В стандартные дистрибутивы ОСОН Орёл 2.12 и ОССН Смоленск 1.6 включена служба точного времени NTP (пакеты ntp и ntpdate).
Эта служба устанавливается и запускается автоматически, и, в общем случае, дополнительных настроек не требует.
Настройки службы находятся в файле /etc/ntp.conf
.
Свой сервер времени
По умолчанию служба NTP настроена как клиентская. Все подключения к ней запрещены в файле конфигурации:
# ограничения для IPv4
restrict -4 default kod notrap nomodify nopeer noquery limited
# ограничения для IPv6
restrict -6 default kod notrap nomodify nopeer noquery limited
По умолчанию заданы следующие параметры ограничений:
- kod — узлам, которые слишком часто отправляют запросы сначала отправить предупреждение (поцелуй смерти, kiss of death), затем отключить от сервера
- notrap — не принимать управляющие команды
- nomodify — не принимать команды, которые могут вносить изменения состояния
- nopeer — не синхронизироваться с хостом
- noquery — не принимать запросы
- limited — ограничение одновременного приема запросов
Соответственно, для разрешения работы сервера можно добавить более слабые ограничения. Например, для сети 192.168.0.0
# не запрещаем принимать запросы от сети 192.168.0.0, но не разрешаем управление из этой сети
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# разрешаем управление с локального компьютера
restrict 127.0.0.1
restrict ::1
Так как сервер времени сам выступает клиентом для получения своего точного времени, настройка источников синхронизации для сервера делается так же, как и для клиента.
Изменение настроек клиентов
Изменение настроек может понадобиться в следующих ситуациях:
- оптимизация и локализация сетевого трафика
- работа в изолированной сети
- работа со специальными серверами времени
По умолчанию, служба настроена на работу с открытым пулом специальных серверов времени,
выбирая при запуске каждый раз новый оптимальный набор серверов со всего мира:
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
При желании ограничить набор серверов российскими серверами можно использовать следующие настройки:
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
При необходимости работать в изолированной сети, или при желании ограничить свой внешний трафик, можно использовать свои локальные серверы времени:
server <IP_адрес_сервера_2>