Как настроить NTP-сервер в Fedora 30
В этом руководстве мы узнаем, как настроить сервер NTP с использованием NTPd в Fedora 30. Сервер NTP передает информацию о дате и времени, чтобы синхронизировать часы в сетевых компьютерных системах с общей ссылкой по сети или Интернету.
Отключить Хрони
Chrony — это еще одна универсальная реализация NTP, которая может использоваться в качестве замены демона NTP в пользовательском пространстве по умолчанию и устанавливается по умолчанию в Fedora 30.
rpm -qa | grep chrony chrony-3.4-2.fc30.x86_64
И Chrony Daemon (chronyd), и NTPd не могут работать одновременно и, следовательно, останавливать и отключать Chrony Daemon, чтобы использовать NTPd.
systemctl stop chronyd systemctl disable chronyd
Установите NTP Daemon (ntpd)
Демон NTP предоставляется пакетом ntp, который по умолчанию доступен в репозиториях Fedora 30.
dnf install ntp
Настройка NTP в Fedora 30
Основной файл конфигурации для NTP — это /etc/ntp.conf . Следовательно, чтобы внести изменения в конфигурацию, откройте этот файл в предпочитаемом вами редакторе.
vim /etc/ntp.conf
Настроить контроль доступа к службе NTP
Демон NTP реализует список ограничений общего назначения на основе адресов / масок. Ограничение можно реализовать с помощью команды restrict . Ограничить синтаксис команды;
restrict address [mask mask] [other options]
Чтобы настроить NTP, чтобы позволить системам LAN получать службы времени от сервера NTP, вам необходимо определить сетевой адрес, как показано ниже.
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
- Параметры
nomodify
предотвращают любые изменения конфигурации. - В
notrap
опции предотвращаетntpdc
контроль ловушки протокола сообщений.
Вы можете узнать больше о restrict и других параметрах команды в man ntp.conf .
Настройка записей общедоступных серверов NTP
NTP по умолчанию настроен на использование серверов времени из пула Fedora. Эти серверы используются для синхронизации времени. Следовательно, вы можете получить список серверов в вашем часовом поясе (или на вашем континенте) с серверов времени публичного пула NTP и добавить их, как показано ниже;
...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.fedora.pool.ntp.org iburst
server 0.africa.pool.ntp.org iburst
server 1.africa.pool.ntp.org iburst
server 2.africa.pool.ntp.org iburst
server 3.africa.pool.ntp.org iburst
...
Настройте брандмауэр, чтобы разрешить входящие пакеты NTP
NTP
Трафик состоит из UDP
пакетов на порт 123
. Вам необходимо разрешить трафик к этому порту через Firewalld.
firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload
Запуск NTPd
Чтобы запустить и разрешить запуск NTPd при загрузке системы, выполните следующие команды:
systemctl start ntpd systemctl enable ntpd
Проверить NTP
Чтобы проверить, нормально ли работает NTP-сервер, попробуйте перечислить своих NTP-пиров.
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp4.inx.net.za 0.60.139.194 2 u 55 64 27 197.626 -44.526 50.599
+102.130.49.223 85.199.214.98 2 u 58 64 37 197.764 -46.516 48.474
+helpdesk.digita 196.10.55.57 3 u 60 64 37 198.201 -7.566 35.213
196.9.24.88 146.64.8.7 2 u 70 64 16 160.210 -36.686 53.051
Вроде нормально. Приступите к настройке клиента NTP.
Настройка клиента NTP
Теперь, когда ваш NTP-сервер запущен и работает, настройте NTP-клиент для синхронизации своего времени с вашим NTP-сервером. В этом руководстве мы используем сервер Ubuntu 18.04 в качестве нашего NTP-клиента. Конфигурация клиента NTP в основном аналогична конфигурации сервера NTP.
Синхронизировать время вручную с помощью ntpdate
Выполните команду ниже, чтобы установить ntpdate в Ubuntu 18.04.++
apt install ntpdate
Чтобы вручную синхронизировать время с NTP-сервером, используя ntpdate ;
ntpdate 192.168.0.101 5 May 13:22:49 ntpdate[2831]: adjust time server 192.168.0.101 offset -0.025443 sec
Ну вроде с ручной синхронизацией времени все в порядке.
Автоматическая синхронизация времени с NTP
Выполните команду ниже, чтобы установить ntp;
apt install ntp
Служба NTP по умолчанию запускается после установки в Ubuntu 18.04. Чтобы настроить клиент NTP для синхронизации времени с вашим сервером NTP, отредактируйте файл конфигурации ntp и замените общедоступные серверы пула NTP своим сервером.
vim /etc/ntp.conf
...
# Specify one or more NTP servers.
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst
server 192.168.0.101 iburst
...
Вы также можете просто добавить свой сервер в файл конфигурации и сделать его предпочтительными эталонными часами. Это может быть достигнуто с помощью опции предпочтения .
server 192.168.0.101 prefer iburst
Сохраните файл конфигурации и перезапустите ntp. Вам также необходимо отключить Systemd timesyncd ntp.
timedatectl set-ntp off systemctl restart ntp
Проверить синхронизацию времени
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*192.168.0.101 196.9.24.88 3 u - 64 1 0.851 0.233 0.498
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000
alphyn.canonica 194.58.203.20 2 u 5 64 1 294.794 -31.291 0.000
chilipepper.can 17.253.34.253 2 u 6 64 1 270.919 -50.307 0.000
pugot.canonical 145.238.203.14 2 u 4 64 1 264.920 -50.840 0.000
golem.canonical 145.238.203.14 2 u 3 64 1 274.537 -56.011 0.000
Включите NTP для запуска при загрузке системы.
systemctl enable ntp
Что касается основных конфигураций, это только то, как настроить сервер NTP с использованием NTPd в Fedora 30.
Ознакомьтесь с другими нашими руководствами по Fedora 30, перейдя по ссылкам ниже;