Что ж, интересно, как настроить NTP-сервер на Debian 10 Buster? Прочтите это руководство, чтобы узнать, как настроить сервер NTP с помощью NTPd в Debian 10 Buster.
Настройка NTP-сервера с помощью NTPd в Debian 10 Buster
Запустить обновление системы
Прежде чем продолжить, выполните приведенную ниже команду, чтобы обновить системные пакеты.
apt update -y
Установите NTP на Debian 10 Buster
Пакет ntp предоставляет демона NTPd, который отвечает за установку и поддержание системного времени дня синхронно со стандартными серверами времени Интернета. Пакет ntp доступен в репозиториях Debian 10 Buster по умолчанию. Следовательно, вы можете установить, выполнив команду ниже;
apt install ntp -y
Запуск службы NTP
NTP запускается и запускается при загрузке системы после установки. Проверить статус;
systemctl status ntp
● ntp.service - Network Time Service
Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-07-31 15:36:19 EDT; 4min 17s ago
Docs: man:ntpd(8)
Main PID: 6163 (ntpd)
Tasks: 2 (limit: 4701)
Memory: 1.4M
CGroup: /system.slice/ntp.service
└─6163 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 107:115
Чтобы проверить, разрешен ли запуск при перезагрузке системы;
systemctl is-enabled ntp enabled
Настроить пул NTP
NTP по умолчанию настроен на использование серверов времени из пула Debian для синхронизации времени. Вы можете настроить свой NTP-сервер на использование серверов времени, близких к вашему часовому поясу.
Получите список серверов в вашем часовом поясе (или на вашем континенте) с серверов времени публичного пула NTP . Затем откройте файл конфигурации NTP, прокомментируйте серверы пула Debian и добавьте серверы времени пула NTP вашего часового пояса. Например, чтобы использовать серверы пула времени NTP из Европы, вы должны добавить следующие строки в конфигурацию NTP.
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
vim /etc/ntp.conf
...
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
...
Настройка контроля доступа к серверу NTP
Чтобы разрешить только определенным клиентам NTP запрашивать службы времени с вашего сервера NTP для синхронизации времени, вам необходимо установить контроль доступа, чтобы определить, какие клиенты разрешить. Это можно сделать с помощью параметра ограничения NTP, который принимает синтаксис;
restrict address [mask mask] [other options]
Например, чтобы разрешить хостам в сети 192.168.1.0/24 запрашивать точное время и статистику с вашего NTP-сервера;
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
...
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Allow hosts from 192.168.1.0/24 network to query time and statistics
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap nopeer
...
Где:
nomodify
options предотвращает любые изменения конфигурацииnotrap
опция предотвращаетntpdc
ловушки протокола управляющих сообщений.nopeer
опция предотвращает формирование одноранговой ассоциации
Для базовой настройки сервера NTP это всего лишь конфигурация. Сохраните конфигурацию и перезапустите службу NTP.
systemctl restart ntp
Проверьте соединение сервера NTP с узлами NTP и сводку их состояния, выполнив команду;
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+dbn-ntp.mweb.co 194.58.204.148 2 u 8 64 377 91.919 14.732 36.071
*ntp4.inx.net.za 0.60.139.194 2 u 5 64 377 108.066 -0.762 30.303
+ns2.botsnet.bw 209.51.161.238 2 u 11 64 377 79.363 14.837 44.564
+ns1.botsnet.bw 209.51.161.238 2 u 4 64 377 123.420 -12.651 10.062
Как вы можете видеть, наш NTP — сервер теперь всматривался в ntp4.inx.net.za . В Звездочка показывает предпочтительный источник времени.
Откройте NTP в брандмауэре
Если UFW работает, вы можете просто разрешить входящие запросы NTP из конкретной сети.
ufw allow from 192.168.1.0/24 to any port 123 proto udp
Настроить NTP-клиент
Чтобы убедиться, что настроенный сервер действительно работает, вам необходимо настроить клиент NTP для запроса времени с нашего сервера NTP. В этом руководстве Debian 10 Buster аналогичным образом используется в качестве клиента NTP.
Что ж, если вам нужно просто запустить синхронизацию времени один раз, вы можете просто использовать команду ntpdate . Чтобы установить ntpdate ;
apt install ntpdate
После завершения установки вы можете запросить службы времени с сервера с помощью ntpdate , выполнив команду;
ntpdate 192.168.1.107
3 Aug 09:02:15 ntpdate[1261]: adjust time server 192.168.1.107 offset 0.006268 sec
Если вам нужно автоматически настроить ваш клиент на постоянный запрос времени с сервера NTP, вы можете использовать сам демон NTP. Следовательно, установите пакет NTP и настройте его для запроса служб времени с вашего сервера NTP.
apt install ntp
После завершения установки настройте ваш NTP-клиент для запроса NTP-сервера. Это можно сделать с помощью серверной команды, которая принимает форму;
server
address
Например;
server 192.168.1.107 iburst
Опция iburst сокращает время, необходимое для начальной синхронизации.
Вы также можете закомментировать серверы пула времени Debian NTP по умолчанию, чтобы вы могли просто использовать свой собственный сервер NTP.
Следовательно, откройте файл конфигурации NTP
vim /etc/ntp.conf
...
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
server 192.168.1.107 iburst
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
Сохраните и выйдите из файла конфигурации.
Затем отключите Systemd timesyncd ntp.
timedatectl set-ntp off
Перезапустить службу NTP
systemctl restart ntp
Проверить синхронизацию времени
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.1.107 196.10.52.58 3 u 2 64 1 0.080 1102276 0.000
Отлично. Вы успешно установили и настроили NTP-сервер с помощью NTPd в Debian 10 Buster. Вы также настроили клиент и протестировали работу вашего NTP-сервера. Наслаждаться.