Сервер точного времени

Итак, обновляем ntp из портов, если еще не стоит.

Создаем файл ntp.conf:

#touch /etc/ntp.conf

Содержание:

server 85.21.78.91 iburst burst prefer #Опция prefer обозначает предпочтительный сервер
server 85.21.78.6 iburst burst #Опция burst посылает не один, а несколько пакетов сразу для более надежной синхронизации
server 95.140.94.2 iburst burst #Лучше писать ip адреса серверов, с которых будете обновляться, особенно в рестриктах

driftfile /etc/ntp.drift #Здесь будет хранится величина последней корректировки времени
logfile /var/log/ntp.log

restrict default ignore #Запрещаем всем
restrict 127.0.0.1 #Разрешаем локалхосту
restrict 85.21.78.91 noquery notrap #Сервера с которых обновляемся могут менять наше время
restrict 85.21.78.6 noquery notrap
restrict 95.140.94.2 noquery notrap
restrict 10.12.51.0 mask 255.255.255.0 nomodify notrap # А локалка может только сверяться
restrict 10.12.5.0 mask 255.255.255.0 nomodify notrap

В более старых конфигах можно встретить опцию notrust, но в новых версиях сервиса от нее лучше отказаться, иначе с вами не смогут синхронизироваться клиенты.

И не забудьте открыть нужные порты в фаерволе

Работающий сервер выглядит так:

snake-hostel5# ntpdate -q 10.12.51.11
server 10.12.51.11, stratum 3, offset -0.032026, delay 0.02582
23 Apr 21:49:09 ntpdate[25758]: adjust time server 10.12.51.11 offset -0.032026 sec

А вот так неработающий:

snake-hostel5# ntpdate -q 10.12.51.10
server 10.12.51.10, stratum 0, offset 0.000000, delay 0.00000
23 Apr 21:51:17 ntpdate[25768]: no server suitable for synchronization found

Лог пишется в /var/log/ntp.log.

Leave a Reply