RSS
 

Настройка сервера времени ntp

10 Мар

ntp-serverЧтобы настроить сервер времени под Linux необходимо сконфигурировать файл ntp.conf. Существует несколько параметров настройки. Самые необходимые: server, restict, dritfile.
server — сервер времени, на который необходимо ровняться. Можно задавать как ip так и DNS-имена

restrict — позволяет контролировать хосты, которые будут использовать данный сервер времени. По умолчанию данным сервером может пользовать любой хост.

dritfile — хранит смещение времени системных часов. Служит для поддержания точного времени  сервисом ntpdate при временном отсутствии подключения до сервера.

Итак, сконфигурируем два сервера времени — один как релей (промежуточный сервер), другой для использования в сети. Пусть первый имеет адрес 194.44.34.194, второй — 10.0.10.2. Конфиг первого:

server 0.ua.pool.ntp.org
server 1.ua.pool.ntp.org
server 2.ua.pool.ntp.org

driftfile /var/db/ntp/ntpd.drift
logfile /var/log/ntp.log

restrict 127.0.0.1
restrict 10.0.10.2 mask 255.255.255.255 nomodify notrap

Видим, что сервера времени используются официальные украинские. Параметры nomodify notrap означают, что хост 10.0.10.2 может использовать данный сервер, но не может изменять время и посылать сообщения. Если мы не хотим чтобы наш сервер кто-то использовал, то место этого надо написать restrict default ignore.

Иногда преимущество отдается одному из серверов, тогда надо указать ключ prefer, например: server 0.ua.pool.ntp.org prefer. Теперь сервер 0.ua.pool.ntp.org будет более предпочтительным для нашего сервера. Значение времени сервера 0.ua.pool.ntp.org может быть отброшено, если оно значительно отличается от времени всех остальных указанных серверов. Поэтому данный ключ используется только для сверхточный и надежных серверов времени.

Итак, мы разрешили использовать наш сервер хосту 10.0.10.2. Теперь, настроим этот хост как сервер для сети 10.100.0.0/16. Правим конфиг на сервере 10.0.10.2:

server 194.44.34.194
restrict 10.100.0.0 mask 255.255.0.0 nomodify notrap
driftfile /var/db/ntp/ntp.drift

Мы указали один сервер времени 194.44.34.194, разрешаем использовать данный хост как сервер времени сети 10.100.0.0/16 без возможности изменения.

Как видите, ничего сложного. Удачи!

 

 

Комментарии facebook

Комментарии vkontakte

Нет комментариев

Опубликовано в Linux

 

Теги:

Оставить комментарий