Сервер точного времени
by snakeslair
Итак, обновляем ntp из портов, если еще не стоит.
Создаем файл ntp.conf:
#touch /etc/ntp.conf
Содержание:
server 85.21.78.91 iburst burst prefer #Опция prefer обозначает предпочтительный сервер
server 85.21.78.6 iburst burst #Опция burst посылает не один, а несколько пакетов сразу для более надежной синхронизации
server 95.140.94.2 iburst burst #Лучше писать ip адреса серверов, с которых будете обновляться, особенно в рестриктах
driftfile /etc/ntp.drift #Здесь будет хранится величина последней корректировки времени
logfile /var/log/ntp.log
restrict default ignore #Запрещаем всем
restrict 127.0.0.1 #Разрешаем локалхосту
restrict 85.21.78.91 noquery notrap #Сервера с которых обновляемся могут менять наше время
restrict 85.21.78.6 noquery notrap
restrict 95.140.94.2 noquery notrap
restrict 10.12.51.0 mask 255.255.255.0 nomodify notrap # А локалка может только сверяться
restrict 10.12.5.0 mask 255.255.255.0 nomodify notrap
В более старых конфигах можно встретить опцию notrust, но в новых версиях сервиса от нее лучше отказаться, иначе с вами не смогут синхронизироваться клиенты.
И не забудьте открыть нужные порты в фаерволе
Работающий сервер выглядит так:
snake-hostel5# ntpdate -q 10.12.51.11
server 10.12.51.11, stratum 3, offset -0.032026, delay 0.02582
23 Apr 21:49:09 ntpdate[25758]: adjust time server 10.12.51.11 offset -0.032026 sec
А вот так неработающий:
snake-hostel5# ntpdate -q 10.12.51.10
server 10.12.51.10, stratum 0, offset 0.000000, delay 0.00000
23 Apr 21:51:17 ntpdate[25768]: no server suitable for synchronization found
Лог пишется в /var/log/ntp.log.