Сервер точного времени на CentOS

Материал из Викиадмин
Перейти к навигации Перейти к поиску

Задачка - на одном из серверов с OS Linux (CentOS) в сети разместить службу точного времени (протокол NTP)) для синхронизации с ним остальных участников сети.

На основе NTP

Для начала напоминаю, что у вас должен быть открыт 123 порт UDP в Iptables.

Ставим сервис: 

   yum -y install ntp

Редактируем конфиг: 

   vi /etc/ntp.conf

# 19 строка: добавляем сети, кому можно синхрится
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
# Смотрим какие есть сервера и раскоментируем, если закрыты. А лучше поищите ещё поблизости
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

Перегружаем сервис: 

systemctl restart ntpd

Закидываем сервис в автозагрузку 

chkconfig ntpd on

Проверяем: 

ntpq -p

Должны увидеть что-то такое (взято с моего роутера): 

[root@router ~]# ntpq -p

remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-static.140.107. 212.82.32.15     2 u 1030 1024  377   61.231  -13.247   0.519
+n2.time1.regnet 91.226.136.139   2 u  813 1024  177   52.887  -12.844   0.291
-luntik.ircclub. 194.190.168.1    2 u  252 1024  377   71.518   13.278   0.430
+turbotech-18.ci 194.190.168.1    2 u  209 1024  377   29.829   -2.643   0.611
*mail.sonur.ru   .PPS.            1 u  920 1024  377   70.387    8.311   0.666

В клиентах указываете теперь IP вашего нового сервиса (например в настройках времени в Windows) и всё, точное время в сети гарантировано. В Dnsmasq в файл конфигурации так же можно его добавить для тех клиентов, которые берут настройки ntp по dhcp 

vim /etc/dnsmasq.conf

dhcp-option=option:ntp-server,10.0.0.1 #добавляем IP вашего сервера точного времени

и перезагрузка 

systemctl restart dnsmasq

На Chronyd

Ещё один сервер Chronyd, который обещается "быстрее, выше, сильнее" и, возможно, так оно и есть. Итак, ставим. 

yum -y install chrony

Настраиваем 

vim /etc/chrony.conf

на 25 строке укажите вашу локалку, чтобы можно было синхронизовать время и в сети 

allow 10.0.0.0/24

Старт и автозапуск 

systemctl start chronyd
systemctl enable chronyd

Добавляем в Firewall, если он запущен 

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

И проверка: 

chronyc sources

У меня так 

210 Number of sources = 5
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^- gw.wa.loc                     3   6   377    14    -15us[  -15us] +/-   89ms
^+ time1.plumdev.net             1   6   177    17  +2259us[+2259us] +/-  106ms
^* t1.time.bf1.yahoo.com         2   6   377    18   -156us[-1578us] +/-   92ms
^+ t1.time.gq1.yahoo.com         2   6   377    16  +2527us[+2527us] +/-  139ms
^+ 173.0.156.209                 2   6   377    19  -2279us[-3701us] +/-  147ms

Первой строкой мой же шлюз... Прикольно :)

Можно и так проверить 

timedatectl

Среди всего прочего увидим 

NTP enabled: yes
NTP synchronized: yes
Источник — http://wikiadmin.net/index.php?title=Сервер_точного_времени_на_CentOS&oldid=196