Sheloil.ru

Шелл Оил
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка и настройка NTP-сервера на Linux CentOS 8

Установка и настройка NTP-сервера на Linux CentOS 8

Обновлено и опубликованоОпубликовано: 17.12.2020

Сервер синхронизации времени NTP помогает актуализировать время на всех узлах сети. В инструкции рассказано о его установке и настройке на Linux CentOS 8.

Установка сервера

В CentOS 8 пакетом для синхронизации времени является chrony — он пришел на смену ntpd.

Устанавливаем его командой:

dnf install chrony

Разрешаем автозапуск и стартуем сервис:

systemctl enable chronyd —now

Настройка NTP

Открываем файл с настройками:

Настраиваем серверы, с которых наш NTP будет брать эталонное время. Например:

#pool 2.centos.pool.ntp.org iburst
server 192.168.0.100 iburst prefer
server 192.168.0.110 iburst
server 127.127.1.0

  • pool — указывает на выполнение синхронизации с пулом серверов.
  • server — указывает на выполнение синхронизации с сервером.
  • iburst — отправлять несколько пакетов (повышает точность).
  • prefer — указывает на предпочитаемый сервер.
  • server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов.

* в данном примере мы закомментировали указанный пул по умолчанию и добавили свои серверы 192.168.0.100 и 192.168.0.110.

* в данном примере мы разрешаем синхронизацию времени с нашим сервером для узлов сети 192.168.0.0/255.255.255.0.

systemctl restart chronyd

Добавляем правило в брандмауэр:

firewall-cmd —permanent —add-service=ntp

Тестирование

Проверить состояние получения эталонного времени можно командой:

Мы должны увидеть, примерно, следующее:

210 Number of sources = 2
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^? 127.127.1.0 0 6 0 — +0ns[ +0ns] +/- 0ns
^* server-01.dmosk.local 2 6 17 55 +629us[+1184us] +/- 152ms

Отобразить текущее время можно командой:

Для настройки часового пояса применяем команду:

timedatectl set-timezone Europe/Moscow

* московское время (GMT+3).

Проверить отдачу времени сервером можно введя команду на другом Linux:

* где 192.168.0.15 — адрес нашего NTP-сервера.

Правильный ответ имеет следующий вид:

ntpdate[3576]: adjust time server 192.168.0.15 offset 0.017657 sec

* время было рассинхронизировано на 0.017657 секунд.

Настройка клиента Linux

Для клиентов можно выбрать несколько стратегий настройки — мы рассмотрим 3:

Русские Блоги

Принцип NTP и настройка сервера времени NTP под Redhat6.5

1. Основная концепция 1

NTP — это сетевой протокол времени ( Network Time Protocol ), это протокол, используемый для синхронизации времени каждого компьютера в сети.

В мире компьютеров время очень важно. Например, для таких научных исследований, как запуски ракет, требования к единообразию и точности времени очень высоки. Основывается ли оно на времени компьютера A или компьютера B? Время? Для решения этой проблемы используется протокол NTP. NTP (сетевой протокол времени) — это протокол, используемый для синхронизации времени каждого компьютера в сети. Его цель — синхронизировать часы компьютера с UTC с точностью до 0,1 мс в локальной сети и с точностью от 1 до 50 мс в большинстве мест в Интернете.

Он может синхронизировать время компьютера с его сервером или источником часов (например, кварцевые часы, GPS и т. Д.), Он может обеспечивать высокоточную коррекцию времени и может использовать зашифрованное подтверждение для предотвращения атак злонамеренного протокола. Чтобы

Серверы на уровне 0 используют физические устройства, такие как атомные часы и часы GPS. Уровень 1 и уровень 0. Последующий уровень подключается к верхнему уровню через сеть, и серверы на том же уровне также могут взаимодействовать.

Читайте так же:
Плавная регулировка моторчика отопителя

1. C / S в одном

ntpd — это сервисный сервер для нижнего клиента и клиент для верхнего сервера, что означает, что новая версия служебной программы NTP больше не делает различий между сервером и клиентом и все вместе называется ntpd. ntpd решает, предоставлять ли услуги часов для других серверов или синхронизировать часы с других серверов в соответствии с параметрами файла конфигурации. Все конфигурации находятся в файле /etc/ntp.conf.

2. Интервал синхронизации клиента NTP.

Как часто служба NTP запрашивает синхронизацию часов от сервера часов? Минимальный временной интервал по умолчанию составляет 64 секунды, а максимальный временной интервал по умолчанию — 1024 секунды (около 17 минут). 64 с более разумно, интервал по умолчанию также можно регулировать (обратите внимание, что большинство драйверов устройств не будут работать должным образом, если интервал опроса меньше 64 с, и что широковещательный сервер и ассоциации многоадресных клиентов также будут использовать значение по умолчанию, если оно не переопределено). .

3. Допустимый диапазон ошибок

Служба NTP не синхронизируется ни при каких обстоятельствах. Когда разница между временем сервера часов и местным временем превышает 1000 с, служба NTP будет считать, что часы были настроены искусственно или произошел сбой оборудования, например, поврежденная батарея CMOS. В это время служба NTP будет закрыта, и для синхронизации часов требуется ручное (ntpdate . ).

Использование опции -g позволяет ntpd игнорировать ошибки в 1000 секунд или больше и устанавливать часы на системное время сервера, но из-за этого ntpd все равно завершит работу.

4. Страта

stratum устанавливается согласно уровню верхнего сервера (+1).

Для хоста, который предоставляет поставщика услуг сетевого времени, настройка страты должна быть максимально точной.

Как поставщик услуг времени в локальной сети, stratum обычно устанавливается на 10 (Stratum 10 является обычным для несинхронизированных локальных часов; он достаточно высок, чтобы никто не мог принять его за желаемые часы для синхронизации) следующим образом:

2. Основная концепция 2

1. Время и часовой пояс

Если кто-то спросит, сколько сейчас времени ? Ты посмотрел на часы и ответил, что ночью 8 Нажал . Этот ответ вроде бы не проблема , Но если человек, который вас спрашивает, находится в Европе, то ваш ответ его сильно запутает. , Потому что он все еще в небе .

Вот вопрос, как определить время . Потому что земля вращается вокруг солнца 24 В час , Время восхода и заката во всем мире разное. . Итак, мы должны разделить часовой пояс (timezone) Необходимость , Которая должна разделить мир на 24 Разные часовые пояса . Таким образом, мы можем понимать определение времени как значение времени плюс местный часовой пояс. ( Обратите внимание, что это местоположение может соответствовать городу. )

Мы все выучили среднее время по Гринвичу на уроках географии. (GMT), это 0 Часовой пояс время . Но в компьютерах мы часто видим UTC. это Coordinated Universal Time Сокращение для . Хотя можно считать UTC с участием GMT Равно ( Ошибка довольно небольшая ), но UTC Был признан международным стандартом , Итак, мы все должны следовать стандарту и использовать только UTC

Читайте так же:
Регулировка топливного насоса мтз 320

Так что, если местное время в Китае ночное 8 Точка , Мы можем иметь следующие два представления

Вот CST да Chinese Standard Time, Это то, что мы обычно называем пекинским временем . Потому что Китай в UTC+8 Часовой пояс , И так далее 12:00 UTC Вверх .

первый , Независимо от того, на каком канале мы хотим синхронизировать время системы , Обычно провайдер предоставляет только UTC+0 Значение времени без указания часового пояса ( Потому что он не знает, где ты ). Итак, когда мы устанавливаем системное время , Установка часового пояса — первая задача

второй , Во многих странах действует летнее время , Это на час впереди времени в определенный день года ( Например, из UTC+8 Становится UTC+9 Вверх ), Тогда вам придется снова притормозить, когда придет время . Если мы установим правильный часовой пояс , Когда нужно изменить время, система автоматически подстраивается под нас.

2. Как установить Linux Time Zone

в Linux под glibc Предоставляет многие из наших предварительно скомпилированных timezone файл , Они просто положили /usr/share/zoneinfo В этом каталоге , Он в основном охватывает большинство стран и городов.

# ls -F /usr/share/zoneinfo/

Africa/ Chile/ Factory Iceland Mexico/ posix/ Universal

America/ CST6CDT GB Indian/ Mideast/ posixrules US/

Antarctica/ Cuba GB-Eire Iran MST PRC UTC

Arctic/ EET GMT iso3166.tab MST7MDT PST8PDT WET

Asia/ Egypt GMT0 Israel Navajo right/ W-SU

Atlantic/ Eire GMT-0 Jamaica NZ ROC zone.tab

Australia/ EST GMT+0 Japan NZ-CHAT ROK Zulu

Brazil/ EST5EDT Greenwich Kwajalein Pacific/ Singapore

Canada/ Etc/ Hongkong Libya Poland Turkey

CET Europe/ HST MET Portugal UCT

Здесь мы можем найти город, в котором мы находимся time zone файл . Итак, если мы хотим проверить каждый time zone Мы можем использовать текущее время zdump команда

Hongkong Fri Jul 6 06:13:57 2007 HKT

Итак, как мы сообщаем системе, где мы time zone Что это ? Есть много способов , Вот два

Первый — изменить /etc/localtime Этот файл , Этот файл определяет, где мы находимся local time zone.

Мы можем /usr/share/zoneinfo Найдите нас дальше time zone Файл и скопируйте его в /etc/localtimezone( Или будь symbolic link)

Предположим, у нас есть time zone да BST( Какое британское летнее время ,UTC+1)

Thu Jul 5 23:33:40 BST 2007 Мы хотим поставить time zone Просто переключитесь на часовой пояс, в котором находится Шанхай.

# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime

Fri Jul 6 06:35:52 CST 2007

Затем часовой пояс меняется ( Обратите внимание, что время также было скорректировано соответствующим образом. )

3. Real Time Clock(RTC) and System Clock

Говоря об установке времени, здесь также очевидна другая концепция: у нас есть два часа на одном компьютере. : Аппаратные часы (RTC), Также есть системные часы (System Clock)

Под аппаратными часами понимается специальная схема, встроенная в материнскую плату. , Его существование является причиной того, что мы все еще можем рассчитать время после выключения

Системные часыОперационная системаиз kernel Часы, используемые для расчета времени . Это из 1970 год 1 месяц 1 день 00:00:00 UTC Сумма секунд на данный момент находится в linux Системное время будет синхронизировано с аппаратным временем во время загрузки. (synchronization), Затем они бегут независимо

Читайте так же:
Тормозная трещетка маз регулировка трещетки

Итак, поскольку два часа работают независимо , Потом через долгое время будут ошибки , Посмотрим на пример

Fri Jul 6 00:27:13 BST 2007

Fri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds

по hwclock —show Команда мы можем посмотреть аппаратное время на машине (always in local time zone), Мы видим, что между ним и системным временем все еще есть некоторая ошибка. , Затем нам нужно их синхронизировать.

Если мы хотим установить аппаратное время на системное время, мы можем запустить следующую команду

напротив , Мы также можем установить системное время на аппаратное время

Итак, если мы хотим установить аппаратное время, мы можем начать BIOS Установить в . Также можно использовать hwclock команда

# hwclock —set —date="mm/dd/yy hh:mm:ss"

Если вы хотите изменить системное время, используйте date Команда самая простая

# date -s "dd/mm/yyyy hh:mm:ss"

Теперь мы знаем, как установить системное и аппаратное время. . Но вопрос в том, что, если эти два раза не точны. ? Затем нам нужно найти сервер в Интернете, который может предоставить нам точное время, а затем синхронизировать наше системное время через протокол. , Тогда это соглашение NTP Вверх . Обратите внимание, что синхронизация, о которой мы будем говорить дальше, относится к синхронизации между системным временем и сетевым сервером.

три, NTP Введение в сервис

NTP ( Network Time Protocol , Network Time Protocol) — это протокол, используемый для синхронизации времени компьютера. Он может синхронизировать компьютер с его сервером или источником часов, а также обеспечивать высокоточную коррекцию времени.

Используемый порт

По умолчанию NTP Сервисный порт:

Настроено в этой статье NTP Режим работы:

Использовать client/server Этот метод подходит для сервера времени, чтобы получать информацию о времени от верхнего сервера времени и предоставлять информацию о времени нижним пользователям.

После синхронизации с сервером времени

могу посоветовать почитать + попробовать в качестве сервера синхронизации:
pool.ntp.org
0.pool.ntp.org
1.pool.ntp.org
ru.pool.ntp.org
выбирай один с самым маленьким пингом, и юзай IP вместо имени..

и еще я где-то читал что для синхронизации необходимо чтобы время на твоей машине и время на удаленной различалось не более чем на 15 часов (вроде того)

кст. у меня наблюдаются периодические глюки с синхронизацией — "Ошибка синхронизации" или "Сервер RPC недоступен"

  • Слишком большая разница между временем, установленным на локальном компьютере и на сервере времени в Интернете. Сервер времени Интернета может не выполнить синхронизацию с часами на компьютере пользователя при разнице во времени более 15 часов. Чтобы правильно выполнить синхронизацию времени, убедитесь, что параметры даты и времени совпадают с текущим временем, установленным в окне «Свойства даты и времени» на панели управления.

частицу "НЕ" НЕ увидел в предложении

Добавлено 07.07.07, 11:09
Besha, выполни вот эту команду, и скажи получилось или нет:
net time /setsntp:ns2.bigisp.com

Параметры реестра, связанные со службой времени Windows

Перечисленные ниже параметры реестра расположены в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Параметр реестра MaxPosPhaseCorrection
путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания. Данный параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Читайте так же:
Регулировка редукционного клапана москвич 2141

Параметр реестра MaxNegPhaseCorrection
путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания. Данный параметр задает максимальную величину отрицательной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение -1 означает, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Настройка службы времени Windows на использование внешнего источника времени

