельно синхронизированными друг с другом. Публичные сервера времени в интернете, | ||
- | * Команда ntpdate инициализирует корректировку часов BIOS' | ||
- | * Одноразовой корректировки не достаточно для сервера который работает 24/7, так как его часы будут постепенно отклоняться от точного времени. Для этого случая у нас есть ntpd даемон (поставляется вместе с пакетом ntp). Этот даемон регулярно подключается к публичным серверам и инкрементирует коррецию времени локальных часов. | ||
- | * ntpd Даемон может быть сконфигурирован как сервер времени для обслуживания локальных клиентских машин в сети. | ||
- | Это хорошая практика сипользовать ntpdate для первой корректировки и ntpd для регулярной синхронизации. | ||
- | ===== Информация для настройки фаервола | + | Когда |
- | Сервис NTP использует UDP порт 123. Откройте этот порт | + | Тут-то и пригодится NTP. Он позволяет подключённым к сети машинам |
- | ===== Синхронизация локального или публичного корневого сервера с NTP сервером в интернете ===== | + | * Команда '' |
+ | * Одноразовой корректировки недостаточно для работающего 24/7 сервера, | ||
+ | * В свою очередь, | ||
+ | |||
+ | Считается хорошей практикой использовать '' | ||
+ | |||
+ | ===== Настройка фаервола ===== | ||
+ | |||
+ | Сервис NTP использует порт UDP 123. Чтобы разрешить удалённым машинам подключаться к NTP серверу, | ||
+ | |||
+ | ===== Синхронизация локального или публичного корневого сервера с сервером | ||
+ | |||
+ | Создайте пустой файл журнала: | ||
- | Создание пустого файла-журнала: | ||
< | < | ||
- | # touch / | + | # touch / |
</ | </ | ||
- | Посетите http:// | + | |
- | Настройте | + | Посетите |
- | В примере ниже, список из четырёх серверов выбраных мною для моего местоположения (Франция): | + | |
+ | Настройте сервис | ||
+ | |||
+ | В примере ниже список из четырёх серверов, выбранных мною для моего местоположения (Франция): | ||
< | < | ||
# / | # / | ||
Строка 45: | Строка 51: | ||
restrict 127.0.0.1 mask 255.0.0.0 | restrict 127.0.0.1 mask 255.0.0.0 | ||
</ | </ | ||
- | Небольшое описание некоторых параметров: | ||
- | * Эта ерунда 127.127.1.10 со стратумом 10, является директивой с описанием аварийного сервера, | ||
- | * NTP имеет свой арсенал правил для ограничения доступа к сервису, | ||
- | * Директива restrict без аргументов но с указанием имени хоста (или IP адреса) сводиться к тому, что всё будет разрешено. | ||
+ | Небольшое описание отдельных параметров: | ||
+ | |||
+ | * «fudge 127.127.1.10 stratum 10» — директива описывает аварийный сервер, | ||
+ | * NTP имеет свой арсенал правил для ограничения доступа к сервису, | ||
+ | * Директива '' | ||
+ | ==== Управление сервисом NTP ==== | ||
+ | |||
+ | Перед запуском сервиса выполните первичную коррекцию системных часов: | ||
- | ==== Управление NTP сервисом ==== | ||
- | Перед тем как запустить сервис, | ||
< | < | ||
# ntpdate pool.ntp.org | # ntpdate pool.ntp.org | ||
</ | </ | ||
- | < | + | |
- | Команда ntpdate считается устаревшей, | + | < |
- | </ | + | |
- | Активируем сервис NTP: | + | Активация запуска |
< | < | ||
# chmod +x / | # chmod +x / | ||
</ | </ | ||
+ | |||
Управление сервисом NTP | Управление сервисом NTP | ||
+ | |||
< | < | ||
# / | # / | ||
</ | </ | ||
- | Теперь отобразим список серверов к которым | + | |
+ | Теперь отобразим список серверов, к которым подключена машина: | ||
< | < | ||
# ntpq -p | # ntpq -p | ||
Строка 78: | Строка 91: | ||
LOCAL(0) | LOCAL(0) | ||
</ | </ | ||
- | Маленькая * звездочка встречающаяся в одной из линий выше, означает что Ваша машина успешно синхронизируется с этим сервером. | ||
- | <note tip> | ||
- | Первая синхронизация может затянуться до нескольких минут, а иногда даже до полу часа. | ||
- | </ | ||
- | ===== Синхронизация клиентских ПК с Вашим | + | Маленькая '' |
- | В локальной сети, разумно | + | |
- | Как и выше, проведем инициализированную корректировку системных часов: | + | <note tip> |
+ | |||
+ | ===== Синхронизация клиентских ПК с локальным сервером | ||
+ | |||
+ | В локальной сети разумно синхронизировать с публичным сервером NTP только одну машину — сервер, | ||
+ | |||
+ | Как и выше, | ||
< | < | ||
# ntpdate pool.ntp.org | # ntpdate pool.ntp.org | ||
</ | </ | ||
- | Создаём пустой файл-журнал: | + | |
+ | Создадим пустой файл журнала: | ||
< | < | ||
# touch / | # touch / | ||
</ | </ | ||
- | Теперь настроим NTP для синхронизации с локальным сервером. Замените | + | |
+ | Теперь настроим NTP для синхронизации с локальным сервером. Замените | ||
< | < | ||
# / | # / | ||
Строка 109: | Строка 128: | ||
restrict 192.168.2.1 mask 255.255.255.255 | restrict 192.168.2.1 mask 255.255.255.255 | ||
</ | </ | ||
- | * Этот список restrict опций означают, | + | |
Активируем и запустим сервис NTP: | Активируем и запустим сервис NTP: | ||
+ | |||
< | < | ||
# chmod +x / | # chmod +x / | ||
# / | # / | ||
</ | </ | ||
- | Как и в примерах выше, воспользуемся командой ntpq -p для проверки | + | |
+ | Как и раньше, для проверки прохождения | ||
< | < | ||
# ntpq -p | # ntpq -p | ||
Строка 123: | Строка 146: | ||
| | ||
</ | </ | ||
- | <note tip> | + | |
- | Опять же, Вы должны подождать несколько минут прежде чем | + | <note tip>Повторюсь, нужно подождать несколько минут, прежде чем |
- | </ | + | |
===== Синхронизация при загрузке системы ===== | ===== Синхронизация при загрузке системы ===== | ||
- | Если | + | |
+ | Если | ||
< | < | ||
~# cat / | ~# cat / | ||
Строка 139: | Строка 163: | ||
# make an / | # make an / | ||
# commands in there. | # commands in there. | ||
- | . | + | |
- | . | + | |
- | . | + | |
ntpd -qg & | ntpd -qg & | ||
</ | </ | ||
- | ====== | + | ====== |
* Автор статьи [[wiki: | * Автор статьи [[wiki: | ||
Строка 153: | Строка 177: | ||
<!-- You must remove the tag-word " | <!-- You must remove the tag-word " | ||
{{tag> | {{tag> | ||
- | |||
- | |||