corectă a serverului timp de configurare ntp pe Linux

Un pic de istorie înainte. Așa cum era de așteptat, a început în mod neașteptat, serverul pe care am stabilit în ajunul nopții, în funcție de următorul boot. „Awesome“ M-am gândit, și a urcat în jurnalele. Rezultatul este că serverul a fost responsabil de serviciu vis ntpd, care este din cauza setărilor de rețea incorecte nu poate contacta un server extern pentru sincronizare. Privind script de pornire, am dat peste o intrare interesantă:

Acum, cu atenție la numărul liniei 8. Acest ciclu început, în care tot timpul de 7-NIL va încerca sincronizarea inițială, grosieră de timp. Totul este bun, dar dacă de rețea, DNS sau nu au configurat corect, serverul va provoca podvisanie, 7 * (1 + Timp de verificare disponibilitate DNS, ordinea de 5 secunde) secunde. Deci, stai un minut eu, evident, nu-mi place, așa că vom merge.

Setarea sincronizării inițiale, grosieră

Într-un fișier remarcabil / etc / PNCT / pas-ticker, nume de servere, stocate de la care dur (sute milesekund) corectări,. Dacă sunteți sigur că veți avea întotdeauna acces la Internet, puteți lista numele serverelor în el, de exemplu:

Dar, dacă aveți în momentul de boot conectat la serverul de Internet nu este găsit, în anumite condiții, acesta va provoca consola podvisanie pentru un timp destul de lung. De aceea, am șters toate înregistrările de acolo. În cele din urmă pot în mână pentru a face un timp de ajustare dur. Există o altă opțiune pentru a juca în jurul cu opțiunile și tweak script-ul de pornire, dar nu e felul meu. Pe care merge direct la setările complete ale serverului NTP, care va sincroniza timpul cu serverele publice pe internet, și pentru a oferi participanților în rețea, dacă este necesar.

Lumea Linux este foarte mare, toate setările din ea sunt reduse la o simplă editare de fișiere de configurare. ntpd în acest sens, nu este o excepție. Deci, dacă nu ai încă serverul ntpd merită instalat:

După un timp de aproximativ sincronizate poate rula serviciul de bază (doar în cazul în care rulați din nou):

Apoi, executați comanda:

Ca urmare, trebuie să vedem ceva pe similaritatea:

Da, aici a apărut tot felul de caractere suplimentare, și asta înseamnă că: „*“ - serverul care este în prezent sincronizarea, „#“ - serverul este selectat pentru sincronizare, dar distanța până la acesta este mai mare decât maximul posibil, „?“ - serverul este selectat pentru sincronizare și utilizează semnalul PPS „+“ - serverul se adaugă la lista de servere selectate pentru sincronizare, „x“ - serverul folosește un algoritm incorect, „“ - serverul este ales de la sfârșitul listei de servere selectate pentru sincronizare, „-“ - serverul respins gruparea algoritm, spațiu - serverul este strat prea mare și / sau nu pot fi verificate; Acum, iartă-mă dacă Videm '+', '-', '*' de sincronizare plecat. compensate - abaterea timpului nostru și timpul de server de la distanță, în cazul în care valoarea spun mai mult de 100, sincronizarea nu a avut loc cu adevărat. puteți vedea următoarea imagine pe unele resurse:

Vedem că serverele jumătate (2, 3, 4) nu funcționează și munca reală vine de la serverul local și 172.22.128.8. Bucurându-se de valoarea de compensare care spune că nu sincronizare nu este la vedere! Listarea se poate trage decât o singură concluzie, că serverul a sincronizat cu el însuși și timpul său are puțin de a face cu realitatea. Aveți grijă să nu vă lăsați NAI. ieftin :) Acest lucru ar fi posibil și să rămână, dar acum așa cum spunem noi, complică sarcina. Trebuie să avem serverul nostru a fost sursa de timp pentru rețea, dar nimeni nu a putut face nimic în neregulă cu serverul. Care este problema? De fapt, că pentru sincronizarea normală, chiar dacă nu intenționați să dea pe cineva sincroniza timp cu tine, trebuie să aveți un port deschis 123. udp Dupa ce a citit o mulțime de manuale și de zile de timp pierdut este ceea ce sa întâmplat în /etc/ntp.conf mine:

Am îngropa cu atenție. Serverul nostru a sincronizat cu 6 piscine exterioare de servere, linii de 02 la 07. Linia 10, nu permitem nimănui să era ceva de-a face cu serverul nostru. Acum trebuie să facem o excepție pentru serverele pe care serverul nostru va fi sincronizate, de linii de 13 la 18. Parametrii nomodify notrap, spun că este interzis să se schimbe starea serverului și a trimite mesaje de excepții serverele noastre externe, adică. E. Așa că niciunul dintre aceste servere nimic de făcut. Linia 22, permitem participanților la rețea pentru a sincroniza timpul cu serverul nostru, dar, de asemenea, să impună restricții. Acum, cea mai importanta linie - 25, vom presupune că aceasta este o buclă locală. Fără ea nu va funcționa. Ca rezultat, serverul nostru este sincronizat cu serverele externe, serverul în sine este, dar numai pentru rețeaua noastră locală, toate celelalte de acces este refuzat. Încă o dată, reporniți serviciul:

Hai să aibă un fum, bea ceai, cafea (subliniere), și apoi executați comanda: