Как настроить NTP-сервер в Fedora 30

В этом руководстве мы узнаем, как настроить сервер NTP с использованием NTPd в Fedora 30. Сервер NTP передает информацию о дате и времени, чтобы синхронизировать часы в сетевых компьютерных системах с общей ссылкой по сети или Интернету.

Отключить Хрони

Chrony — это еще одна универсальная реализация NTP, которая может использоваться в качестве замены демона NTP в пользовательском пространстве по умолчанию и устанавливается по умолчанию в Fedora 30.

rpm -qa | grep chrony
chrony-3.4-2.fc30.x86_64

И Chrony Daemon (chronyd), и NTPd не могут работать одновременно и, следовательно, останавливать и отключать Chrony Daemon, чтобы использовать NTPd.

systemctl stop chronyd
systemctl disable chronyd

Установите NTP Daemon (ntpd)

Демон NTP предоставляется пакетом ntp, который по умолчанию доступен в репозиториях Fedora 30.

dnf install ntp

Настройка NTP в Fedora 30

Основной файл конфигурации для NTP — это /etc/ntp.conf . Следовательно, чтобы внести изменения в конфигурацию, откройте этот файл в предпочитаемом вами редакторе.

vim /etc/ntp.conf

Настроить контроль доступа к службе NTP

Демон NTP реализует список ограничений общего назначения на основе адресов / масок. Ограничение можно реализовать с помощью команды restrict . Ограничить синтаксис команды;

restrict address [mask mask] [other options]

Чтобы настроить NTP, чтобы позволить системам LAN получать службы времени от сервера NTP, вам необходимо определить сетевой адрес, как показано ниже.

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Параметры nomodify предотвращают любые изменения конфигурации.
В notrap опции предотвращает ntpdc контроль ловушки протокола сообщений.

Вы можете узнать больше о restrict и других параметрах команды в man ntp.conf .

Настройка записей общедоступных серверов NTP

NTP по умолчанию настроен на использование серверов времени из пула Fedora. Эти серверы используются для синхронизации времени. Следовательно, вы можете получить список серверов в вашем часовом поясе (или на вашем континенте) с серверов времени публичного пула NTP и добавить их, как показано ниже;

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.fedora.pool.ntp.org iburst
server 0.africa.pool.ntp.org iburst
server 1.africa.pool.ntp.org iburst
server 2.africa.pool.ntp.org iburst
server 3.africa.pool.ntp.org iburst
...

Настройте брандмауэр, чтобы разрешить входящие пакеты NTP

NTP Трафик состоит из UDP пакетов на порт 123. Вам необходимо разрешить трафик к этому порту через Firewalld.

firewall-cmd --add-port=123/udp --permanent
firewall-cmd --reload

Запуск NTPd

Чтобы запустить и разрешить запуск NTPd при загрузке системы, выполните следующие команды:

systemctl start ntpd
systemctl enable ntpd

Проверить NTP

Чтобы проверить, нормально ли работает NTP-сервер, попробуйте перечислить своих NTP-пиров.

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp4.inx.net.za 0.60.139.194     2 u   55   64   27  197.626  -44.526  50.599
+102.130.49.223  85.199.214.98    2 u   58   64   37  197.764  -46.516  48.474
+helpdesk.digita 196.10.55.57     3 u   60   64   37  198.201   -7.566  35.213
 196.9.24.88     146.64.8.7       2 u   70   64   16  160.210  -36.686  53.051

Вроде нормально. Приступите к настройке клиента NTP.

Настройка клиента NTP

Теперь, когда ваш NTP-сервер запущен и работает, настройте NTP-клиент для синхронизации своего времени с вашим NTP-сервером. В этом руководстве мы используем сервер Ubuntu 18.04 в качестве нашего NTP-клиента. Конфигурация клиента NTP в основном аналогична конфигурации сервера NTP.

Синхронизировать время вручную с помощью ntpdate

Выполните команду ниже, чтобы установить ntpdate в Ubuntu 18.04.++

apt install ntpdate

Чтобы вручную синхронизировать время с NTP-сервером, используя ntpdate ;

ntpdate 192.168.0.101
 5 May 13:22:49 ntpdate[2831]: adjust time server 192.168.0.101 offset -0.025443 sec

Ну вроде с ручной синхронизацией времени все в порядке.

Автоматическая синхронизация времени с NTP

Выполните команду ниже, чтобы установить ntp;

apt install ntp

Служба NTP по умолчанию запускается после установки в Ubuntu 18.04. Чтобы настроить клиент NTP для синхронизации времени с вашим сервером NTP, отредактируйте файл конфигурации ntp и замените общедоступные серверы пула NTP своим сервером.

vim /etc/ntp.conf

...
# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst
server 192.168.0.101 iburst
...

Вы также можете просто добавить свой сервер в файл конфигурации и сделать его предпочтительными эталонными часами. Это может быть достигнуто с помощью опции предпочтения .

server 192.168.0.101 prefer iburst

Сохраните файл конфигурации и перезапустите ntp. Вам также необходимо отключить Systemd timesyncd ntp.

timedatectl set-ntp off
systemctl restart ntp

Проверить синхронизацию времени

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.0.101   196.9.24.88      3 u    -   64    1    0.851    0.233   0.498
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000    0.000   0.000
 alphyn.canonica 194.58.203.20    2 u    5   64    1  294.794  -31.291   0.000
 chilipepper.can 17.253.34.253    2 u    6   64    1  270.919  -50.307   0.000
 pugot.canonical 145.238.203.14   2 u    4   64    1  264.920  -50.840   0.000
 golem.canonical 145.238.203.14   2 u    3   64    1  274.537  -56.011   0.000

Включите NTP для запуска при загрузке системы.

systemctl enable ntp

Что касается основных конфигураций, это только то, как настроить сервер NTP с использованием NTPd в Fedora 30.

Ознакомьтесь с другими нашими руководствами по Fedora 30, перейдя по ссылкам ниже;

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».