Конфигурация NTP сервера
Вывести на экран настройки часового пояса:
timedatectl
Список временных зон:
timedatectl list-timezones
Установить временную зону «Ташкент UTC/GMT +05 UTC»:
timedatectl set-timezone Asia/Tashkent
Установка NTP
sudo apt install ntp -y
Статус службы:
systemctl status ntp
Параметры конфигурации /etc/ntp.conf
По умолчанию NTP сервер уже пред-настроен на глобально публичные сервера и можно ничего не трогать, но если вы хотите настроить его под себя и указать внутренние сервера то, необходимо закомментировать строки — 23-26 там где pool 0,1,2,3 и вписать свой сервер:
sudo nano /etc/ntp.conf
где:
- pool — указывает на выполнение синхронизации с пулом серверов
- server — указывает на выполнение синхронизации с сервером
- iburst — отправлять несколько пакетов (повышает точность)
Сохраняем настройки и перезагружаем службу:
sudo systemctl restart ntp
Проверка синхронизации с указанными серверами:
ntpq -p
где:
- remote — адрес сервера времени, с которым синхронизируется наш сервер
- * — с этим сервером синхронизирует время наш ntpd;
- + — сервер можно использовать для сверки часов;
- — — не рекомендован для синхронизации;
- x — не доступен.
- refid — вышестоящий сервер (с которым сервер из графы выше получает время);
- st — уровень stratum. От 0 (нам недоступно) до 16 (нам не желательно);
- t — тип сервера
- u — unicast или manycast
- b — broadcast или multicast
- l — local reference clock
- s — симметричный узел
- A — manycast сервер
- B — broadcast server
- M — multicast сервер
- when — когда последний раз сверялось время;
- pool — частота опроса ( в секундах ) ;
- reach —состояние работоспособности. Если удалось произвести синхронизации восемь раз подряд становится равным 377;
- значения — 1, 3, 7, 17, 37, 77, 177, 377
- delay — время задержки;
- offset — разница между нашим временем и временем на сервере
- положительное — наши часы спешат;
- отрицательное — отстают ;
- jitter — смещение времени на удаленном сервере;
Для ограничение круга клиентов можно (разрешить синхронизацию для узлов в сети 192.168.1.0/24):
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
где опции:
- nomodify — предотвращает любые изменения конфигурации.
- notrap — предотвращает ловушки протокола управляющих сообщений ntpdc
- nopeer — предотвращает формирование одноранговой ассоциации.
- noquery — предотвращает ответы на запросы ntpq и ntpdc, но не запросы времени.
Диагностика
NTP использует — протокол UDP порт 123
Если у вас не установлена утилита tcpdump то:
sudo apt install tcpdump -y
Далее мониторим UDP порт 123 на входящем интерфейсе (со стороны NTP клиентов):
sudo tcpdump -i eth0 -p udp port 123