Время , NTP

Служба точного времени

Функциональность NTP основана на понятии главных серверов времени (называемых серверами первого эшелона), получающих сведения о точном времени из высокоточных источников, например от локально подключенной Глобальной системы рекогносцировки (GPS) или снимающих их с цезиевых часов.

Сервер, синхронизирующийся с сервером первого эшелона, называется сервером второго эшелона — эшелона исходного сервера + 1. По мере увеличения номера слоя точность времени может слегка снижаться.

Принципиальными проблемами синхронизации времени являются учет сетевого ожидания и времени обработки пакетов и серверы с неточной установкой времени. Например, если сервер времени отправляет пакет «Точное время — 12:00:00, установите часы на 12:00:00», а пакету требуется 2 секунды на достижение места назначения, то часы на клиентском компьютере будут отставать на 2 секунды, Если на обработку пакета клиенту требуется еще 1 секунда, тогда клиентский компьютер будет отставать на 3 секунды.

NTP преодолевает эти проблемы несколькими способами:

●Измерением времени ожидания с помощью временных меток клиента и сервера;
●Учетом времени, необходимого на обработку сетевых пакетов;
●Использованием кратных выборок с множественных серверов для обеспечения точности;
●Составлением «черных списков» серверов, выдающих непоследовательные или неточные результаты.
NTP использует порт 123 UDP

В пакет входит следующее:
●ntpq для запроса серверов NTP;
●ntpd поддерживает точность локальных часов и (опционально) обеспечивает клиентам службу NTP;
●ntptrace прослеживает цепь сервера NTP к исходному серверу;
●ntpdate — одноразовая программа обновления часов.

Установка NTP

sudo apt install ntp ntpsec-ntpdate ntpsec-ntpdig

Настройка на сервер точного времени

Для обеспечения большей точности часов сервера и снижения зависимости от доступности тех или иных серверов точного времени следует опрашивать пул серверов точного времени вместо одиночного сервера.

Пул серверов можно найти тут.

Синхронизация времени через NTP

Ручная синхронизация

ntpdate 0.ru.pool.ntp.org

Автоматическая синхронизация

Файл конфигурации: /etc/ntp.conf или /etc/ntpsec/ntp.conf

Можем додавить пул серверов :

pool ru.pool.ntp.org iburst

server 0.ru.pool.ntp.org

Разрешение доступа из локальной сети:

По умолчанию ваш сервер NTP будет доступен всем хостам в Интернет.

Параметр restrict в файле /etc/ntp.conf позволяет вам контролировать, какие машины могут обращаться к вашему серверу.

Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл /etc/ntp.conf:

restrict default ignore

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку

restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

/etc/ntp.conf может содержать несколько директив

restrict restrict 10.0.0.0 mask 255.0.0.0 noquery

Логи сервера: /var/log/ntpstats/

Проверка запросов: ntpq –p

Запуск сервера: /etc/init.d/ntp start