+7 (812) 309 25 53Настроить синхронизацию времени с time-сервером в ОС CentOS (да и в любом другом Linux-дистрибутиве), можно с помощью утилиты ntp. Для этого нужно выполнить несколько простых шагов:
- Устанавливаем ntp
- В файле /etc/sysconfig/ntpd прописываем строку SYNC_HWCLOCK=yes
[root@server1 ~]# yum install ntp
- Прописываем в фале конфигурации /etc/ntp.conf сервера времени с которыми будем синхронизированться. Например server ntp.ubuntu.com где server это обязательный параметр, а ntp.ubuntu.com доменное имя сервера времени.
- Запускаем демон ntp
[root@server1 ~]# /etc/init.d/ntpd start
- Добавляем демон ntp в автозагрузку
[root@server1 ~]# chkconfig ntpd on
Статус синхронизации можно проверить через некоторое время с помощью утилиты ntpstat :
[root@server1 ~]# ntpstat synchronised to NTP server (213.179.228.1) at stratum 3 time correct to within 66 ms polling server every 128 s
Синхронизацию времени в ручном режиме (при невозможности запуска демона ntpd) можно произвести с помощью утилиты ntpdate :
[root@server1 ~]# ntpdate pool.ntp.org 13 Mar 23:58:40 ntpdate[18424]: adjust time server 62.149.0.30 offset -0.009561 sec
Разрешение доступа из локальной сети:
По умолчанию ваш сервер NTP будет доступен всем хостам в Интернет. Параметр restrict в файле /etc/ntp.conf позволяет вам контролировать, какие машины могут обращаться к вашему серверу.
Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл /etc/ntp.conf:
restrict default ignore
Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
/etc/ntp.conf может содержать несколько директив restrict
restrict 10.0.0.0 mask 255.0.0.0 noquery
Логи сервера:
/var/log/ntpstats/
Проверка запросов:
ntpq –p
Источники http://blog.ckvhost.com и http://sergeyivanov.ru/