Администратор может настроить службу времени Windows хозяина операций основного контроллера домена (PDC) в корне леса на использование в качестве источника времени внешнего сервера времени, поддерживающего протокол SNTP (Simple Network Time Protocol). Например, в качестве внешнего сервера времени SNMP можно использовать сервер времени Microsoft (time.windows.com). Чтобы служба времени Windows использовала в качестве источника внешний сервер времени SNTP, выполните следующие действия.
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Выполните следующие действия, чтобы изменить тип сервера на NTP.
a. Найдите и выделите следующий раздел реестра:

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b. На правой панели щелкните правой кнопкой мыши параметр TYPE и выберите команду Изменить.
c. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.
3. Чтобы сделать сервер надежным источником времени, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
4. Чтобы присвоить параметру LocalNTP сервера значение 1, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
5. Чтобы указать источники времени, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
b. В появившемся окне Изменение строкового параметра укажите Перечень_источников_времени в поле Значение и нажмите кнопку ОК.

Примечание. Перечень_источников_времени представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными.
6. Только в случае использования Windows 2000 с пакетом обновления 4 (SP4) необходимо задать параметр коррекции времени. Для этого выполните следующие действия.
a. Найдите и выделите следующий раздел реестра:

b. На правой панели щелкните правой кнопкой мыши параметр MaxAllowedClockErrInSecs и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD укажите Интервал_в_секундах в поле Значение и нажмите кнопку ОК.

Примечание. Интервал_в_секундах представляет собой интервал времени (в секундах) между двумя опросами. Для данного параметра рекомендуется устанавливать значение 900. При этом опрос будет выполняться каждые 15 минут.
7. Чтобы задать интервал опроса, выполните следующие действия.
a. Найдите и выделите следующий раздел реестра:

Читайте так же:
Сервера для автоматической синхронизации времени

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b. На правой панели щелкните правой кнопкой мыши параметр Period и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD в поле Значение введите 24 и нажмите кнопку ОК.
8. В меню Файл выберите команду Выход, чтобы закрыть редактор реестра.
9. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows:

net stop w32time && net start w32time

10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:

Добавлено 07.07.07, 11:48
От себя добавлю, что в статье имеется одна существенная неточность:

a. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
b. В появившемся окне Изменение строкового параметра укажите Перечень_источников_времени в поле Значение и нажмите кнопку ОК.

Примечание. Перечень_источников_времени представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы.

Источники времени указываются следующим образом servername1,0x1 servername2,0x1 servername3,0x1
т.е значения серверов источников времени в строке разделяются символами ,0x1

Как синхронизировать время в Windows 7 и Windows 10

На самом деле синхронизировать время в Виндоус 7 очень просто. Сейчас вы сами в этом убедитесь.

Первое, что вам понадобится — это доступ к интернету. Если вы вы уже в онлайне, то дальше просто выполните несколько действий.

Кликните мышкой на часы, расположенные в системной трее.

systray-clock

Откроется такое окно. Нажмите на ссылку «Изменение настроек даты и времени».

izmenenie-nastroek-dvremeni

Появится окно «Дата и время» с тремя вкладками. Вам надо перейти на вкладку «Время по Интернету». (Кстати слово «интернет» пишется с маленькой буквы).

data-i-vremya

С каким сервером синхронизировать время

Итак, вы перешли на вкладку «Время по Интернету». У большинства пользователей компьютер по умолчанию настроен на автоматическую синхронизацию с сервером time.windows.com .

Вы можете указать другой сервер, для этого нажмите на кнопку «Изменить параметры».

vremya-po-internetu

В появившемся окне вы можете в нажать на кнопку «Обновить сейчас», чтобы свериться с майкрософтовским сервером времени.

nastroika-vremeni

Или в выпадающем списке выбрать другой сервер времени.

servery-vremeni

На моем компьютере время не обновлялось автоматически потому что ESET ENDPOINT ANTIVIRUS в комплекте с файерволом работает в режиме обучения. Поэтому я нажал на кнопку и создал правило для разрешения синхронизации времени. Теперь время будет синхронизироваться автоматически.

 Синхронизация времени в Windows 7

Как выглядит настройка даты и времени в Windows 10

Как сделать, чтобы время синхронизировалось чаще

По умолчанию автоматический процесс синхронизации времени в Windows происходит раз в неделю. Если вам необходимо обновлять чаще, то нужно внести правку в системном реестре.

  1. Нажмите на кнопку меню «Пуск».
  2. Откройте окно «Выполнить».
  3. В командной строке наберите regedit и нажмите «OK».
  4. Перейдите в эту ветку реестра: HKEY_LOCAL_MACHINE → SYSTEM → ControlSet001 → Services → W32Time → TimeProviders → NtpClient

Параметр SpecialPollInterval содержит значение 604800 . Это количество секунд в одной неделе.

Если вы хотите сверять часы ежедневно, то меняете на соответствующее значение. Рассчитывается оно следующим образом: 24×60×60 = 86400 секунд.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector