Время — одно из основных понятий физики и философии, одна из координат пространства-времени, вдоль которой протянуты мировые линии физических тел. Поскольку состояния всего нашего мира зависят от времени, то и состояние какой-либо системы тоже может зависеть от времени, как обычно и происходит. (wikipedia)
Поэтому, синхронизация времени очень важна для нас. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое.
Поэтому, синхронизация времени очень важна для нас. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое.
Чтобы быстро синхронизировать устанавливаем ntp клиент. В Debian это делается очень просто. Устанавливаем пару пакетов:
apt-get install ntp ntpdate
Настраиваем сервер синхронизации времени для нашего региона:
vim /etc/ntp.conf
вместо:
server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic
записываем свой список серверов ntp:
server 0.ua.pool.ntp.org iburst dynamic
server 1.ua.pool.ntp.org iburst dynamic
server 2.ua.pool.ntp.org iburst dynamic
server 3.ua.pool.ntp.org iburst dynamic
Список ntp серверов можно найти на www.pool.ntp.org/zone/@
Дабы проверить работает ли наш ntp клиент, выполняем команду синхронизации с сервером ua ntp:
ntpdate 0.ua.pool.ntp.org
На что получаем ответ:
30 Nov 17:04:22 ntpdate[10644]: step time server 79.142.192.4 offset -358.420872 sec
Как видим наши часы отстают от правильных на 358сек. Нам надо синхронизировать их с сервером точного времени:
ntpdate -bs 0.ua.pool.ntp.org
Теперь часы идут правильно и точно!
Если у вас большая сеть и по политикам безопасности сервер синхронизации времени ntp должен быть внутри корпоративной сети, то устанавливаем эту роль на какой из серверов.
Делается это опять же очень просто. Устанавливаем пакет:
apt-get install ntp-server
На остальных компьютерах в сети указываем с роли сервера времени наше сервер-зеркало.
Если ваш сервер времени стоит за шлюзом, то на шлюзе надо разрешить входящий\исходящий трафик по 123 порту. В iptables будет выглядеть вот так:
-I INPUT -p udp --dport 123 -j ACCEPT
-I OUTPUT -p udp --sport 123 -j ACCEPT
Комментариев нет:
Отправить комментарий