Установка сервера времени
В консоли выполните как root:
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults потом, после выполнения определенной конфигурации, выполните update-rc.d
Где в системе есть соответствующие документы:
/usr/share/doc/ntp-doc/html/index.html (поместите в закладки!)
Не все элементы этой обширной документации должны быть релевантными для актуально поставленной задачи.
ntp активируется только после перезагрузки, но время должно выставляться как можно точнее еще до перезагрузки.
ntp получает временной сигнал с одного из перечисленных в /etc/ntp.conf сервера. Этот файл может дополнительно редактироваться.
Как ntpdate, так и ntpd-Daemon [коротко ntp] проверяют список временных серверов в /etc/ntp.conf начиная с первой записи. Ниже приведен примерный список:
# pool.ntp.org maps to more than 100 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
Первая запись - это другой компьютер в сети, который точно так же имеет ntp. [IP сервера является 192.168.3.1']
Вторая запись - это временной сервер интернет-провайдера (ISP), с которым связан этот компьютер (здесь: blueyonder.co.uk).
Следующие записи соотносятся с uk.pool.ntp.org, и включают несколько временных серверов европейского пула. Как правило, серверы ISP (isp-nameservers) одновременно являются временным сервером. Это можно проверить с помощью:
ntpdate -v
Данная команда ничего еще не изменяет во временной установке, а лишь выдает время запрошенного сервера, что выглядит, например, как указано ниже:
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
Полный список ntp сервер времени здесь на странице http://www.pool.ntp.org/
Затем необходимо открыть доступ компьютерам из локальной сети, если это необходимо:
# Локальные пользователи могут спрашивать сервер ntp. restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
Активация временного сервера:
# Для активации временного сервера в локальной сети используется следующая строка: # (Обратите внимание, что адрес является только примером. Используйте значения, приемлемые к собственной сети!) broadcast 192.168.3.255
Файл /etc/ntp.conf рассматривается системой как diff файл (даже при простом просмотре). Прежде чем выставится время, должен быть запущен ntp. Конкретно на примере:
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
Здесь ntp запускается как служба, чтобы активироваться после каждой перезагрузки. Как тест выполняется следующая команда:
ntpq -pn
Если установка происходила правильно, команда должна была выдать список, похожий на следующий:
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
Звезда (*) в третьей строке в этом примере (*82.219.3.1) показывает активный временной сервер, который рассматривается системой как самый подходящий. Номер используемого порта - 123. Примером строки iptables является:
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123