Настройка NTP-сервера с помощью NTPd в Debian 10 Buster

infoitcomua1

Что ж, интересно, как настроить NTP-сервер на Debian 10 Buster? Прочтите это руководство, чтобы узнать, как настроить сервер NTP с помощью NTPd в Debian 10 Buster.

Настройка NTP-сервера с помощью NTPd в Debian 10 Buster

Запустить обновление системы

Прежде чем продолжить, выполните приведенную ниже команду, чтобы обновить системные пакеты.

apt update -y

Установите NTP на Debian 10 Buster

Пакет ntp предоставляет демона NTPd, который отвечает за установку и поддержание системного времени дня синхронно со стандартными серверами времени Интернета. Пакет ntp доступен в репозиториях Debian 10 Buster по умолчанию. Следовательно, вы можете установить, выполнив команду ниже;

apt install ntp -y

Запуск службы NTP

NTP запускается и запускается при загрузке системы после установки. Проверить статус;

systemctl status ntp
● ntp.service - Network Time Service
   Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-07-31 15:36:19 EDT; 4min 17s ago
     Docs: man:ntpd(8)
 Main PID: 6163 (ntpd)
    Tasks: 2 (limit: 4701)
   Memory: 1.4M
   CGroup: /system.slice/ntp.service
           └─6163 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 107:115

Чтобы проверить, разрешен ли запуск при перезагрузке системы;

systemctl is-enabled ntp
enabled

Настроить пул NTP

NTP по умолчанию настроен на использование серверов времени из пула Debian для синхронизации времени. Вы можете настроить свой NTP-сервер на использование серверов времени, близких к вашему часовому поясу.

Получите список серверов в вашем часовом поясе (или на вашем континенте) с  серверов времени публичного пула NTP . Затем откройте файл конфигурации NTP, прокомментируйте серверы пула Debian и добавьте серверы времени пула NTP вашего часового пояса. Например, чтобы использовать серверы пула времени NTP из Европы, вы должны добавить следующие строки в конфигурацию NTP.

server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
vim /etc/ntp.conf
...
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
...

Настройка контроля доступа к серверу NTP

Чтобы разрешить только определенным клиентам NTP запрашивать службы времени с вашего сервера NTP для синхронизации времени, вам необходимо установить контроль доступа, чтобы определить, какие клиенты разрешить. Это можно сделать с помощью параметра ограничения NTP, который принимает синтаксис;

restrict address [mask mask] [other options]

Например, чтобы разрешить хостам в сети 192.168.1.0/24 запрашивать точное время и статистику с вашего NTP-сервера;

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
...
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Allow hosts from 192.168.1.0/24 network to query time and statistics
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
...

Где:

  • nomodify options предотвращает любые изменения конфигурации
  • notrap опция предотвращает  ntpdc ловушки протокола управляющих сообщений.
  • nopeer опция предотвращает формирование одноранговой ассоциации

Для базовой настройки сервера NTP это всего лишь конфигурация. Сохраните конфигурацию и перезапустите службу NTP.

systemctl restart ntp

Проверьте соединение сервера NTP с узлами NTP и сводку их состояния, выполнив команду;

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+dbn-ntp.mweb.co 194.58.204.148   2 u    8   64  377   91.919   14.732  36.071
*ntp4.inx.net.za 0.60.139.194     2 u    5   64  377  108.066   -0.762  30.303
+ns2.botsnet.bw  209.51.161.238   2 u   11   64  377   79.363   14.837  44.564
+ns1.botsnet.bw  209.51.161.238   2 u    4   64  377  123.420  -12.651  10.062

Как вы можете видеть, наш NTP — сервер теперь всматривался в ntp4.inx.net.za . В Звездочка показывает предпочтительный источник времени.

Откройте NTP в брандмауэре

Если UFW работает, вы можете просто разрешить входящие запросы NTP из конкретной сети.

ufw allow from 192.168.1.0/24 to any port 123 proto udp

Настроить NTP-клиент

Чтобы убедиться, что настроенный сервер действительно работает, вам необходимо настроить клиент NTP для запроса времени с нашего сервера NTP. В этом руководстве Debian 10 Buster аналогичным образом используется в качестве клиента NTP.

Что ж, если вам нужно просто запустить синхронизацию времени один раз, вы можете просто использовать команду ntpdate . Чтобы установить ntpdate ;

apt install ntpdate

После завершения установки вы можете запросить службы времени с сервера с помощью ntpdate , выполнив команду;

ntpdate 192.168.1.107
 3 Aug 09:02:15 ntpdate[1261]: adjust time server 192.168.1.107 offset 0.006268 sec

Если вам нужно автоматически настроить ваш клиент на постоянный запрос времени с сервера NTP, вы можете использовать сам демон NTP. Следовательно, установите пакет NTP и настройте его для запроса служб времени с вашего сервера NTP.

apt install ntp

После завершения установки настройте ваш NTP-клиент для запроса NTP-сервера. Это можно сделать с помощью серверной команды, которая принимает форму;

server address

Например;

server 192.168.1.107 iburst

Опция iburst сокращает время, необходимое для начальной синхронизации.

Вы также можете закомментировать серверы пула времени Debian NTP по умолчанию, чтобы вы могли просто использовать свой собственный сервер NTP.

Следовательно, откройте файл конфигурации NTP

vim /etc/ntp.conf
...
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
server 192.168.1.107 iburst

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Сохраните и выйдите из файла конфигурации.

Затем отключите Systemd timesyncd ntp.

timedatectl set-ntp off

Перезапустить службу NTP

systemctl restart ntp

Проверить синхронизацию времени

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.1.107   196.10.52.58     3 u    2   64    1    0.080  1102276   0.000

Отлично. Вы успешно установили и настроили NTP-сервер с помощью NTPd в Debian 10 Buster. Вы также настроили клиент и протестировали работу вашего NTP-сервера. Наслаждаться.

Author: forgero

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *