Оглавление |
---|
В стандартные дистрибутивы ОСОН Орёл 2.12 и ОССН Смоленск 1.6 включена служба точного времени NTP (пакеты ntp и ntpdate).
Эта служба устанавливается и запускается автоматически, и, в общем случае, дополнительных настроек не требует.
Настройки службы находятся в файле /etc/ntp.conf
.
Свой сервер времени
По умолчанию служба NTP настроена как клиентская. Все подключения к ней запрещены в файле конфигурации:
Информация |
---|
# ограничения для IPv4 |
По умолчанию заданы следующие параметры ограничений:
- kod — узлам, которые слишком часто отправляют запросы сначала отправить предупреждение (поцелуй смерти, kiss of death), затем отключить от сервера
- notrap — не принимать управляющие команды
- nomodify — не принимать команды, которые могут вносить изменения состояния
- nopeer — не синхронизироваться с хостом
- noquery — не принимать запросы
- limited — ограничение одновременного приема запросов
Соответственно, для разрешения работы сервера можно добавить более слабые ограничения. Например, для сети 192.168.0.0
Информация |
---|
# не запрещаем принимать запросы от сети 192.168.0.0, но не разрешаем управление из этой сети # разрешаем управление с локального компьютера |
Так как сервер времени сам выступает клиентом для получения своего точного времени, настройка источников синхронизации для сервера делается так же, как и для клиента.
Изменение настроек клиентов
Изменение настроек может понадобиться в следующих ситуациях:
- оптимизация и локализация сетевого трафика
- работа в изолированной сети
- работа со специальными серверами времени
По умолчанию, служба настроена на работу с открытым пулом специальных серверов времени,
выбирая при запуске каждый раз новый оптимальный набор серверов со всего мира:
Информация |
---|
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst |
При желании ограничить набор серверов российскими серверами можно использовать следующие настройки:
Информация |
---|
server 0.ru.pool.ntp.org server 1.ru.pool.ntp.org server 2.ru.pool.ntp.org server 3.ru.pool.ntp.org |
При необходимости работать в изолированной сети, или при желании ограничить свой внешний трафик, можно использовать свои локальные серверы времени:
Информация |
---|
server <IP_адрес_сервера_1> server <IP_адрес_сервера_2> |
Особенности работы
Некоторые особенности синхронизации времени описаны в статье про виртуализацию