Un server NTP este un lucru destul de util care vă va permite să distribuiți „timp” computerelor dintr-o rețea locală. Acest lucru este foarte util, mai ales când se folosesc programe din familia 1C, cărora nu prea le place dacă timpul de pe clienți sau de pe server diferă. Consider că serverul NTP este cel mai simplu și mai popular server de timp din sistemele nix. Serverul NTP, în teorie, vine deja cu instalarea de bază a sistemului, pentru orice eventualitate, îl vom instala înainte de a configura serverul NTP bazat pe Debian 8.

Să instalăm serverul NTP:

Apt-get install ntp ntpdate

Acum să setăm fișierul de configurare:

Nano /etc/ntp.conf

Foarte important! Pe 13 ianuarie 2014, s-a cunoscut posibilitatea de a efectua atacuri masive DDoS prin demonul ntpd neprotejat. Prin urmare, nu ar trebui să permiteți în mod inutil accesul extern la serverul dvs. NTP. În Debian 8, accesul extern este activat în mod implicit, dar dacă aveți o distribuție diferită, ar trebui să o adăugați la fișier /etc/ntp.conf următoarele rânduri:

Dezactivează monitorul restrict -4 default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict -4 127.0.0.1 restrict -6::1

Exemplu de listare a fișierelor de configurare, cu comentarii în limba rusă:

#Lista de servere pentru serverul de sincronizare ora 0.ru.pool.ntp.org iburst prefer #Acest server va fi cel principal pentru serverul de sincronizare 1.ru.pool.ntp.org iburst server 2.ru.pool.ntp.org server iburst 3. ru.pool.ntp.org iburst #Dezactivare monitorizare dezactivare monitor #Fișier offset driftfile /var/db/ntpd.drift #Fișier jurnal server NTP fișier jurnal /var/log/ntpd.log #Permite modificarea orei noastre server prin interfața locală restricționează 127.0 .0.1 #Să permitem modificări de timp de la serverele alese de noi restricționează 0.ru.pool.ntp.org noquery notrap restrict 1.ru.pool.ntp.org noquery notrap restrict 2.ru.pool.ntp .org noquery notrap restrict 3.ru .pool.ntp.org noquery notrap #În sfârșit, să permitem accesul la serverul de timp numai din rețeaua noastră locală restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap nopeer #Dacă este necesar, vom permite acces de peste tot. (Acest lucru va oferi și acces la serverul dvs. NTP de pe Internet, dacă serverul este conectat la acesta și accesul la acesta este deschis) #restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap nopeer

Selectați un pool de servere din fusul orar.

Acum salvăm fișierul de configurare și repornim demonul nostru:

Repornirea serviciului ntp

Verificați fișierul jurnal pentru erori, dacă totul este bine, atunci trebuie doar să așteptați 10-15 minute până când serverul se sincronizează automat cu serverele selectate. Pentru a verifica acest lucru, introduceți:

Ntpq -c peers

Semnul + dinaintea adresei indică serverul cu care a avut loc ultima sincronizare. De asemenea, vă puteți sincroniza cu dvs.:

Ntpdate -q localhost

sau sincronizați cu serverul selectat:

Ntpdate adresa_server #De exemplu 0.ru.pool.ntp.org

Dacă ai nevoie schimba fusul orar, atunci trebuie să înlocuiți fișierul /etc/localtime pentru a face acest lucru, doar ștergeți fișierul vechi și selectați zona necesară din directorul /usr/share/zoneinfo/. De exemplu, zona mea este Ekaterinburg și o schimb în Moscova:

Rm /etc/localtime ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Sincronizarea Windows cu un server NTP pe Linux

Dacă serverul dvs. NTP are un strat mai mic decât 2 sau 3, atunci mașinile Windows nu se vor sincroniza cu serverul dvs. Linux NTP. Dar și acest lucru este destul de ușor de rezolvat. Pentru a sincroniza sistemele Windows printr-un server NTP instalat pe Linux (Debian, Ubuntu etc.), puteți utiliza linia de comandă:

Ora net \\IP_ADDRESS_SERVER_NTP /set /yes

Iar stația de lucru Windows este sincronizată cu serverul dvs. NTP pe un sistem Linux. Alternativ, creați un fișier bat și adăugați-l la pornirea Windows. După aceea, sincronizarea timpului va avea loc după fiecare pornire a sistemului de operare.

Timpul precis pe computer este un lucru frumos.. dar din observația mea mulți oameni nici măcar nu încearcă să-l folosească.. în cel mai bun caz, reglare manuală.. :(
Linux are un serviciu ntp minunat, dar mulți oameni nu îl pot configura pentru a face acest lucru, trebuie să citiți o anumită documentație pentru a înțelege „cum funcționează” (c)
Voi încerca să explic pe scurt cum să configurați și să utilizați acest serviciu, în primul rând pentru cei care nu doresc sau nu pot petrece mult timp cu acest lucru.
Pentru ce este asta?
Cu un serviciu configurat corect pe server, veți putea sincroniza local ceasurile de pe toate computerele din rețeaua locală, atât OS Linux, cât și Windows.
Ceea ce este frumos este că nu este nevoie să accesați în mod constant Internetul când serverul îl are, apoi va face o corecție de timp.
De asemenea, de foarte multe ori la computerele vechi, bateriile de pe plăcile de bază sunt deja descărcate, iar timpul se scurge, când computerul pornește, ora va fi reglată automat.
Ce trebuie instalat?
Depozitul standard Debian are pachete: ntp și ntpdate
apt-get install ntp ntpdate
În principiu, după instalare, serverul începe să funcționeze imediat.
dar nu te vei putea sincroniza cu el..
Pentru a face acest lucru, trebuie să remediați ceva în /etc/ntp.conf..
Mai jos este configurația și comentariile pentru aceasta, puteți face propriile corecții:
#=============================================================================
# /etc/ntp.conf, configurație pentru ntpd; vezi ntp.conf(5) pentru ajutor driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats tip day enable filegen clockstats tastați ziua activare server 0.debian.pool.ntp.org server 1.debian.pool.ntp.org server 2.debian.pool.ntp.org server 3.debian.pool.ntp.org server 2.ru.pool. ntp.org server 1.ru.pool.ntp.org server 3.europe.pool.ntp.org server 2.europe.pool.ntp.org restrict -4 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 # restrângerea rețelei noastre 192.168.0.0 mask 255.255.255.0 nomodify notrap restrict 192.168.255.0 mask 255.255.255.240 nomodify notrap # și acesta este un lucru magic care stabilește nivelul de încredere al serverului (stratele) la el însuși, egal cu nut3 # nivel, cu atât numărul este mai mic. 0 este ceasul atomic, #1 este sincronizat cu acesta, 2 este cu primul și așa mai departe. server 127.127.1.1 fudge 127.127.1.1 stratul 3 ========================================= ===============================================

Pe computerele cu Windows XP, de exemplu, acum puteți specifica serverul sau ipdaarele acestuia în setările de dată și oră și puteți sincroniza.
cu Windows 98, 200 este mai dificil... ai nevoie de un program special, gen D4,
care este practic rezolvabil...
Cu Linux - aproape toate versiunile cunoscute de mine au un astfel de serviciu.. Nu cred că configurația de acolo este mult diferită.. :)

Ora exactă pe un computer servește nu numai pentru ca o persoană să verifice data și ora, ci și îndeplinește multe alte sarcini importante. De exemplu, încercați să vă setați timpul înapoi cu câteva ore sau să reveniți în timp specificând anul 19xx în setări. Acum accesați google.com cu data respectivă. Cel mai probabil vei fi un fiasco complet.

Într-un mediu corporativ, timpul configurat incorect poate provoca o mulțime de alte erori: de la incapacitatea unui utilizator de a se autentifica în sistem până la... să nu vorbim despre lucruri triste.

Există mai multe moduri de a seta data și ora. Vă rugăm să rețineți că acest proces afectează setările sistemului și, prin urmare, necesită privilegii de utilizator root.

Metoda nr. 1

Acesta este cel mai simplu mod. Cel mai de preferat pentru începători. Configurarea se realizează printr-un expert în mod pseudo-grafic.

Dpkg-reconfigurează tzdata

Metoda nr. 2

Aproape identică cu metoda nr. 1. Simplu și convenabil, dar de data aceasta doar în modul text. Tot ce trebuie să faceți este să urmați instrucțiunile vrăjitorului

Metoda nr. 3

Unul dintre utilitățile de sistem

Timedatectl set-timezone<название зоны>

Vedeți zonele disponibile

Timedatectl list-timezones

Metoda numărul 4

Folosind utilitarul ntpdate. În mod implicit, acest utilitar nu este instalat.

Apt install ntp ntpdate

Adăugați un server ntp la fișierul de configurare /etc/ntp.conf, căutați linii care încep cu pool. Mai multe detalii despre sintaxa acestui fișier man ntp.conf

Să oprim serviciul de timp de rețea pentru a actualiza

Service ntp stop

Primirea datelor de la serverul ntp

Ntpdate -s<адрес ntp-сервера>

Pornirea serviciului înapoi

Service ntp start

Metoda nr. 5

Setare manuală. Scrieți fusul orar necesar în fișierul /etc/timezone, de exemplu Europa/Moscova

Echo Europe/Moscova > /etc/timezone

Suprascriem datele fusului orar.

Ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Primirea datelor de la serverul ntp

La 26 octombrie 2014, a fost adoptată o lege privind schimbarea fusurilor orare în Rusia. Cu acest proiect de lege, peste tot au apărut probleme cu sincronizarea orei locale folosind protocolul NTP.

Astăzi ne vom uita la una dintre modalitățile de a rezolva problema sincronizării orei sistemului pe serverele Ubuntu\Debian și pe mașinile desktop. Decizia despre care se va discuta astăzi este cea mai logică, corectă și eficientă.

Este simplu!

Pachetul tzdata este responsabil pentru fusurile orare în Ubuntu și Debian. Pentru ca sincronizarea NTP și ora sistemului să funcționeze corect, trebuie să actualizați baza de date a fusului orar tzdata. Ne vom uita, de asemenea, la instalarea și configurarea unui client NTP pentru a sincroniza ora sistemului cu servere sau clustere NTP folosind Ubuntu și Debian ca exemplu.

Actualizare tzdata - fixează ora sistemului pe Ubuntu sau Debian

Până în prezent, au apărut actualizări pentru tzdata din depozitele standard ale sistemului Ubuntu sau Debian. Actualizarea bazei de date de fus orar tzdata nu este absolut nicio problemă.

Pentru a actualiza tzdata din depozite, trebuie să efectuați următoarea secvență de operații:

1. Actualizați arborele de pachete al depozitelor conectate.

Sudo apt-get update

2. Instalăm o versiune mai nouă de tzdata.

Sudo apt-get install tzdata

3. Configurați tzdata și selectați fusul nostru orar

Sudo dpkg-reconfigure tzdata

4. Reporniți sistemul pentru a actualiza ora de sistem a software-ului terță parte

Reporniți Sudo

Instalarea și configurarea clientului NTP pe Ubuntu sau Debian

Sincronizarea și ajustarea periodică a orei sistemului este necesară pentru servere și de dorit pentru sistemele desktop, deoarece Ceasul hardware BIOS are o eroare semnificativă și „fuge” în mod regulat în sus sau în jos.
Instalarea și configurarea unui client NTP în Ubuntu sau Debian poate fi considerată o sarcină banală care nu ridică dificultăți sau întrebări. Instalarea și configurarea Clientului se desfășoară în 3 etape:

1. Instalarea clientului NTP:

Sudo apt-get install ntp

2. Configurarea unui client NTP folosind un editor de text și un fișier de configurare

# Verificați și, dacă este necesar, înlocuiți lista de servere NTP # pentru sincronizare în fișierul de configurare. În mod implicit, acestea sunt: ​​server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org # Dacă nu nu știu ce servere sunt cele mai bune de utilizat pentru sincronizare - # vă recomandăm să utilizați acest cluster de servere: http://www.pool.ntp.org/

3. Verificați grupul de adrese pentru sincronizare, care este emis de cluster-ul sau serverele de sincronizare specificate în fișierul de configurare /etc/ntp.conf:

Dacă obțineți o ieșire similară cu aceasta, totul este în regulă, sincronizarea oră a sistemului ntp funcționează corect:

Refișare de la distanță atunci când întârzierea sondajului de compensare ========================================== ========= *webhost2.mitht. 193.67.79.202 2 u 52 64 17 16.412 -35.137 0.886 mail.sonur.ru .PPS. 1 u 48 64 17 79.297 -58.992 1.493 guard.qword.ru .INIT. 16 u - 64 0 0.000 0.000 0.000 ns.davydkovo.ne 130.173.91.58 2 u 45 64 17 23.343 -40.480 1.351 golem.canonic 192.25.92 - 192.06 6.06 6 4.140 1.669

4. Reporniți sistemul pentru ca clientul ntp să funcționeze corect și sincronizarea timpului în timpul pornirii. În principiu, totul funcționează corect după instalare, dar atunci când utilizați un software terț sau specific, este necesară o repornire, este mai ușor să reporniți sistemul:

Reporniți Sudo

În această etapă, instalarea și configurarea clientului NTP pentru sincronizarea oră a sistemului este finalizată. Acum sistemul dvs. ajustează în mod transparent și silențios ora sistemului utilizând servere de sincronizare a timpului NTP mai precise.

