[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
ru:howtos:network_services:ntp [2013/03/13 15:29 (UTC)] streamthreaderru:howtos:network_services:ntp [2013/03/17 11:54 (UTC)] (текущий) bormant
Строка 1: Строка 1:
-====== Синхронизируйте Вашу сеть с NTP ====== +====== Синхронизация сети с NTP ====== 
-NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В этой статье опсывается: + 
-  * конфигурирование NTP сервера в Slackware Linux;+NTP (сетевой протокол времени) позволяет синхронизировать часы между компьютерами. В статье описывается: 
 +  * настройка сервера NTP в Slackware Linux;
   * синхронизация клиентских ПК с локальным NTP сервером.   * синхронизация клиентских ПК с локальным NTP сервером.
  
-==== Введение ==== +===== Введение =====
-Когда несколько пользователей работают в сети с общими файлами на разных ПК, очень важно, что бы эти машины были синхронизированы. +
-Это особенно важно если Вы обмениваетись файлами через NFS, или если Вы используете NIS для централизованной системы авторизации. +
-Если Ваши часы будут рассинхронизированны, то Вы будете получать странные ошибки, и долго искать причину. +
-К сожалению часы в клиентских машинах не очень точны +
-Вот где NTP пригождается. Он позволяет машинам подключёным к сети правильно корректировать свои часы, будучи идельно синхронизированными друг с другом. Публичные сервера времени в интернете, позволяют получать точное время. С этого места, мы можем использовать NTP разными путями. +
-  * Команда ntpdate инициализирует корректировку часов BIOS'а. +
-  * Одноразовой корректировки не достаточно для сервера который работает 24/7, так как его часы будут постепенно отклоняться от точного времени. Для этого случая у нас есть ntpd даемон (поставляется вместе с пакетом ntp). Этот даемон регулярно подключается к публичным серверам и инкрементирует коррецию времени локальных часов. +
-  * ntpd Даемон может быть сконфигурирован как сервер времени для обслуживания локальных клиентских машин в сети. +
-Это хорошая практика сипользовать ntpdate для первой корректировки и ntpd для регулярной синхронизации.+
  
-==== Информация для настройки фаервола ====+Когда несколько пользователей на разных ПК работают с общими файлами в сети, очень важно, чтобы все эти машины были синхронизированы. Это особенно важно при обмене файлами через NFS или при использовании для централизованной авторизации NIS. Рассинхронизация часов порождает различные странные ошибки, заставляющие подолгу выискивать их причины. Вот только часы в клиентских машинах не очень точны.
  
-Сервис NTP использует UDP порт 123. Откройте этот порт если Вы хотите разрешить удалённым машинам подключаться к Вашему NTP серверу.+Тут-то и пригодится NTP. Он позволяет подключённым к сети машинам подстраивать свои часы для синхронизации друг с другом. Публичные сервера времени в Интернете позволяют получать точное время. Затем можно использовать NTP различными способами.
  
-==== Синхронизация локального или публичного корневого сервера с NTP сервером в интернете ====+  * Команда ''ntpdate'' выполняет первичную коррекцию часов BIOS. 
 +  * Одноразовой корректировки недостаточно для работающего 24/7 сервера, поскольку его часы будут постепенно отклоняться от точного времени. В этом случае нужно настроить демон ntpd (поставляется в пакете ''ntp''). Этот демон периодически подключается к публичным серверам и постепенно поправляет время локальных часов. 
 +  * В свою очередь, демон ''ntpd'' можно настроить в качестве сервера времени для клиентских машин в локальной сети. 
 + 
 +Считается хорошей практикой использовать ''ntpdate'' для первичной коррекции и ''ntpd'' для последующей синхронизации. 
 + 
 +===== Настройка фаервола ===== 
 + 
 +Сервис NTP использует порт UDP 123. Чтобы разрешить удалённым машинам подключаться к NTP серверу, откройте этот порт. 
 + 
 +===== Синхронизация локального или публичного корневого сервера с сервером NTP в Интернете ====
 + 
 +Создайте пустой файл журнала:
  
-Создание пустого файла-журнала: 
 <code> <code>
- # touch /var/log/ntp.log+# touch /var/log/ntp.log
 </code> </code>
-Посетите http://www.pool.ntp.org для выбора списка серверов для вашего местоположения. + 
-Настройте NTP сервис редактированием файла /etc/ntp.conf. Сделайте резервную копию этого файла и начните с нуля. +Посетите [[http://www.pool.ntp.org| www.pool.ntp.org]] для выбора списка серверов для вашего местоположения. 
-В примере нижесписок из четырёх серверов выбраных мною для моего местоположения (Франция):+ 
 +Настройте сервис NTP правкой файла ''/etc/ntp.conf''Если хотите, сделайте резервную копию этого файла и начните с нуля.  
 + 
 +В примере ниже список из четырёх сервероввыбранных мною для моего местоположения (Франция): 
 <code> <code>
 # /etc/ntp.conf # /etc/ntp.conf
Строка 45: Строка 52:
 restrict 127.0.0.1 mask 255.0.0.0 restrict 127.0.0.1 mask 255.0.0.0
 </code> </code>
-Небольшое описание некоторых параметров: 
-  * Эта ерунда 127.127.1.10 со стратумом 10, является директивой с описанием аварийного сервера, который будет использоваться в случае если внешние источники стали недуступны. Когда это случилось, NTP продолжает работать сам опираясь на внутрений сервер. 
-  * NTP имеет свой арсенал правил для ограничения доступа к сервису, которые могут быть использованы вне зависимости от фаервола. Директива "restrict" в вышеуказанной конфигурации предоствращает изменение серверов на удалённой машине (первая restrict опция), и настроен для доверия свмому себе (вторая опция restrict). 
  
