forum.free-adm.ru

[ROOT]

Оглавление

---

Темы
 timedatectl 
 Синхронизация времени NTPD 
 Настройка chrony 
Дополнительные материалы
Wake on Lan: Удалённое включение компьютера
OpenVPN: Открытая виртуальная частная сеть
WireGuard - VPN нового поколения
BIND — DNS-сервер
ISCSI — Транспортный протокол для SCSI
QUAGGA — Протоколы динамической маршрутизации
Dnscrypt — Проксирование dns-трафика

---

 timedatectl 
# Показать список поддерживаемых временных зон

Код: выделить все

timedatectl list-timezones
Asia/Aden
...

Установить временную зону
timedatectl set-timezone Europe/Moscow
Посмотреть статус

Код: выделить все

timedatectl

  Local time: Пт 2015-09-11 11:23:40 MSK
  Universal time: Пт 2015-09-11 08:23:40 UTC
        RTC time: Пт 2015-09-11 11:23:40
        Timezone: Europe/Moscow (MSK, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: yes
      DST active: n/a

Настройка часов реального времени на часовой пояс
в противном случае (set-local-rtc 0) - UTC

Код: выделить все

timedatectl set-local-rtc 1
timedatectl status
      Local time: Вт 2017-06-13 22:44:52 MSK
  Universal time: Вт 2017-06-13 19:44:52 UTC
        RTC time: Вт 2017-06-13 22:44:51
       Time zone: Europe/Moscow (MSK, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: yes
      DST active: n/a

[ROOT]

---

 Синхронизация времени NTPD 
Отвязываем NTP от IPv6 и привязываем к нужным интерфейсам
/etc/sysconfig/ntpd

Код: выделить все

# Command line options for ntpd
# Чтобы после безусловной синхронизации времени в ОС синхронизировать время и в БИОС
SYNC_HWCLOCK=yes
# Добавляем -4 для привязки только к IPv4
OPTIONS="-g -4"

cat ntp-.conf

Код: выделить все

driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify
#default nomodify notrap nopeer noquery
restrict 127.0.0.1
#restrict ::1
# Hosts on local network are less restricted.
restrict 195.0.1.15 mask 255.255.255.0  nomodify
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 212.1.224.6
server 212.1.244.6

disable monitor
server 127.127.1.0
fudge 127.127.1.0 stratum 5

проверяем состояние синхронизации

Код: выделить все

ntpq -p

remote - имена удаленных ntp серверов;
refid - сервер, с которым производит синхронизацию удаленный сервер ntp (то есть ntp-сервер для remote);
st - стратум (слой) удаленного сервера. Чем меньше значение - тем точнее время на этом сервере;
t - тип пира (u = unicast, m = multicast);
when - указывает на то, как давно была произведена синхронизация с сервером;
poll - частота в секундах, с которой NTP демон синхронизируется с пиром;
reach - состояние доступности сервера. Это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны;
delay - задержка ответа от сервера;
offset - разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом - отставание, с плюсом - наши часики спешат;
jitter - смещение времени на удаленном сервере.

Просьба также обратить внимание на спецсимволы в поле перед remote:
"*" - указывает на сервер, с которым последний раз была произведена синхронизация;
"+" - сервер возможно использовать в качестве сервера точного времени
"-" - сервер не рекомендуется для использования.

Проверим, какой стратум у нашего сервера:

Код: выделить все

ntpdate -q localhost

[ROOT]

---

 Настройка chrony 
e /etc/chrony.conf

Код: выделить все

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 212.1.224.6 iburst
server 212.1.244.6 iburst
# Ignore stratum in source selection.
stratumweight 0

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Enable kernel RTC synchronization.
rtcsync

# In first three updates step the system clock instead of slew
# if the adjustment is larger than 10 seconds.
makestep 10 3

# Allow NTP client access from local network.
allow 195.0.1/24

# Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
#bindcmdaddress 195.0.1.3
#bindcmdaddress ::1

# Serve time even if not synchronized to any NTP server.
local stratum 5

keyfile /etc/chrony.keys

# Specify the key used as password for chronyc.
commandkey 1

# Generate command key if missing.
generatecommandkey

# Disable logging of client accesses.
noclientlog

# Send a message to syslog if a clock adjustment is larger than 0.5 seconds.
logchange 0.5

logdir /var/log/chrony
#log measurements statistics tracking

Включение службы chronyd

Код: выделить все

systemctl enable chronyd

Запуск chronyd

Код: выделить все

systemctl start chronyd

Статус службы chronyd

Код: выделить все

systemctl status chronyd

Проверка синхронизации и источников точного времен

Код: выделить все

chronyc tracking
chronyc sources
chronyc sourcestats