PostHeaderIcon Сервер точного времени

Есть две утилитки:
1.ntpdate — служит для синхронизации времени при загрузке
2. демон ntpd — служит для постоянной синхронизации с серверами точного времени в инете, а так же для раздачи его другим машинам.

Для включения синхронизации во время загрузки добавим в файл /etc/rc.conf следующие строки:
ntpdate_enable="YES"
ntpdate_flags="-b ru.pool.ntp.org ru.pool.ntp.org ru.pool.ntp.org"

Троекратное упоминание сервера ru.pool.ntp.org говорит об использовании трех разных серверов, включенных в пул серверов времени.
Настройка ntpd:
Создадим файлик /etc/ntp.conf

#Сервера, используемые для синхронизации
server 0.ru.pool.ntp.org prefer
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
#Файл, который используется для хранения смещения частоты системных часов.
Программа ntpd использует его для автоматической компенсации естественного смещения часов,
позволяя ему поддерживать достаточно правильную настройку, даже если он на некоторый
период отключается от внешнего источника информации о времени
driftfile /var/log/ntp.drift
#Лог
logfile /var/log/ntp.log
#Разрешаем обновляться только локалхосту и компьютерам локальной сети
restrict default ignore
restrict 10.73.0.0 mask 255.255.0.0 nomodify notrap
restrict 127.0.0.1
#Разрешаем синхронизацию с удаленными серверами
restrict 0.ru.pool.ntp.org
restrict 1.ru.pool.ntp.org
restrict 2.ru.pool.ntp.org
restrict 3.ru.pool.ntp.org

Опция prefer указывает предпочтительный сервер, опция iburst указывает ntpd ускорить начальный процесс синхронизации.
Создадим drift-файл
touch /var/log/ntp.drift
Некоторые не особо достоверные источники утверждают что дрифт-файл и лог-файл должны бытЬ в одной директории. Ничего по этому поводу не скажу, но на всякий случай поместим их в одну директорию :)
Многие другие источники утверждают что лучше использовать в конфиге ИП-адреса, вместо доменных имен. Возможно правы.
В rc.conf добавляем строки
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-l /var/log/ntp.log -p /var/run/ntpd.pid -f /var/log/ntp.drift"

Запускаем демон:
/etc/rc.d/ntpd start
Ждем минут 10 и проверяем
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ground.corbina. 193.79.237.14 2 u 4 512 377 85.473 2.124 0.940
+93.185.187.89 193.190.230.65 2 u 27 512 377 52.348 -14.038 1.642
mail.datatel.ru .INIT. 16 u 805 1024 0 0.000 0.000 4000.00
+hornet.itconnec 193.125.143.172 3 u 110 512 177 50.188 -28.313 4.331

Что то подобное мы увидим, если всё сделали правильно и всё работает.
Подробнее:
remote — имена удаленных ntp серверов (в нашем случае полученные из пулов 0/1/2/3.ru.pool.ntp.org)
refid — сервер, с которым производит синхронизацию удаленный сервер ntp
st — стратум (уровень) удаленного сервера. 1 — самый высокий, эти сервера для вычисления точного времени используют специальное дорогостоящее оборудование; 16 — рядовая машина/клиент.
t — тип пира (u = unicast, m = multicast)
when — указывает на то, как давно была произведена синхронизация с сервером
poll — частота в секундах, с которой NTP демон синхронизируется с пиром
reach — состояние доступности сервера, это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны
delay — задержка (в миллисекундах) ответа от сервера
offset — разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом — отставание, с плюсом — наши часики спешат
jitter — смещение времени на удаленном сервере

Теперь немного о значках, следа от имени пира:
«*» — пир, с которым последний раз у нас была выполнена синхронизация
«+» — «хороший» (пригодный для обновления) сервер
«» — «плохой» (непригодный для обновления) сервер
«х» — сервер не отвечает

Проверить профпригодность нашего сервера для синхронизации времени можно следующим образом
ntpdate -q localhost
Увидим нечто похожее
server 127.0.0.1, stratum 3, offset 0.000001, delay 0.02567
27 Jul 17:18:18 ntpdate[87667]: adjust time server 127.0.0.1 offset 0.000001 sec

Этот ответ означает, что наш сервер пригоден для синхронизации, его страта равна трем, смещение — 0.000001 а задержка при ответе равна 0.02567

Оставить комментарий

PR-CY.ru