Правилната настройка на NTP времеви сървър на Linux

Малко история и преди. Както се очакваше, тя започва неочаквано, на сървъра, който поставих в навечерието на нощта, в зависимост от следващото зареждане. "Страхотно", помислих си и се качи в трупите. Резултатът е, че сървърът е отговорен спрямо ntpd обслужване, което се дължи на настройките неправилни мрежови не може да се свърже външен сървър за синхронизация. Търси стартиране скрипт, се натъкнах на един интересен пост:

Сега, с внимание към номера на реда 8. Този цикъл начало, в което през цялото време на 7-NIL ще се опита първоначално, груби синхронизация на времето. Всичко е добре, но ако не сте конфигуриран правилно мрежа или DNS сървърът ще предизвика podvisanie, 7 * (1 + проверка DNS наличността време, от порядъка на 5 секунди) секунди. Така че чакай малко аз очевидно не му харесва, така че ние вървим.

Настройване на началното, груби синхронизацията

В забележителен файл / и т.н. / КТМ / стъпка котировки, съхранени имена на сървъри, от които първоначалното, груб (стотици milesekund) регулиране. Ако сте сигурни, че винаги ще имате достъп до Интернет, можете да се изброят имената на сървърите в него, като например:

Но ако имате по време на багажника, свързан към интернет сървъра не е намерен, при определени условия, тя ще предизвика podvisanie конзола за доста дълго време. Ето защо изтриват всички записи от там. В крайна сметка мога да в ръка, за да се направи груба време корекция. Има и друг вариант, за да си поиграете с опциите и ощипвам скрипта за стартиране, но това не е моят начин. На този преминете директно към пълните настройки на сървъра, NTP, че ще се синхронизира времето си с обществени сървъри в Интернет, както и да осигури на участниците в мрежата, ако е необходимо.

В света на Linux е наистина страхотно, всички настройки в него, са намалени до просто редактиране на конфигурационни файлове. ntpd в това отношение не е изключение. Така че, ако все още не сте си струва ntpd сървъра да го инсталирате:

След приблизително синхронизирано времето може да работи основната услуга (само в случай, че повторение):

Тогава се изпълни командата:

В резултат на това, ние трябва да видим нещо на сходството:

Да, тук се оказа най-различни допълнителни знаци, и това е, което те означават: "*" - на сървъра, който в момента се синхронизира, '#' - сървърът е избран за синхронизация, но разстоянието до него е по-голяма от максимално възможното, "?" - сървъра е избран за синхронизация и използва PPS сигнал "+" - сървъра се добавя към списъка на сървъри избран за синхронизация, "х" - '.' Сървър използва неправилно алгоритъм, - сървъра е избран от края на списъка на сървъри избран за синхронизация, "-" - сървър отхвърлено групиране алгоритъм, пространство - сървъра е твърде висока слой и / или не могат да бъдат проверени; Сега, прости ми, ако videm '+', '-', '*' синхронизация изчезнал. офсет - отклонение от нашето време и времето на отдалечен сървър, ако стойността на каже повече от 100, в действителност не е настъпила синхронизирането. можете да видите следната картина на някои ресурси:

Ние виждаме, че половината сървъри (2, 3, 4), не работи и истинската работа идва от локалния сървър и 172.22.128.8. Радвайки се на стойността на отклонението, което казва, че не синхронизация не е в очите! Обявата може да се направи само един извод, че сървърът е синхронизиран на себе си и времето си няма почти нищо общо с реалността. Внимавайте да не ви нека наи. мамят :) Това ще бъде възможно и да остане, но сега както казваме, усложнява задачата. Ние трябва да имаме нашия сървър е била източник на път за работа в мрежа, но никой не може да направи нищо лошо с вашия сървър. Какъв е проблемът? В действителност, че за нормалното синхронизиране, дори и да не планирате да даде някой синхронизиране на времето с теб, трябва да имате отворен порт UDP 123. След като прочетох много ръководства и дни от загубеното време е това, което се е случило в /etc/ntp.conf мен:

Ние се рови внимателно. Сървърът ни е синхронизирано с 6 външни басейна на сървъри, линии 02 до 07. Линия 10, ние не позволяват на никого да е нещо общо с нашия сървър. Сега ние трябва да се направи изключение за сървърите, които нашият сървър ще бъдат синхронизирани, линии 13 до 18. Параметрите nomodify notrap, казват, че е забранено да се променя състоянието на сървъра и изпраща съобщения НАШИТЕ изключения външни сървъри, т.е.. Е. Така че нито един от тези сървъри нищо направено. Линия 22, ние се позволи на участниците мрежа, за да се синхронизира времето с нашия сървър, но също така да наложи ограничения. Сега, най-важната линия - 25, ние ще приемем, че това е абонатна линия. Без него няма да работи. В резултат на това нашият сървър е синхронизиран с външни сървъри, на самия сървър е, но само за нашата локална мрежа, всичко друго е отказан достъп. Още веднъж, рестартирайте услугата:

Хайде да отидем да има дим, пие чай, кафе (подчертан), а след това изпълни командата: