Синхронизация времени.

Установка, настройка, эксплуатация.

Модератор: ROOT

Синхронизация времени.

Сообщение ROOT » 14 июн 2017, 02:30

Оглавление


Темы
 timedatectl 
 Синхронизация времени NTPD 
 Настройка chrony 
Дополнительные материалы
Wake on Lan: Удалённое включение компьютера
OpenVPN: Открытая виртуальная частная сеть
WireGuard - VPN нового поколения
BIND — DNS-сервер
ISCSI — Транспортный протокол для SCSI
QUAGGA — Протоколы динамической маршрутизации
Dnscrypt — Проксирование dns-трафика


 timedatectl 
# Показать список поддерживаемых временных зон
Код: выделить все
timedatectl list-timezones
Asia/Aden
...

Установить временную зону
timedatectl set-timezone Europe/Moscow
Посмотреть статус
Код: выделить все
timedatectl

  Local time: Пт 2015-09-11 11:23:40 MSK
  Universal time: Пт 2015-09-11 08:23:40 UTC
        RTC time: Пт 2015-09-11 11:23:40
        Timezone: Europe/Moscow (MSK, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: yes
      DST active: n/a

Настройка часов реального времени на часовой пояс
в противном случае (set-local-rtc 0) - UTC
Код: выделить все
timedatectl set-local-rtc 1
timedatectl status
      Local time: Вт 2017-06-13 22:44:52 MSK
  Universal time: Вт 2017-06-13 19:44:52 UTC
        RTC time: Вт 2017-06-13 22:44:51
       Time zone: Europe/Moscow (MSK, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: yes
      DST active: n/a
Для желающих поддержать
Карта SB: 5469 4009 6510 2267
Аватар пользователя
ROOT
Администратор
 
Сообщений: 417
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный

Сообщение ROOT » 09 апр 2022, 19:19



 Синхронизация времени NTPD 
Отвязываем NTP от IPv6 и привязываем к нужным интерфейсам
/etc/sysconfig/ntpd
Код: выделить все
# Command line options for ntpd
# Чтобы после безусловной синхронизации времени в ОС синхронизировать время и в БИОС
SYNC_HWCLOCK=yes
# Добавляем -4 для привязки только к IPv4
OPTIONS="-g -4"

cat ntp-.conf
Код: выделить все
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify
#default nomodify notrap nopeer noquery
restrict 127.0.0.1
#restrict ::1
# Hosts on local network are less restricted.
restrict 195.0.1.15 mask 255.255.255.0  nomodify
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 212.1.224.6
server 212.1.244.6

disable monitor
server 127.127.1.0
fudge 127.127.1.0 stratum 5


проверяем состояние синхронизации
Код: выделить все
ntpq -p

remote - имена удаленных ntp серверов;
refid - сервер, с которым производит синхронизацию удаленный сервер ntp (то есть ntp-сервер для remote);
st - стратум (слой) удаленного сервера. Чем меньше значение - тем точнее время на этом сервере;
t - тип пира (u = unicast, m = multicast);
when - указывает на то, как давно была произведена синхронизация с сервером;
poll - частота в секундах, с которой NTP демон синхронизируется с пиром;
reach - состояние доступности сервера. Это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны;
delay - задержка ответа от сервера;
offset - разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом - отставание, с плюсом - наши часики спешат;
jitter - смещение времени на удаленном сервере.

Просьба также обратить внимание на спецсимволы в поле перед remote:
"*" - указывает на сервер, с которым последний раз была произведена синхронизация;
"+" - сервер возможно использовать в качестве сервера точного времени
"-" - сервер не рекомендуется для использования.

Проверим, какой стратум у нашего сервера:
Код: выделить все
ntpdate -q localhost
Для желающих поддержать
Карта SB: 5469 4009 6510 2267
Аватар пользователя
ROOT
Администратор
 
Сообщений: 417
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный

Сообщение ROOT » 09 апр 2022, 19:19



 Настройка chrony 
e /etc/chrony.conf
Код: выделить все
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 212.1.224.6 iburst
server 212.1.244.6 iburst
# Ignore stratum in source selection.
stratumweight 0

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Enable kernel RTC synchronization.
rtcsync

# In first three updates step the system clock instead of slew
# if the adjustment is larger than 10 seconds.
makestep 10 3

# Allow NTP client access from local network.
allow 195.0.1/24

# Listen for commands only on localhost.
bindcmdaddress 127.0.0.1
#bindcmdaddress 195.0.1.3
#bindcmdaddress ::1

# Serve time even if not synchronized to any NTP server.
local stratum 5

keyfile /etc/chrony.keys

# Specify the key used as password for chronyc.
commandkey 1

# Generate command key if missing.
generatecommandkey

# Disable logging of client accesses.
noclientlog

# Send a message to syslog if a clock adjustment is larger than 0.5 seconds.
logchange 0.5

logdir /var/log/chrony
#log measurements statistics tracking

Включение службы chronyd
Код: выделить все
systemctl enable chronyd

Запуск chronyd
Код: выделить все
systemctl start chronyd

Статус службы chronyd
Код: выделить все
systemctl status chronyd


Проверка синхронизации и источников точного времен
Код: выделить все
chronyc tracking
chronyc sources
chronyc sourcestats
Для желающих поддержать
Карта SB: 5469 4009 6510 2267
Аватар пользователя
ROOT
Администратор
 
Сообщений: 417
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный


Вернуться в Fedora

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron