Как синхронизировать время в Linux

Как синхронизировать время в Linux

Часы в компьютере далеко не идеальны. Через несколько дней, недель или месяцев они перестают отображать правильное время. Они могут показывать «10:30», тогда как на самом деле «10:33». На старых компьютерах было обычной практикой периодически переустанавливать часы компьютера вручную. Но после того, как интернет-соединения стали повсеместными, современные операционные системы начали автоматически настраивать часы с помощью NTP-серверов.

В статье я покажу, как синхронизировать время в Linux в дистрибутивах Ubuntu, Debian, Fedora, Arch Linux, openSUSE, Manjaro, CentOS, Elementary ОС, Zorin OS и т.д.

Синхронизация времени в Linux и NTP

NTP — это сокращение от Network Time Protocol. Это алгоритм, разработанный для синхронизации часов компьютера с помощью подключения к NTP-серверу.

Как включить синхронизацию времени в Linux

К счастью, большинство Linux-дистрибутивов по умолчанию синхронизируют время. Если вы не замечали, что часы вашего компьютера расходятся с часами телефона, тогда наверняка ваш дистрибутив использует NTP-клиент / демон.

Синхронизировать время в Linux с systemd

В большинстве дистрибутивов Linux используется systemd, а вместе с ним и демон systemd-timesyncd. Это означает, что у вас уже есть NTP-клиент, предварительно установленный в Ubuntu, Debian, Fedora, Arch Linux, openSUSE, Manjaro и других. На этих дистрибутивах (и других основанных на них, например, Elementary ОС, Zorin OS) чтобы проверить, включена ли синхронизация NTP запустите команду:

Если на выходе отображается « Network time on: yes », часы вашего компьютера автоматически синхорнизируются через NTP. Иногда вы можете также заметить NTP synchronized: — это означает, что часы синхронизируются с помощью другого инструмента.

Если вы видите Network time on: no , выполните следующую команду, чтобы включить синхронизацию времени NTP.

Это все, что вам нужно сделать в этих дистрибутивах.

Синхронизировать время в Linux без systemd

Для примера возьмем MX Linux. Запуск команды timedatectl показывает, что сетевое время включено, но systemd-timesyncd не используется. Как же синхронизировать время в таких дистрибутивах без systemd?

Проверьте с помощью следующей команды, которую вы можете использовать в любой другой операционной системе Linux.

В MX Linux вы увидите результат, подобный тому, что вы видите на следующем снимке экрана.

Из этого сообщения журнала видно, что клиент «ntpdate» запускался один раз. Это популярный клиент, установленный по умолчанию во многих дистрибутивах Linux. Он легкий и время от времени запрашивает только NTP-серверы. Он не работает в фоновом режиме и запускается сценариями, синхронизируется, а затем завершается.

Это означает, что время не синхронизируется с высокой точностью (например, миллисекунды или микросекунды), но оно достаточно точно для большинства.

В других операционных системах вы можете увидеть «ntpd», который является демоном, постоянно работающим в фоновом режиме и очень точным. Чем больше он работает, тем точнее время.

Если по какой-то причине вы хотите установить ntp или ntpdate в операционных системах с systemd, сначала отключите ntp-клиент systemd.

Конечно, приведенная выше команда не нужна в несистемных дистрибутивах.

Установить клиент ntpdate

Это подходит для домашних компьютеров, ноутбуков и других устройств, которые не постоянно подключены к Интернету.

На Debian, Ubuntu, Linux Mint, Zorin и других дистрибутивах, основанных на них, запустите:

На всех вышеперечисленных дистрибутивах на основе Debian он настроен по умолчанию на запуск после того, как обнаружит новое сетевое соединение. Вы можете принудительно синхронизировать время, если отключитесь от сети и подключитесь снова.

В Fedora ntpdate устарела, поэтому рекомендуется вместо этого использовать демон ntpd (см. Следующую главу). То же самое рекомендуется для всех других дистрибутивов по двум причинам:

• Иногда они не включают ntpdate в отдельный пакет, а связывают его с ntpd из следующего раздела.
• Они не автоматизируют запуск ntpdate автоматически при каждом сетевом подключении. Вы должны вставить ntpdate самостоятельно в скрипт, который автоматически запускается после подключения к сети.

В этом случае имеет смысл установить ntpd, как указано в следующей главе.

Установить ntpd Daemon

В Debian, Ubuntu, Zorin, Mint и других дистрибутивах, основанных на Debian или Ubuntu, запустите:

Эти дистрибутивы сразу запускают ntpd, а затем автоматически запускают его при каждой загрузке; никаких дальнейших действий от вас не требуется.

Вручную синхронизация времени с внешним

Продолжая просмотр сайта и(или) нажимая X , я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Your browser version is too early. Some functions of the website may be unavailable. To obtain better user experience, upgrade the browser to the latest version.

Продукты, решения и услуги для организаций

• Most people search for
• SwitchesRoutersServersStorageData Center EnergyCloud Computing

Поддержка Центр документации

Настройка NTP для синхронизации времени

Поддерживаемые продукты и версии

Этот пример применим ко всем моделям и версиям.

Требования к сети

В сети центра обработки данных ручное определение времени системы на всех устройствах занимает много времени, а системное время может быть неточным. Протокол NTP может быстро синхронизировать системное время всех устройств в сети.

Как показано на Figure 2-26, настроены IP-адреса SwitchA и SwitchB. SwitchA синхронизировал свои часы с авторитетными часами, например, с системой глобального позиционирования (GPS). SwitchA функционирует как сервер времени SwitchB.

План конфигурации

1. Настройка IP-адресов для SwitchA и SwitchB
2. Конфигурирование SwitchA в качестве основных тактовых часов, чтобы локальные часы SwitchA могли использоваться в качестве опорных часов
3. Настройка SwitchB для синхронизации времени с SwitchA и настройки аутентификации NTP для обеспечения безопасности синхронизации времени

Procedure

1. Настройте IP-адреса для SwitchA и SwitchB

# Настройте IP-адрес для SwitchA.

# Настройте IP-адрес для SwitchB.

Значение полосы уровня синхронизации составляет от 1 до 15. Часы в подсети синхронизируются в порядке возрастания уровней. Можно установить уровень синхронизации. В этом примере уровень синхронизации составляет 1.

В реальных обстоятельствах сервер NTP, синхронизированный с авторитетными часами, задается как stratum 1 и используется как источник синхронизации. Другие устройства в сети синхронизируют свои часы с часами NTP-сервера, что означает, что локальные часы NTP-сервера настроены как основные часы NTP.

Идентификатор ключа аутентификации на SwitchB должен быть таким же, как и на SwitchA, в противном случае аутентификация завершится неудачно.

Проверка конфигурации

Проверьте конфигурации на SwitchA.

Запустите команду display ntp status на SwitchA, чтобы просмотреть статус NTP.

Запустите команду display clock на SwitchA, чтобы просмотреть состояние часов.

Проверьте конфигурации на SwitchB.

Запустите команду display ntp status на SwitchB, чтобы просмотреть статус NTP.

Запустите команду display clock на SwitchB, чтобы просмотреть состояние часов.

Проблема при синхронизации времени с ntp-серверами

1683163,
У буфлу многие порты закрыты, пишите заявление в СЦ с указанием портов и ресурсов, но есть вероятность, что только со статикой вам откроют порты.

8 лет на сайте
пользователь #842236

Да, такая проблема имела/имеет место быть. Столкнулся месяца 3 назад. Техподдержка слушала с открытыми от удивления глазами. Отключился.

13 лет на сайте
пользователь #126602

Указывайте пул А не конкретный сервер Из пула выбирается всегда лучший Для беларуси это by.pool.ntp.org
Все подробности и как это работает на http://www.pool.ntp.org/ru/
Сорри не прочитал всю историю .
Гады если честно, даже время заблокировали =)

10 лет на сайте
пользователь #348873

1683163, ну ещё как вариант заснифать wireshark’ом и посмотреть, что получится. По итогу уже будет видно кого или что пинать.

12 лет на сайте
пользователь #193994

До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю). Т.е. все устройства, что работающие как клиент-сервер должны были получать точное время. Но к сожалению вин по умолчанию работает как сервер-сервер.

Для командной строки
w32tm /config /manualpeerlist:NTP_server_IP_Address,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync

Для правки реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer
If the value of the Enabled entry in this subkey is 1, Windows Time uses symmetric active mode. Otherwise, Windows Time uses client mode.
The 0x8 setting that is referenced in the command in the "Resolution" section sets Windows Time to use client mode.
The valid settings for the mode used with the /manualpeerlist switch include the following:
0x01 — use special poll interval SpecialInterval
0x02 — UseAsFallbackOnly
0x04 — send request as SymmetricActive mode
0x08 — send request as Client mode

ПС Возможно понадобиться в будущем.

7 лет на сайте
пользователь #1089074

Karvo:

До недавнего времени (буквально неделю назад) на Белтелекоме был заблокирован исходящий порт ntp для всех абонентов кроме статики (если ничего не путаю).

Не согласен. У меня маршрутизатор успешно синхронизировался, хотя в винде бывали косяки. Если бы порт был блокирован, маршрутизатор бы тоже не мог синхронизироваться.

10 лет на сайте
пользователь #438374

Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:
1.Заходим в настройки модема через 192.168.100.1
2. Далее заполняем все как на скрине.

3. Идем в настройки синхронизации и в качестве сервера указываем http://www.belgim.by
жмем обновить и радуемся)

если в качестве сервера указать не belgim.by то время не будет синхронизироваться, будьте внимательны. После перезагрузки модема все настройки синхронизации времени сбрасываются.

10 лет на сайте
пользователь #404663

tatem большое тебе спасибо!

13 лет на сайте
пользователь #126602

Как не прискорбно, но должен быть открыт UDP port 123 на всех маршиках до источника времени !
Вот с сайта http://support.ntp.org/bin/view/Support/TroubleshootingNTP
"The first thing to do is to make sure that UDP port 123 is open on all firewalls between you and the remote time servers that you wish to synchronize to"
байфлаевцы может поэтому и квадратные глаза делают . Например порт закрыт дальше у ОАЦ или как там они при президенте.
Белгим же между байфлаем и вами поэтому работает, ОАЦ дальше — пограничный за бугор. Вот такая петрушка может быть.

8 лет на сайте
пользователь #725958

tatem:

Нашел решение этой проблемы. У меня на модеме PON-4 решилось так:

Для Huawei Echol ife HG8245A этот способ тоже работает.
1.

Получается, что в настройках синхронизации времени Windows нужно указывать то сервер, который прописан в настройках модема.
Сам я давно не пользуюсь синхронизацией времени встроенной в Windows, а использую программульку AlfaClock, она заменяет стандартные часы в трее

имеет больше возможностей и синхронизирует время не зависимо от настроек в Windows или в модеме.
Проблем с синхронизацией в ней никогда не было и нет после замены модема на PON.

12 лет на сайте
пользователь #184230

PeterA:

Для Huawei Echol ife HG8245A этот способ тоже работает.

Ничего не работает

12 лет на сайте
пользователь #198970

Пришлось поставить
https://www.meinbergglobal.com/english/sw/ntp.htm
и что, характерно, работает в отличии от ntp мелкософта. Что они такое БТК делают что именно MS отсыхает понятия не имею, но это просто #####ц товарищи.

12 лет на сайте
пользователь #198970

Ошибался я, не работает, забыл из VPN выйти.
Что удалось понять из общения с коллегами.
1) Проблемы есть не у всех абонентов.
2) ntp инициирует соединение на 123 порт на ntp server, на машине клиента также пытается открыть порт 123 на прием. Туда пакеты уходят без проблем, а вот на приём ZERO. Я так понимаю что вероятно на на моей внешней айпишке 123 порт закрыт, из-за этого проблемы.

UPD проверил на TCP порт 123 открыт снаружи. Возможно блокируется именно ntp трафик или UDP пакеты.
UPD2 проверил снаружи 123 порт udp принимает также. WTF с ntp?

6 лет на сайте
пользователь #1755373

13 лет на сайте
пользователь #126602

123 порт должен быть открыт в обиоих направлениях по всей цепочке от вас до сервера времени в обе стороны
123 привелегилированный порт , все что ниже 1000 порта !

Для нормальной работы клиента винды необходимо два открытых 123 порта на стороне клиента и на стороне сервера !
Лень искать где-то я тут давал ссылку на faq от ntp.org Там однозначно указано порты должны быть открыты с двух сторон.
Before you begin, don’t forget to open the default UDP 123 port (in- and outbound) on your firewall.
Так уж устроена служба w32time у мелких через которую вы синхронизируете часы на компе!
В линуксе ntpdate с апараметром -u Открывает входящий порт выше 1000ного (unprivileged) и успешно синхронизирует !
-u
Direct ntpdate to use an unprivileged port for outgoing packets. This is most useful when behind a firewall that blocks incoming traffic to privileged ports, and you want to synchronize with hosts beyond the firewall. Note that the -d option always uses unprivileged ports.
Любое соединение в интернете предполагает два открытых порта , другое дело что вы открываете у себя допустим 10500 порт и 80 удаленный при при запросе www
А вот виндовый ntp клиент упёртый и открывает у себя 123 порт и обращается на 123 порт .

12 лет на сайте
пользователь #184230

У меня, как только сменили ADSL на оптику, синхронизация времени работала без проблем. Но всего 2 или 4 дня (точнее не помню) с момента подключения, после ни в какую.

Настройка времени в домене AD

Настройка синхронизации времени на PDC и остальных контроллерах домена AD

Настраивать время в домене нужно как только мы развернули новый лес, или же если мы передали роль PDC другому контроллеру домена в существующем лесу.

Стандартная схема синхронизации времени в домене довольно проста:

Есть контроллер домена, который держит роль FSMO — PDC (Primary Domain Controller). Его нужно настроить на синхронизацию времени с каким-либо внешним NTP сервером. Есть другие контроллеры домена, которые в стандартной схеме синхронизируются с вышестоящим контроллером домена в иерархии Active Directory.

Контроллеры наивысшего уровня синхронизируются с PDC эмулятором. Рядовые серверы AD и клиентские компьютеры синхронизируют время с соответствующим контроллером домена своего сайта.

Настраиваем контроллер домена с ролью PDC

PS C:> w32tm /config /manualpeerlist:192.168.5.10 /syncfromflags:manual /reliable:yes /update

The command completed successfully.

PS C:> Restart-Service w32time

PS C:> w32tm /resync

Sending resync command to local computer

The command completed successfully.

где 192.168.5.10 — внешний или корпоративный NTP сервер. Также здесь можно указать и несколько пиров, разделенных пробелами и заключить все в двойные кавычки. Пиры можно указывать как с помощью IP-адресов, так и с помощью DNS-имён.

Настраиваем члена домена, не держащего роли PDC, на работу в стандартной доменной схеме Хочу отметить, что данную процедуру нужно проводить в том случае, если настройки времени на текущем компьютере домена перед этим менялись на нестандартные. Таким образом мы вернем все в дефолтные настройки.

PS C:> w32tm /config /update /syncfromflags:DOMHIER

The command completed successfully.

PS C:> w32tm /resync

Sending resync command to local computer

The command completed successfully.

Настройка синхронизации времени в домене Active Directory

Много теории и немного практики о:

• топологии синхронизации времени среди участников Active Directory
• оптимальной с моей точки зрения конфигурации сервера времени корневого эмулятора PDC
• полезных командах для настройки и диагностики синхронизации времени
• особенностях, которые нужно учитывать для виртуализированных контроллеров домена

Топология синхронизации времени среди участников Active Directory

Среди компьютеров, участвующих в Active Directory работает следующая схема синхронизация времени.

Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль эмулятора PDC (назовем его корневым PDC), является источником времени для всех остальных контроллеров этого домена. Контроллеры дочерних доменов синхронизируют время с вышестоящих по топологии AD контроллеров домена. Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

Корневой PDC может синхронизировать свое время как со внешним источником, так и с самим собой, последнее задано конфигурацией по умолчанию и является абсурдом, о чем периодически намекают ошибки в системном журнале.

Синхронизация клиентов корневого PDC может осуществятся как с его внутренних часов, так и с внешнего источника. В первом случае сервер времени корневого PDC объявляет себя как «надежный» (reliable).

Далее я приведу оптимальную с моей точки зрения конфигурацию сервера времени корневого PDC, при которой сам корневой PDC периодически синхронизирует свое время от достоверного источника в интернете, а время обращающихся к нему клиентов синхронизирует со своими внутренними часами.

Конфигурация NTP-сервера на корневом PDC

Конфигурирование сервера времени (NTP-сервера) может осуществляться как с помощью утилиты командной строки w32tm, так и через реестр. Где возможно, я приведу оба варианта.

Включение синхронизации внутренних часов с внешним источником [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] «Type»=»NTP» w32tm /config /syncfromflags:manual

Объявление NTP-сервера в качестве надежного

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] «AnnounceFlags»=dword:0000000a w32tm /config /reliable:yes Подробности — в библиотеке TechNet.

NTP-сервер по умолчанию включен на всех контроллерах домена, однако его можно включить и на рядовых серверах.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpServer] «Enabled»=dword:00000001 Задание списка внешних источников для синхронизации [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeParameters] «NtpServer»=»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8″ w32tm /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 ru.pool.ntp.org,0x8»

Флаг 0x8 на конце означает, что синхронизация должна происходить в режиме клиента NTP, через предложенные этим сервером интервалы времени. Для того, чтобы задать свой интервал синхронизации, необходимо использовать флаг 0x1. Все остальные флаги описаны в библиотеке TechNet.

Задание интервала синхронизации с внешним источником Время в секундах между опросами источника синхронизации, по умолчанию 900с = 15мин. Работает только для источников, помеченных флагом 0x1.

Установка минимальной положительной и отрицательной коррекции Максимальная положительная и отрицательная коррекция времени (разница между внутренними часами и источником синхронизации) в секундах, при превышении которой синхронизация не происходит. Рекомендую значение 0xFFFFFFFF, при котором коррекция сможет производиться всегда.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfig] «MaxPosPhaseCorrection»=dword:FFFFFFFF «MaxNegPhaseCorrection»=dword:FFFFFFFF

Все необходимое одной строкой

w32tm.exe /config /manualpeerlist:»time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8″ /syncfromflags:manual /reliable:yes /update

Применение внесенных в конфигурацию службы времени изменений

w32tm /config /update

Принудительная синхронизация от источника

w32tm /resync /rediscover

Отображение состояния синхронизации контроллеров домена в домене

Отображение текущих источников синхронизации и их статуса

w32tm /query /peers

Особенности виртуализированных контроллеров домена

Контроллеры домена, работающие в виртуализированной среде, требуют к себе особенного отношения.

Средства синхронизации времени виртуальной машины и хостовой ОС должны быть выключены. Во всех адекватных системах виртуализации (Microsoft, vmWare и т. д.) присутствуют компоненты интеграции гостевой ОС с хостовой, которые значительно повышают производительность и управляемость гостевой системой. Среди этих компонентов всегда есть средство синхронизации времени гостевой ОС с хостовой, которое очень полезно для рядовых машин, но противопоказано для контроллеров домена. Потому как в этом случае весьма вероятен цикл, при котором контроллер домена и хостовая ОС будут синхронизировать друг друга. Последствия печальны.

Для корневого PDC синхронизация с внешним источником должна быть настроена всегда. В виртуальной среде часы не настолько точны как в физической, потому как виртуальная машина работает с виртуальным процессором и прерываниями, для которых характерно как замедление, так и ускорение относительно «обычной» частоты. Если не настроить синхронизацию виртуализированного корневого PDC с внешним источником, время на всех компьютерах предприятия может убегать/отставать на пару часов в сутки. Не трудно представить неприятности, которые может принести такое поведение.