Рубрика: ntp

Введение.

Как говорилось ранние, сервер времени NTP является главным хронометром сетевой структуры предприятия. В Linux, службу NTP можно построить с помощью одного из трёх рекомендованных демонов. Работа службы OpenNTPD подробно рассматривалась в статье опубликованной выше. Пришла пора обсудить работу NTPD, в качестве сервера точного времени. В дистрибутиве ALT Linux, NTPD не является сервером времени по умолчанию, тем не имение его можно установить и успешно эксплуатировать. Причины могут быть разные одной из которых — особенности интеграции с устройствами Windows, где NTPD также применяется. Служба ntpd работает под лицензией MIT + BSD.

• Стенд:
  • ALT Linux сервер, имя lin-ntp; ip-10.0.2.11;

Установка.

В качестве основного сервера возьмём сервером минимальной конфигурации. С помощью командной строки или графического менеджера пакетов Synaptic, установим сервер времени NTPD. Напомним, при установке будет удалён демон OpenNTPD, такие правила.

# apt-get update;apt-get install ntpd
...
Следующие пакеты будут УДАЛЕНЫ:
  openntpd
Следующие НОВЫЕ пакеты будут установлены:
  ntpd
Продолжить? [Y/n]Y

Управление.

Управляющие команды службы времени NTPD приводятся ниже.

# systemctl start|enable|is-enabled|stop|restart|status ntpd

Файл настроек демона NTPD находится в /etc/ntp.

# /etc/ntp
...
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org
...

Как видно из файла конфигурации NTPD, при установке, пул серверов точного времени зоны ru, указывается при установке, оставим как есть.

Проверка работы NTPD.

Для проверки правильности выполнения наших действий и работы NTPD, как сервера времени, воспользуемся следующими командами.

ntpq

Утилита командной строки для проверки работы NTPD протокола.

# ntpq -pn  

• p список узлов точного времени
• n числовой формат вывод узлов вместо канонического

timedatectl

Утилита командной строки для настройки NTPD часов.

# timedatectl status
           Local time: Пн 2022-02-07 17:33:19 MSK
           Universal time: Пн 2022-02-07 14:33:19 UTC
           RTC time: Пн 2022-02-07 14:33:21    
           Time zone: Europe/Moscow (MSK, +0300)
System clock synchronized: yes                       
              NTP service: n/a                       
          RTC in local TZ: no  

• Local time — местное время
• Universal time — UTC всемирное время
• RTC time — аппаратное время
• Time Zone — часовой пояс
• NTP synchronized — синхронизация с ntp-сервером
• RTC in local TZ — аппаратные часы: no — local time; yes — UTC time

nc

Утилита командной строки, проверка связи с эталонным сервером NTP.

# nc 0.ru.pool.ntp.org 123 -z -4 -u -v
Connection to 0.ru.pool.ntp.org 123 port [udp/ntp] succeeded!

nptdate.

Утилита синхронизации и установки времени системных часов.

# ntpdate -q -4 0.ru.pool.ntp.org
server 188.225.9.167, stratum 2, offset +0.001098, delay...
...

Остальные доступные команды, проверки работы службы NTP смотри в OpenNTPD.

Заключение.

В статье рассматривалась работа сервера времени NTPD на примере дистрибутива ALT Linux. Как говорилось выше NTPD не является демоном времени установленным из коробки, сервера ALT Linux. Администратор может выбирать удобный для работы предприятия движок, службы точного времени, проанализировав работу OpenNTPD и NTPD.

Полезные ссылки.

• ntpd _{демон NTP протокола}
• ntpdate _{установка даты и времени NTP}
• hwclock _{настройка аппаратных часов (RTC)}
• timedatectl _{контроль времени и даты}
• ntpq _{программа запроса времени}

Введение.

Время, как система контроля, подчиняется законам синхронности выполнения действий любого уровня. Для современных областей информационных технологий это особенно важно. В Linux, за время отвечает NTP — Network Time Protocol — протокол сетевого времени. От правильной работы демона ntpd зависит многое. Такие службы как LDAP и дерево домена, чутко реагируют на малейший временной сбой. Порой сетевые администраторы часами ищут неисправность в работе различных служб, забывая проверить NTP. В статье блога рассматриваются особенности работы службы времени OpenNTPD дистрибутива ALT Linux. Эта публикация даёт начало сериям статей: ntpd, chrony посвящённым вопросам работы службы NTP ALT Linux.

• Стенд:
  • ALT Linux сервер, имя lin-ntp; ip-10.0.2.36;

Установка OpenNTPD.

Специально устанавливать OpenNTPD сервер, как приложение, не будем. Используем в качестве базового, из «коробки», сервер Linux минимальной конфигурации и посмотрим какой NTP предлагается.

Как показано выше, по умолчанию установлен openntpd. OpenNTPD — бесплатная и простая в использовании реализация сервера NTP. Может работать как клиент или как NTP-сервер. Сразу отметим, что OpenNTPD и NTPD разные реализации NTP-серверов. Они не дружат, если один установлен другой автоматически удаляется. Сервер NTPD будет рассматриваться в другой статье. OpenNTPD разработан командой OpenBSD и может свободно использоваться под лицензией BSD. Файл настроек находится /etc/ntpd.conf

Настройка OpenNTPD.

Откроем /etc/ntpd.conf и посмотрим синтаксис конфигурации.

