Как установить и настроить NTP-сервер с помощью NTPd в Fedora 29 / Fedora 28
В нашей предыдущей статье мы узнали, как настроить NTP-сервер с помощью Chronyd в Fedora28 / Fedora29 . Что ж, это еще одно руководство по установке и настройке сервера NTP с использованием NTPd в Fedora 29 / Fedora 28. Пройдитесь по этому руководству, чтобы настроить сервер NTP для автоматической корректировки времени.
Установить NTPd
Демон ntpd предоставляется пакетом ntp. Поэтому выполните команду ниже, чтобы установить ntpd.
dnf install ntp -y
Чтобы использовать ntpd, демон пространства пользователя по умолчанию, chronyd, должен быть остановлен и отключен, если он вообще установлен в той же системе. Выполните следующие команды, чтобы остановить и отключить перезапуск chronyd при запуске системы.
systemctl stop chronyd systemctl disable chronyd
Чтобы запустить и включить ntpd при запуске системы, выполните следующую команду:
systemctl start ntpd systemctl enable ntpd
Настроить NTP
Основной файл конфигурации для NTP — это /etc/ntp.conf
. Этот файл устанавливается вместе с ntpd и по умолчанию настроен на использование серверов времени из пула Fedora.
Настроить контроль доступа к службе NTP
Доступ к службе NTP можно контролировать или ограничивать, используя restrict
команду в файле ntp.conf. Синтаксис команды:
restrict option
где вариант может быть;;
ignore
— Все пакеты будут игнорироваться, включая запросы ntpq и ntpdc.kod
— пакет «Поцелуй смерти» должен быть отправлен, чтобы уменьшить количество нежелательных запросов.limited
— не отвечать на запросы службы времени, если пакет нарушает значения ограничения скорости по умолчанию или значения, указанные командой discard. Запросы ntpq и ntpdc не затрагиваются.lowpriotrap
— ловушки, устанавливаемые соответствующими хостами как имеющие низкий приоритет.nomodify
— предотвращает любые изменения конфигурации.noquery
— предотвращает получение ответов на запросы ntpq и ntpdc, но не запросы времени. Это может помочь предотвратить атаки усиления NTP.nopeer
— предотвращает образование равноправной ассоциации.noserver
—запретить все пакеты, кроме запросов ntpq и ntpdc.notrap
— предотвращает ловушки протокола управляющих сообщений ntpdc.notrust
— отклонять пакеты, не прошедшие криптографическую аутентификацию.notpport
— измените алгоритм сопоставления, чтобы применить ограничение, только если исходным портом является стандартный порт 123 NTP UDP.version
— отклонять пакеты, не соответствующие текущей версии NTP.
Чтобы ограничить локальный доступ к серверу, отредактируйте /etc/ntp.conf
и добавьте сетевой диапазон, от которого сервер может получать запросы.
vim /etc/ntp.conf
... # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 192.168.43.0 mask 255.255.255.0 nomodify notrap ...
Настроить серверы времени
NTP по умолчанию настроен на использование серверов времени из пула Fedora. Поэтому измените это, заменив серверы времени серверами, близкими к вашему часовому поясу.
... # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.fedora.pool.ntp.org iburst server 0.africa.pool.ntp.org iburst server 1.africa.pool.ntp.org iburst server 2.africa.pool.ntp.org iburst server 3.africa.pool.ntp.org iburst ...
Настройте брандмауэр, чтобы разрешить входящие соединения NTP
NTP прослушивает UDP-порт 123, и поэтому трафик на этот порт должен быть разрешен через сетевые и межсетевые экраны на основе хоста, чтобы NTP функционировал. Выполните приведенную ниже команду, чтобы разрешить пакеты на порт 123 / UDP.
firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload
Перезапустить демон NTPd
systemctl restart ntpd
Чтобы проверить, нормально ли работает NTP-сервер, выполните команду ниже.
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *lon1.kakte.com 178.62.115.212 3 u 56 64 377 232.746 115.195 181.208 +ntp3.inx.net.za 0.60.139.194 2 u 13 64 377 289.535 15.691 202.211 +ntp.blueline.mg 193.79.237.14 2 u 55 64 377 501.236 131.465 54.479
Теперь, когда все в порядке, приступаем к настройке NTP-клиента.
Настроить NTP-клиент
Чтобы получить синхронизацию времени от нашего NTP-сервера, перейдите к настройке клиента. В этом случае вы можете использовать демон службы NTP ( ntpd
) или ntpdate
команду следующим образом;
Использование NTPd
Установите пакет ntp, который предоставляет демон ntpd.
Установить NTPd
dnf install ntp -y
После установки вам необходимо отредактировать /etc/ntp.conf
файл конфигурации, чтобы добавить адрес вашего NTP-сервера.
Команда сервера использует следующий синтаксис;
server address
где адрес — это IP-адрес или разрешаемое имя хоста NTP-сервера.
... # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.fedora.pool.ntp.org iburst server 192.168.43.69 iburst ...
Сохраните файл конфигурации и перезапустите демон ntpd.
Проверьте соединение с сервером с помощью команды netcat;
# nc -zuv 192.168.43.69 123 Ncat: Version 7.70 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.43.69:123. Ncat: UDP packet sent successfully Ncat: 1 bytes sent, 0 bytes received in 2.01 seconds.
Теперь, когда ваш клиент может успешно подключиться к вашему серверу NTP, убедитесь, что синхронизация времени работает;
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 192.168.43.69 167.99.82.6 4 u 31 64 7 0.292 67.320 12.531
Использование ntpdate
Если вы хотите синхронизировать время вашего клиента с NTP-сервером один раз, вы можете использовать ntpdate
следующее:
Установить ntpdate
dnf install ntpdate -y
После завершения установки вы можете использовать ntpdate для синхронизации времени следующим образом;
Запустите и включите ntpdate
systemctl start ntpdate systemctl enable ntpdate
Чтобы использовать ntpdate, вам нужно остановить и отключить ntpd
systemctl stop ntpd systemctl disable ntpd
Чтобы убедиться, что синхронизация времени работает нормально, запустите команду ntpdate, как показано ниже.
# ntpdate 192.168.43.69 18 Nov 12:30:02 ntpdate[4983]: step time server 192.168.43.69 offset 3608.684470 sec
Отлично. Это все, что нужно для настройки локального NTP-сервера в Fedora 29.
Чтобы настроить сервер NTP в Fedora 30 с использованием NTPd, ознакомьтесь с нашим руководством, перейдя по ссылке ниже;