Новости:

Форуму исполнилось 12 лет!

Мы в матрице .
Мы в телеге .

Главное меню

Time Server (Сервер времени)

Автор Graf, 22 марта 2012, 18:39:56

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Graf

Wiki формат

==============
Обсуждаем ТУТ
==============


И так, поднимаем сервер времени, с которым наша сеть будет синхронизировать свои дату и время.
Сервер, в свою очередь, будет синхронизироваться с серверами из интернета.
Дано:
Наша сеть - 192.168.10.*

Открываем в iptables UTP port 123 (мне удобно через multiport чтобы в будущем не плодить новых правил, а просто дописывать порты):

iptables -A INPUT -p UDP -s $INET_IP -m multiport --port 123 -j ACCEPT                                                                                     
iptables -A INPUT -p UDP -s $LAN_IP -m multiport --port 123 -j ACCEPT


Прописываем в файл конфигурации /etc/ntp.conf :

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 8
driftfile /etc/ntp/drift
multicastclient
broadcastdelay 0.008
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
logfile /var/log/ntp.log
restrict default nomodify noquery
restrict 127.0.0.1
restrict 127.127.1.0
restrict 0.ru.pool.ntp.org nomodify notrap
restrict 1.ru.pool.ntp.org nomodify notrap
restrict 2.ru.pool.ntp.org nomodify notrap
restrict 3.ru.pool.ntp.org nomodify notrap
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrust notrap


Смотрим запущен ли ntpd:

# ps aux | grep ntpd
   root      1765  0.0  0.0   4592   896 ?        Ss   Mar20   0:07 /usr/sbin/ntpd -g -p /var/run/ntpd.pid


запущен, тормозим (если не запущен, ну и хорошо, идем дальше :) ).

# /etc/rc.d/rc.ntpd stop
   Stopping NTP daemon...


Делаем синхронизацию времени:

# ntpdate  0.ru.pool.ntp.org
  23 Mar 09:18:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -10.342011 sec


Как видим, разница большая. Ещё раз синхронизируем:

# ntpdate  0.ru.pool.ntp.org
  23 Mar 09:19:06 ntpdate[13895]: adjust time server 91.206.16.3 offset -0.002011 sec


Теперь, в принципе, нормально. Запускаем ntpd:

# /etc/rc.d/rc.ntpd start
    Starting NTP daemon:  /usr/sbin/ntpd -g


Если не смогли запустить, наверняка нет прав на запуск, даем эти права и  снова запускаем:

# cmod 0755 /etc/rc.d/rc.ntpd
# /etc/rc.d/rc.ntpd start
    Starting NTP daemon:  /usr/sbin/ntpd -g


Смотрим статистику

# ntpq -p
       remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
LOCAL(0)        .LOCL.           8 l   11   64   37    0.000    0.000   0.001
*ntp1.vniiftri.r .PPS.            1 u   13   64   37    4.184    3.476   0.589
+ntp2.vniiftri.r .PPS.            1 u   11   64   37    4.054    3.372   0.442
+ntp3.vniiftri.r .PPS.            1 u    8   64   37    4.112    3.318   0.698
+ntp4.vniiftri.r .PPS.            1 u   13   64   37    4.348    3.529   0.779
-ntp0.zenon.net  .GPS.            1 u    7   64   37    1.458    2.922   0.481
+gps-time.prao.p .PPS.            1 u    5   64   37    3.195    3.356   0.361
-mail.mobatime.r .DTS.            1 u    5   64   37   12.509    4.684   0.229


С сервером помеченным знаком *, синхронизируется наш сервер.
Теперь, в качестве Time server на клиентах (или в домене), указываем IP нашего сервера.



ссылался на сюда:
http://www.opennet.ru/base/sys/date_and_time.txt.html

==============
Обсуждаем ТУТ
==============