 +Краткое описание отдельных параметров:
 +
 +  * «fudge 127.127.1.10 stratum 10» — директива описывает аварийный сервер, который будет использоваться, если внешние источники вдруг станут недоступны. Когда это случится, NTP продолжит работать, опираясь на свой «внутренний» сервер.
 +  * NTP имеет свой арсенал правил для ограничения доступа к сервису, которые могут быть использованы независимо от фаервола. Директивы ''restrict'' в вышеуказанной конфигурации предотвращают изменение настройки серверов на удалённой машине (первая строка ''restrict'') и настраивают доверие самому себе (вторая строка ''restrict'').
 +  * Директива ''restrict'' без аргументов с последующим указанием имени хоста или адреса IP означает ''allow all'' — «разрешить всё».
 +==== Управление сервисом NTP ====
 +
 +Перед запуском сервиса выполните первичную коррекцию системных часов:
 +
 +<code>
 +# ntpdate pool.ntp.org
 +</code>
 +
 +<note>Команда ''ntpdate'' считается устаревшей, но она по-прежнему удобна для настройки времени. «Православный» способ — использовать команду ''ntpd -g'' — официальную замену ''ntpdate'', но этот способ не сработает, если часы сбились на полчаса или больше.</note>
 +
 +Активация запуска сервиса NTP при загрузке машины:
 +
 +<code>
 +# chmod +x /etc/rc.d/rc.ntpd
 +</code>
 +
 +Управление сервисом NTP
 +
 +<code>
 +# /etc/rc.d/rc.ntpd start|stop|restart|status
 +</code>
 +
 +Теперь отобразим список серверов, к которым подключена машина:
 +
 +<code>
 +# ntpq -p
 +remote           refid      st t when poll reach   delay   offset jitter
 +==============================================================================
 +*panopea.unstabl 213.251.128.249  2 u   30   64  377   56.136  -249.48 80.680
 ++88-190-17-126.r 145.238.203.14   2 u   29   64  377   77.571  -205.94 94.278
 ++62.210.255.117  192.93.2.20      2 u   29   64  377   77.097  -249.57 85.641
 +-ntp.univ-poitie 145.238.203.10   3 u   29   64  377   57.747  -191.58 107.002
 + LOCAL(0)        .LOCL.          10 l  164   64  374    0.000    0.000 0.001
 +</code>
 +
 +Маленькая ''*'' звездочка в начале одной из строк выше означает, что машина успешно синхронизирована с этим сервером NTP.
 +
 +<note tip>Первая синхронизация может занимать до нескольких минут, а иногда и до получаса.</note>
 +
 +===== Синхронизация клиентских ПК с локальным сервером NTP =====
 +
 +В локальной сети разумно синхронизировать с публичным сервером NTP только одну машину — сервер, а клиентские ПК синхронизировать уже с этим локальным сервером. Это сэкономит пропускную способность и немного разгрузит публичные серверы NTP.
 +
 +Как и выше, выполним первичную корректировку системных часов:
 +
 +<code>
 +# ntpdate pool.ntp.org
 +</code>
 +
 +Создадим пустой файл журнала:
 +
 +<code>
 +# touch /var/log/ntp.log
 +</code>
 +
 +Теперь настроим NTP для синхронизации с локальным сервером. Замените адрес IP из примера (192.168.2.1) на правильный адрес сервера:
 +<code>
 +# /etc/ntp.conf
 +
 +driftfile /etc/ntp/drift
 +logfile /var/log/ntp.log
 +
 +server 192.168.2.1
 +
 +server 127.127.1.0
 +fudge 127.127.1.0 stratum 10
 +
 +restrict default ignore
 +restrict 127.0.0.1 mask 255.0.0.0
 +restrict 192.168.2.1 mask 255.255.255.255
 +</code>
 +  * Три директивы ''restrict'' блокируют весь трафик NTP за исключением самого клиента и сервера.
 +
 +Активируем и запустим сервис NTP:
 +
 +<code>
 +# chmod +x /etc/rc.d/rc.ntpd
 +# /etc/rc.d/rc.ntpd start
 +</code>
 +
 +Как и раньше, для проверки прохождения синхронизации воспользуемся командой ''ntpq -p'':
 +
 +<code>
 +# ntpq -p
 +     remote           refid      st t when poll reach   delay   offset  jitter
 +==============================================================================
 +*192.168.2.1     81.19.16.225     3 u  916 1024  377    0.367    7.897   2.552
 + LOCAL(0)        .LOCL.          10 l  10h   64    0    0.000    0.000   0.000
 +</code>
 +
 +<note tip>Повторюсь, нужно подождать несколько минут, прежде чем завершится первая синхронизация.</note>
 +
 +===== Синхронизация при загрузке системы =====
 +
 +Если вместо использования демона всё, что нужно — однократная синхронизация при загрузке системы, можно добавить команду ''ntpd -qg &'' в конец файла ''/etc/rc.d/rc.local''. Эта команда однократно синхронизирует время в фоновом режиме и завершится, для её выполнения атрибут исполнения на файле ''/etc/rc.d/rc.ntpd'' не требуется.
 +
 +<code>
 +~# cat /etc/rc.d/rc.local
 +#!/bin/sh
 +#
 +# /etc/rc.d/rc.local:  Local system initialization script.
 +#
 +# Put any local startup commands in here.  Also, if you have
 +# anything that needs to be run at shutdown time you can
 +# make an /etc/rc.d/rc.local_shutdown script and put those
 +# commands in there.
 +
 +
 +
 +ntpd -qg &
 +</code>
  
 +====== Источники ======
  
 +  * Автор статьи [[wiki:user:kikinovak|Niki Kovacs]]
 +  * Перевёл на русский [[admin@ifconfig.com.ua|Oleg Deordiev]]
  
 +<!-- Please do not modify anything below, except adding new tags.-->
 +<!-- You must remove the tag-word "template" below before saving your new page -->
 +{{tag>howtos time clock synchronization author_kikinovak}}
  
 ru:howtos:network_services:ntp ()