Așadar, am rezolvat 2 probleme principale legate de ora exactă pe serverul sau sistemul desktop Ubuntu, Debian:

• Prima problemă de ajustare este legată de schimbarea fusurilor orare din Rusia, legată de legislația care a intrat în vigoare la 26 octombrie 2014 și de baza de date a fusului orar tzdata.
• A doua problemă a ajustării orei exacte a sistemului este legată de instalarea și configurarea clientului NTP și sincronizarea NTP a orei sistemului cu servere sau clustere mai precise.

După ce ați citit articolul, ar trebui să aveți o înțelegere precisă a principiilor ajustării orei sistemului și sincronizării NTP a serverului dvs., a sistemului desktop Ubuntu sau Debian cu servere sau clustere NTP.

Folosesc sistemul de operare Debian GNU/Linux pe serverele mele de găzduire a site-ului meu. Când versiunea 9 a Stretch a fost lansată în vara anului 2017, m-am bucurat că PHP 7 era disponibil imediat pentru el în depozite, care, după cum știți, funcționează mai rapid decât PHP 5.

În acest articol voi arăta că setarea orei pe Debian 9 a devenit, de asemenea, mai bună, nu trebuie să descărcați sau să instalați nimic suplimentar, în special demonul ntp sau utilitarul ntpdate. Totul este perfect configurat și funcționează pe setul standard de software Debian 9 datorită versiunii actualizate systemd, care are un serviciu separat responsabil de sincronizarea orei sistemului folosind protocolul NTP.

Cum să setați ora pe Debian 9

Mai întâi trebuie să vă decideți fusul orar și să îl setați, pentru mine arată astfel:

# timedatectl set-timezone Europe/Volgograd

Apoi trebuie să editați fișierul /etc/systemd/timesyncd.conf, indicând în el serverele pentru sincronizarea orei, de exemplu astfel:

# Acest fișier face parte din systemd. # # systemd este software gratuit; îl puteți redistribui și/sau modifica # conform condițiilor Licenței Publice Generale Inferioare GNU publicate de # Free Software Foundation; fie versiunea 2.1 a Licenței, fie # (la opțiunea dvs.) orice versiune ulterioară. # # Intrările din acest fișier arată valorile implicite ale timpului de compilare. # Puteți modifica setările editând acest fișier. # Valorile implicite pot fi restaurate prin simpla ștergere a acestui fișier. # # Consultați timesyncd.conf(5) pentru detalii.

NTP=ru.pool.ntp.org FallbackNTP=pool.ntp.org Aici in optiune NTP= sunt specificate servere prioritare pentru sincronizarea orei. Dacă există o eroare la accesarea acestora, serverele specificate în.

FallbackNTP=

După ce faceți modificări în fișierul de configurare, trebuie să reporniți serviciul de sincronizare a orei:

# systemctl reporniți systemd-timesyncd

Starea setării orei poate fi verificată cu următoarea comandă:

# timedatectl stare

Rezultatul de mai jos indică faptul că ceasul de pe serverul meu este configurat corect și este sincronizat folosind protocolul NTP.

Ora locală: Mar 2018-12-18 16:36:33 +04 Ora universală: Mar 2018-12-18 12:36:33 UTC Ora RTC: Mar 2018-12-18 12:36:33 Fus orar: Europe/ Volgograd (+04, +0400) Ora rețelei activată: da NTP sincronizat: da RTC în TZ local: nu
Aici, Ora locală
- aceasta este ora locala;- Ora UTC (Timp Universal Coordonat). Acesta este punctul de plecare pentru toate fusurile orare;
Ora RTC- timpul în ceasul hardware al serverului (calculatorului);
Fus orar- fusul dvs. orar;
Ora de rețea activată- indică dacă clientul ntp inclus în systemd este activat;
NTP sincronizat- raportează dacă ora este sincronizată cu serverul ntp;
RTC în TZ local- arată ce oră este stocată în ceasul hardware: local sau mondial. În același timp, Daînseamnă ora locală, nu- la nivel mondial;

Informații pentru începători

Uneori sunt întrebat unde să introduc (execut) comenzile pe care le dau?

Toate comenzile date în acest articol trebuie să fie executate în consola serverului ca utilizator privilegiat (rădăcină). Semn # (octothorp, lattice, sharp, hash) spune doar asta.

Ca client consolă pentru conexiunea de la distanță la servere, folosesc programul