Автор Тема: Time Server (Сервер времени)  (Прочитано 9140 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 773
  • Репутация: +36/-0
    • Просмотр профиля
    • Slackware
Time Server (Сервер времени)
« : 22 Март 2012, 18:39:56 »
Wiki формат

==============
Обсуждаем ТУТ
==============


И так, поднимаем сервер времени, с которым наша сеть будет синхронизировать свои дату и время.
Сервер, в свою очередь, будет синхронизироваться с серверами из интернета.
Дано:
Наша сеть - 192.168.10.*

Открываем в iptables UTP port 123 (мне удобно через multiport чтобы в будущем не плодить новых правил, а просто дописывать порты):
iptables -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT                                                                                     
iptables -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT

Прописываем в файл конфигурации /etc/ntp.conf :
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
driftfile /etc/ntp/drift
multicastclient
broadcastdelay 0.008
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
logfile /var/log/ntp.log
restrict default nomodify noquery
restrict 127.0.0.1
restrict 127.127.1.0
restrict 0.ru.pool.ntp.org nomodify notrap
restrict 1.ru.pool.ntp.org nomodify notrap
restrict 2.ru.pool.ntp.org nomodify notrap
restrict 3.ru.pool.ntp.org nomodify notrap
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrust notrap

Смотрим запущен ли ntpd:
# ps aux | grep ntpd
   root      1765  0.0  0.0   4592   896 ?        Ss   Mar20   0:07 /usr/sbin/ntpd -g -p /var/run/ntpd.pid

запущен, тормозим (если не запущен, ну и хорошо, идем дальше :) ).
# /etc/rc.d/rc.ntpd stop
   Stopping NTP daemon...

Делаем синхронизацию времени:
# ntpdate  0.ru.pool.ntp.org
  23 Mar 09:18:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -10.342011 sec

Как видим, разница большая. Ещё раз синхронизируем:
# ntpdate  0.ru.pool.ntp.org
  23 Mar 09:19:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -0.002011 sec

Теперь, в принципе, нормально. Запускаем ntpd:
# /etc/rc.d/rc.ntpd start
    Starting NTP daemon:  /usr/sbin/ntpd -g

Если не смогли запустить, наверняка нет прав на запуск, даем эти права и  снова запускаем:
# cmod 0755 /etc/rc.d/rc.ntpd
# /etc/rc.d/rc.ntpd start
    Starting NTP daemon:  /usr/sbin/ntpd -g

Смотрим статистику
# ntpq -p
       remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .LOCL.           8 l   11   64   37    0.000    0.000   0.001
*ntp1.vniiftri.r .PPS.            1 u   13   64   37    4.184    3.476   0.589
+ntp2.vniiftri.r .PPS.            1 u   11   64   37    4.054    3.372   0.442
+ntp3.vniiftri.r .PPS.            1 u    8   64   37    4.112    3.318   0.698
+ntp4.vniiftri.r .PPS.            1 u   13   64   37    4.348    3.529   0.779
-ntp0.zenon.net  .GPS.            1 u    7   64   37    1.458    2.922   0.481
+gps-time.prao.p .PPS.            1 u    5   64   37    3.195    3.356   0.361
-mail.mobatime.r .DTS.            1 u    5   64   37   12.509    4.684   0.229

С сервером помеченным знаком *, синхронизируется наш сервер.
Теперь, в качестве Time server на клиентах (или в домене), указываем IP нашего сервера.


ссылался на сюда:
 http://www.opennet.ru/base/sys/date_and_time.txt.html

==============
Обсуждаем ТУТ
==============
« Последнее редактирование: 30 Ноябрь 2012, 09:49:31 от Graf »