[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
ru:howtos:network_services:ntp [2013/03/13 15:29 (UTC)] – streamthreader | ru:howtos:network_services:ntp [2013/03/17 11:54 (UTC)] (текущий) – bormant | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Синхронизируйте Вашу | + | ====== Синхронизация сети с NTP ====== |
- | NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В этой | + | |
- | * конфигурирование NTP сервера в Slackware Linux; | + | NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В статье описывается: |
+ | * настройка сервера | ||
* синхронизация клиентских ПК с локальным NTP сервером. | * синхронизация клиентских ПК с локальным NTP сервером. | ||
- | ==== Введение ==== | + | ===== Введение ===== |
- | Когда несколько пользователей работают в сети с общими файлами на разных ПК, очень важно, что бы эти машины были синхронизированы. | + | |
- | Это особенно важно если Вы обмениваетись файлами через NFS, или если Вы используете NIS для централизованной системы авторизации. | + | |
- | Если Ваши часы будут рассинхронизированны, | + | |
- | К сожалению часы в клиентских машинах не очень точны | + | |
- | Вот где NTP пригождается. Он позволяет машинам подключёным к сети правильно корректировать свои часы, будучи идельно синхронизированными друг с другом. Публичные сервера времени в интернете, | + | |
- | * Команда ntpdate инициализирует корректировку часов BIOS' | + | |
- | * Одноразовой корректировки не достаточно для сервера который работает 24/7, так как его часы будут постепенно отклоняться от точного времени. Для этого случая у нас есть ntpd даемон (поставляется вместе с пакетом ntp). Этот даемон регулярно подключается к публичным серверам и инкрементирует коррецию времени локальных часов. | + | |
- | * ntpd Даемон может быть сконфигурирован как сервер времени для обслуживания локальных клиентских машин в сети. | + | |
- | Это хорошая практика сипользовать ntpdate для первой корректировки и ntpd для регулярной синхронизации. | + | |
- | ==== Информация для настройки фаервола | + | Когда |
- | Сервис NTP использует UDP порт 123. Откройте этот порт | + | Тут-то и пригодится NTP. Он позволяет подключённым к сети машинам |
- | ==== Синхронизация локального или публичного корневого сервера с NTP сервером в интернете ==== | + | * Команда '' |
+ | * Одноразовой корректировки недостаточно для работающего 24/7 сервера, | ||
+ | * В свою очередь, | ||
+ | |||
+ | Считается хорошей практикой использовать '' | ||
+ | |||
+ | ===== Настройка фаервола ===== | ||
+ | |||
+ | Сервис NTP использует порт UDP 123. Чтобы разрешить удалённым машинам подключаться к NTP серверу, | ||
+ | |||
+ | ===== Синхронизация локального или публичного корневого сервера с сервером | ||
+ | |||
+ | Создайте пустой файл журнала: | ||
- | Создание пустого файла-журнала: | ||
< | < | ||
- | # touch / | + | # touch / |
</ | </ | ||
- | Посетите http:// | + | |
- | Настройте | + | Посетите |
- | В примере ниже, список из четырёх серверов выбраных мною для моего местоположения (Франция): | + | |
+ | Настройте сервис | ||
+ | |||
+ | В примере ниже список из четырёх серверов, выбранных мною для моего местоположения (Франция): | ||
< | < | ||
# / | # / | ||
Строка 45: | Строка 52: | ||
restrict 127.0.0.1 mask 255.0.0.0 | restrict 127.0.0.1 mask 255.0.0.0 | ||
</ | </ | ||
- | Небольшое описание некоторых параметров: | ||
