Сервер точного времени на CentOS: различия между версиями

Материал из Викиадмин
Перейти к навигации Перейти к поиску
 
Строка 1: Строка 1:
Задачка - на одном из серверов с OS Linux (CentOS) в сети разместить службу точного времени (протокол NTP)) для синхронизации с ним остальных участников сети. Итак:
+
Задачка - на одном из серверов с OS Linux (CentOS) в сети разместить службу точного времени (протокол NTP)) для синхронизации с ним остальных участников сети.
 +
 
 +
=== На основе NTP ===
  
 
Для начала напоминаю, что у вас должен быть открыт 123 порт UDP в Iptables.
 
Для начала напоминаю, что у вас должен быть открыт 123 порт UDP в Iptables.
Строка 50: Строка 52:
 
и перезагрузка
 
и перезагрузка
 
  systemctl restart dnsmasq
 
  systemctl restart dnsmasq
 +
 +
=== На Chronyd ===
 +
Ещё один сервер Chronyd, который обещается "быстрее, выше, сильнее" и, возможно, так оно и есть. Итак, ставим.
 +
 +
yum -y install chrony
 +
 +
Настраиваем
 +
 +
vim /etc/chrony.conf
 +
 +
на 25 строке укажите вашу локалку, чтобы можно было синхронизовать время и в сети
 +
 +
allow 10.0.0.0/24
 +
 +
Старт и автозапуск
 +
 +
systemctl start chronyd
 +
systemctl enable chronyd
 +
 +
Добавляем в Firewall, если он запущен
 +
 +
firewall-cmd --add-service=ntp --permanent
 +
firewall-cmd --reload
 +
 +
И проверка:
 +
 +
chronyc sources
 +
 +
У меня так
 +
 +
<pre>210 Number of sources = 5
 +
MS Name/IP address        Stratum Poll Reach LastRx Last sample             
 +
===============================================================================
 +
^- gw.wa.loc                    3  6  377    14    -15us[  -15us] +/-  89ms
 +
^+ time1.plumdev.net            1  6  177    17  +2259us[+2259us] +/-  106ms
 +
^* t1.time.bf1.yahoo.com        2  6  377    18  -156us[-1578us] +/-  92ms
 +
^+ t1.time.gq1.yahoo.com        2  6  377    16  +2527us[+2527us] +/-  139ms
 +
^+ 173.0.156.209                2  6  377    19  -2279us[-3701us] +/-  147ms
 +
</pre>
 +
 +
Первой строкой мой же шлюз... Прикольно :)
 +
 +
Можно и так проверить
 +
 +
timedatectl
 +
 +
Среди всего прочего увидим
 +
 +
NTP enabled: yes
 +
NTP synchronized: yes
  
  
 
[[Category: CentOS]][[Category: Server]][[Category: Enterprise]][[Category: Sysadmin]]
 
[[Category: CentOS]][[Category: Server]][[Category: Enterprise]][[Category: Sysadmin]]

Текущая версия на 16:07, 18 ноября 2018

Задачка - на одном из серверов с OS Linux (CentOS) в сети разместить службу точного времени (протокол NTP)) для синхронизации с ним остальных участников сети.

На основе NTP

Для начала напоминаю, что у вас должен быть открыт 123 порт UDP в Iptables.

Ставим сервис:

   yum -y install ntp

Редактируем конфиг:

   vi /etc/ntp.conf
# 19 строка: добавляем сети, кому можно синхрится
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
# Смотрим какие есть сервера и раскоментируем, если закрыты. А лучше поищите ещё поблизости
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

Перегружаем сервис:

systemctl restart ntpd

Закидываем сервис в автозагрузку

chkconfig ntpd on

Проверяем:

ntpq -p

Должны увидеть что-то такое (взято с моего роутера):

[root@router ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-static.140.107. 212.82.32.15     2 u 1030 1024  377   61.231  -13.247   0.519
+n2.time1.regnet 91.226.136.139   2 u  813 1024  177   52.887  -12.844   0.291
-luntik.ircclub. 194.190.168.1    2 u  252 1024  377   71.518   13.278   0.430
+turbotech-18.ci 194.190.168.1    2 u  209 1024  377   29.829   -2.643   0.611
*mail.sonur.ru   .PPS.            1 u  920 1024  377   70.387    8.311   0.666

В клиентах указываете теперь IP вашего нового сервиса (например в настройках времени в Windows) и всё, точное время в сети гарантировано. В Dnsmasq в файл конфигурации так же можно его добавить для тех клиентов, которые берут настройки ntp по dhcp

vim /etc/dnsmasq.conf
dhcp-option=option:ntp-server,10.0.0.1 #добавляем IP вашего сервера точного времени

и перезагрузка

systemctl restart dnsmasq

На Chronyd

Ещё один сервер Chronyd, который обещается "быстрее, выше, сильнее" и, возможно, так оно и есть. Итак, ставим.

yum -y install chrony

Настраиваем

vim /etc/chrony.conf

на 25 строке укажите вашу локалку, чтобы можно было синхронизовать время и в сети

allow 10.0.0.0/24

Старт и автозапуск

systemctl start chronyd
systemctl enable chronyd

Добавляем в Firewall, если он запущен

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

И проверка:

chronyc sources 

У меня так

210 Number of sources = 5
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^- gw.wa.loc                     3   6   377    14    -15us[  -15us] +/-   89ms
^+ time1.plumdev.net             1   6   177    17  +2259us[+2259us] +/-  106ms
^* t1.time.bf1.yahoo.com         2   6   377    18   -156us[-1578us] +/-   92ms
^+ t1.time.gq1.yahoo.com         2   6   377    16  +2527us[+2527us] +/-  139ms
^+ 173.0.156.209                 2   6   377    19  -2279us[-3701us] +/-  147ms

Первой строкой мой же шлюз... Прикольно :)

Можно и так проверить

timedatectl

Среди всего прочего увидим

NTP enabled: yes
NTP synchronized: yes