2  /  16

Конфигурация NTP сервера

Конфигурация NTP сервера

Вывести на экран настройки часового пояса: 

timedatectl

Список временных зон: 

timedatectl list-timezones

Установить временную зону «Ташкент UTC/GMT +05 UTC»: 

timedatectl set-timezone Asia/Tashkent

Установка NTP 

sudo apt install ntp -y

Статус службы: 

systemctl status ntp

Параметры конфигурации /etc/ntp.conf

По умолчанию NTP сервер уже пред-настроен на глобально публичные сервера и можно ничего не трогать, но если вы хотите настроить его под себя и указать внутренние сервера то, необходимо закомментировать строки — 23-26 там где pool 0,1,2,3 и вписать свой сервер: 

sudo nano /etc/ntp.conf



где:
  • pool — указывает на выполнение синхронизации с пулом серверов
  • server — указывает на выполнение синхронизации с сервером
  • iburst — отправлять несколько пакетов (повышает точность)

Сохраняем настройки и перезагружаем службу: 

sudo systemctl restart ntp

Проверка синхронизации с указанными серверами: 

ntpq -p


где:
  • remote — адрес сервера времени, с которым синхронизируется наш сервер
    • * — с этим сервером синхронизирует время наш ntpd;
    • + — сервер можно использовать для сверки часов;
    • — — не рекомендован для синхронизации;
    • x — не доступен.
  • refid — вышестоящий сервер (с которым сервер из графы выше получает время);
  • st — уровень stratum. От 0 (нам недоступно) до 16 (нам не желательно);
  • — тип сервера
    • u — unicast или manycast
    • b — broadcast или multicast
    • l — local reference clock
    • s — симметричный узел
    • A — manycast сервер
    • B — broadcast server
    • M — multicast сервер
  • when — когда последний раз сверялось время;
  • pool — частота опроса ( в секундах ) ;
  • reach —состояние работоспособности. Если удалось произвести синхронизации восемь раз подряд становится равным 377;
    • значения — 1, 3, 7, 17, 37, 77, 177, 377
  • delay — время задержки;
  • offset — разница между нашим временем и временем на сервере
    • положительное — наши часы спешат;
    • отрицательное — отстают ;
  • jitter — смещение времени на удаленном сервере;

Для ограничение круга клиентов можно (разрешить синхронизацию для узлов в сети 192.168.1.0/24): 

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

где опции:

  • nomodify — предотвращает любые изменения конфигурации.
  • notrap — предотвращает ловушки протокола управляющих сообщений ntpdc
  • nopeer — предотвращает формирование одноранговой ассоциации.
  • noquery — предотвращает ответы на запросы ntpq и ntpdc, но не запросы времени.

Диагностика

NTP использует — протокол UDP порт 123

Если у вас не установлена утилита tcpdump то: 

sudo apt install tcpdump -y

Далее мониторим UDP порт 123 на входящем интерфейсе (со стороны NTP клиентов): 

sudo tcpdump -i eth0 -p udp  port 123
Описание курса