- | * Эта ерунда 127.127.1.10 со стратумом 10, является директивой с описанием аварийного сервера, | ||
- | * NTP имеет свой арсенал правил для ограничения доступа к сервису, | ||
+ | Краткое описание отдельных параметров: | ||
+ | |||
+ | * «fudge 127.127.1.10 stratum 10» — директива описывает аварийный сервер, | ||
+ | * NTP имеет свой арсенал правил для ограничения доступа к сервису, | ||
+ | * Директива '' | ||
+ | ==== Управление сервисом NTP ==== | ||
+ | |||
+ | Перед запуском сервиса выполните первичную коррекцию системных часов: | ||
+ | |||
+ | < | ||
+ | # ntpdate pool.ntp.org | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | Активация запуска сервиса NTP при загрузке машины: | ||
+ | |||
+ | < | ||
+ | # chmod +x / | ||
+ | </ | ||
+ | |||
+ | Управление сервисом NTP | ||
+ | |||
+ | < | ||
+ | # / | ||
+ | </ | ||
+ | |||
+ | Теперь отобразим список серверов, | ||
+ | |||
+ | < | ||
+ | # ntpq -p | ||
+ | remote | ||
+ | ============================================================================== | ||
+ | *panopea.unstabl 213.251.128.249 | ||
+ | +88-190-17-126.r 145.238.203.14 | ||
+ | +62.210.255.117 | ||
+ | -ntp.univ-poitie 145.238.203.10 | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Маленькая '' | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | ===== Синхронизация клиентских ПК с локальным сервером NTP ===== | ||
+ | |||
+ | В локальной сети разумно синхронизировать с публичным сервером NTP только одну машину — сервер, | ||
+ | |||
+ | Как и выше, выполним первичную корректировку системных часов: | ||
+ | |||
+ | < | ||
+ | # ntpdate pool.ntp.org | ||
+ | </ | ||
+ | |||
+ | Создадим пустой файл журнала: | ||
+ | |||
+ | < | ||
+ | # touch / | ||
+ | </ | ||
+ | |||
+ | Теперь настроим NTP для синхронизации с локальным сервером. Замените адрес IP из примера (192.168.2.1) на правильный адрес сервера: | ||
+ | < | ||
+ | # / | ||
+ | |||
+ | driftfile / | ||
+ | logfile / | ||
+ | |||
+ | server 192.168.2.1 | ||
+ | |||
+ | server 127.127.1.0 | ||
+ | fudge 127.127.1.0 stratum 10 | ||
+ | |||
+ | restrict default ignore | ||
+ | restrict 127.0.0.1 mask 255.0.0.0 | ||
+ | restrict 192.168.2.1 mask 255.255.255.255 | ||
+ | </ | ||
+ | * Три директивы '' | ||
+ | |||
+ | Активируем и запустим сервис NTP: | ||
+ | |||
+ | < | ||
+ | # chmod +x / | ||
+ | # / | ||
+ | </ | ||
+ | |||
+ | Как и раньше, | ||
+ | |||
+ | < | ||
+ | # ntpq -p | ||
+ | | ||
+ | ============================================================================== | ||
+ | *192.168.2.1 | ||
+ | | ||
+ | </ | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | ===== Синхронизация при загрузке системы ===== | ||
+ | |||
+ | Если вместо использования демона всё, что нужно — однократная синхронизация при загрузке системы, | ||
+ | |||
+ | < | ||
+ | ~# cat / | ||
+ | #!/bin/sh | ||
+ | # | ||
+ | # / | ||
+ | # | ||
+ | # Put any local startup commands in here. Also, if you have | ||
+ | # anything that needs to be run at shutdown time you can | ||
+ | # make an / | ||
+ | # commands in there. | ||
+ | |||
+ | |||
+ | |||
+ | ntpd -qg & | ||
+ | </ | ||
+ | ====== Источники ====== | ||
+ | * Автор статьи [[wiki: | ||
+ | * Перевёл на русский [[admin@ifconfig.com.ua|Oleg Deordiev]] | ||
+ | <!-- Please do not modify anything below, except adding new tags.--> | ||
+ | <!-- You must remove the tag-word " | ||
+ | {{tag> | ||