# cat /etc/ntpd.conf
# $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $
# sample ntpd configuration file, see ntpd.conf(5)

# Addresses to listen on (ntpd does not listen by default)
listen on *
#listen on 127.0.0.1
#listen on ::1

# sync to a single server
#server ntp.example.org

# use a random selection of 8 public stratum 2 servers
# see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
servers ru.pool.ntp.org                                                                                                                                                   

Из листинга видно, что в качестве сервера точного времени используется ru.pool.ntp.org. Внести запись можно, непосредственно в ntpd.conf или через acc.

Проверить наличие установленного модуля alterator-datetime.

# apt-get update
# apt-cache search alterator-datetime 
alterator-datetime - alterator module for date/time setup 

Проверка работы OpenNTPD.

Остаётся проверить управление и работу openntpd с помощью командной строки. Сразу отметим, команда ntpq c openntpd не работает, будем использовать другие утилиты.

# systemctl start|stop|restart|status ntpd

# systemctl status ntpd
...
Active: active (running) since Wed .....
...
lin-ntp ntpd:reply from 194.190.168.1: offset 0.421851 delay 0.005554, next query 33s
lin-ntp ntpd:reply from 213.110.203.168: offset 0.418473 delay 0.015690, next query 31s
lin-ntp reply from 82.148.16.232: offset 0.417237 delay 0.004958, next query 32s
lin-ntp ntpd:rreply from 212.13.97.58: offset 0.409858 delay 0.006080, next query 32s

Из листинга видно, служба NTP активна и принимает временную коррекцию от сервера точного времени зоны ru.

tzselect

Утилита командной строки, выводит список часовых поясов.

# tzselect
Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean, "coord", or "TZ".
1) Africa
2) Americas
3) Antarctica
4) Asia  
5) Atlantic Ocean
6) Australia                                                             
7) Europe                                                    
8) Indian Ocean                                              
9) Pacific Ocean                                                              
10) coord - I want to use geographical coordinates.                                                    11) TZ - I want to specify the time zone using the Posix TZ format.
#? 

timedatectl

Утилита командной строки timedatectl, способна выполнять запросы и настройку системных часов в реальном времени.

# timedatectl status
   Local time: Чт 2022-02-03 11:02:46 MSK
   Universal time: Чт 2022-02-03 08:02:46 UTC
   RTC time: Чт 2022-02-03 08:02:46    
   Time zone: Europe/Moscow (MSK, +0300)
System clock synchronized: no                        
             NTP service: n/a                       
          RTC in local TZ: no  

• Local time — местное время
• Universal time — UTC всемирное время
• RTC time — аппаратное время
• Time Zone — часовой пояс
• NTP synchronized — синхронизация с ntp-сервером
• RTC in local TZ — аппаратные часы: если no показывает локальное время , если yes показывает всемирное время

Аппаратное время — BIOS, системное время — сервер.

Вывод списка временных зон.

# timedatectl list-timezones

nc

Утилита командной строки nc выборочно прослушивает соединения TCP и UDP. Проверяем соединение по IPv4 с эталонным серверном и сервером NTP.

# nc ru.pool.ntp.org 123 -z -4 -u -v
Connection to ru.pool.ntp.org 123 port [udp/ntp] succeeded!
[root@lin-ntp ~]# nc lin-ntp 123 -z -4 -u -v
Connection to lin-ntp 123 port [udp/ntp] succeeded!

nptdate.

Утилита командной строки ntpdate устанавливает/синхронизирует дату и время через NTP сервер.

# ntpdate -q -4 ru.pool.ntp.org
server 94.247.111.10, stratum 2, offset +4.262197, delay 0.08008
server 85.21.78.23, stratum 2, offset +4.262231, delay 0.03166
server 95.154.97.27, stratum 2, offset +4.275527, delay 0.16031
server 91.207.136.55, stratum 2, offset +4.265297, delay 0.05487
 3 Feb 13:28:58 ntpdate[4152]: step time server 85.21.78.23 offset +4.262231 sec

journalctl.

Утилита командной строки читает системный журнал systemd. Многочисленные ключи позволяют гибко настраивать выход сообщений служебных юнитов на экран. Нас интересует работа юнит ntpd.

# journalctl -u ntpd
ntp engine ready
reply from 188.93.104.2: offset 2.039799 delay 0.006116, next query 9s
reply from 193.192.36.3: offset 2.041428 delay 0.021417, next query 6s
reply from 94.247.111.10: offset 2.033169 delay 0.070163, next query 7s
reply from 188.93.104.2: offset 2.039940 delay 0.005502, next query 8s

Заключение.

Сервер NTP успешно установлен и работает, заметим, всё «взято» по умолчанию из коробки. OpenNTPD включает в себя сервер и клиент, т.е два в одном. Для окружающих его рабочих станций, серверов и устройств периферии, OpenNTPD является источником образцового времени. Будет лучше, если сервер NTP станет работать на отдельном устройстве в виртуальном пространстве предприятия. Много ему не требуется HDD ~8 Gb ,RAM ~2Gb, CPU сколько не жалко.

Полезные ссылки.

• OpenNTPD _{свободная реализация сервера NTP}
• ntpd _{демон NTP протокола}
• chronyd _{фоновый демон ntp}
• chrony _{утилита поддержки точности часов}
• chronyc _{командная строка для chronyd}
• chrony.conf _{конфигурационный файл}
• ntpdate _{установка даты и времени NTP}
• hwclock _{настройка аппаратных часов (RTC)}
• timedatectl _{контроль времени и даты}