В стандартные дистрибутивы ОСОН Орёл 2.12 и ОССН Смоленск 1.6 включена служба точного времени NTP (пакеты ntp и ntpdate).
Эта служба устанавливается и запускается автоматически, и, в общем случае, дополнительных настроек не требует.Для управления службой в состав дистрибутивов включен графический инструмент fly-admin-ntp.
Установить инструмент можно из графического менеджера пакетов, или из командной строки:
apt install fly-admin-ntp
После установки графического инструмента он будет доступен в меню
Пуск -> Панель управления -> Сеть -> Синхронизация времени (NTP).
Описанные далее действия по настройке можно выполнять с помощью графического инстркмента,
или непосредственно редактировать файл настроек /etc/ntp.conf
.
Свой сервер времени
По умолчанию служба NTP настроена как клиентская.
Все подключения к ней запрещены в файле конфигурации:
# ограничения для IPv4
restrict -4 default kod notrap nomodify nopeer noquery limited
# ограничения для IPv6
restrict -6 default kod notrap nomodify nopeer noquery limited
По умолчанию заданы следующие параметры ограничений:
- kod — узлам, которые слишком часто отправляют запросы сначала отправить предупреждение (поцелуй смерти, kiss of death), затем отключить от сервера
- notrap — не принимать управляющие команды
- nomodify — не принимать команды, которые могут вносить изменения состояния
- nopeer — не синхронизироваться с хостом
- noquery — не принимать запросы
- limited — ограничение одновременного приема запросов
Соответственно, для разрешения работы сервера можно добавить более слабые ограничения. Например, для сети 192.168.0.0
# не запрещаем принимать запросы от сети 192.168.0.0, но не разрешаем управление из этой сети
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# разрешаем управление с локального компьютера
restrict 127.0.0.1
restrict ::1
Так как сервер времени сам выступает клиентом для получения своего точного времени, настройка источников синхронизации для сервера делается так же, как и для клиента.
Передача параметров NTP через DNS
Параметры для доступа к NTP могут автоматически передаваться клиентам через DNS-сервер.
Подробности см. в DNS-сервер BIND9
Изменение настроек клиентов
Изменение настроек может понадобиться в следующих ситуациях:
- оптимизация и локализация сетевого трафика
- работа в изолированной сети
- работа со специальными серверами времени
По умолчанию, служба настроена на работу с открытым пулом специальных серверов времени,
выбирая при запуске каждый раз новый оптимальный набор серверов со всего мира:
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
При желании ограничить набор серверов российскими серверами можно использовать следующие настройки:
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
При необходимости работать в изолированной сети, или при желании ограничить свой внешний трафик, можно использовать свои локальные серверы времени:
server <IP_адрес_сервера_2>
Особенности работы
Некоторые особенности синхронизации времени описаны в статье про виртуализацию