Chinasp.ru

Авто Клондайк
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

How to configure an NTP server and client on Ubuntu LTS

How to configure an NTP server and client on Ubuntu 20.04 LTS

Network Time Protocol

NTP (stands for network time protocol) is used to synchronize the system clock of the client system with the clock of the server. It helps the network applications to have an accurate time. In this article, we will explain how to configure the NTP server and sync a clock of NTP client machine. We will be using the Ubuntu 20.04 LTS for running the commands and explaining the procedure.

Особенности синхронизации времени с NTP-сервером

Кажущаяся простота процесса скрывает в себе много незаметных тонкостей и процедур. Так, например, существуют разные уровни NTP-сервера.

Серверы 1 уровня подключены непосредственно к атомным часам и обеспечивают максимально точную информацию. Серверы 2 и 3 уровней работают от серверов 1 уровня и могут выдавать информацию с небольшими погрешностями, которые неактуальны для обычных пользователей, но могут оказаться существенными для промышленных и специализированных систем.

Клиентское приложение по синхронизации времени выглядит несложным, но на самом деле оно не только дает данные о точном времени, но и компенсирует все возникающие задержки соединения, регулирует время так, чтобы не сбить другие процессы на сервере. Оборудование тактовой сетевой синхронизации разрабатывается по специальным стандартам, и к нему предъявляются повышенные требования по точности обеспечиваемых данных.

Специальные сервисы по синхронизации времени постоянно контролируют точность хода часов на оборудовании и корректируют данные при необходимости. Работа таких сервисов не требует большой мощности процессора и не занимает много оперативной памяти.

Чтобы синхронизировать время с NTP-сервером, необходимо выбрать источник. Процедура стандартной настройки синхронизации времени с сервером точного времени состоит из следующих действий:

  • на межсетевом экране запускается стандартный NTP-порт с разрешением на входящие и исходящие соединения;
  • определяется рабочий пдс-сервер (запись в командной строке: C:>netdom /query fsmo);
  • останавливается работа службы Windows Time (запись в командной строке: C:>net stop w32time);
  • проводится настройка внешнего источника времени (запись в командной строке: C:> w32tm /config /syncfrom _ (источник) _);
  • активируется доступ для клиентов к домену (запись в командной строке: C:>w32tm /config /reliable:yes);
  • запускается служба Windows Time (запись в командной строке: C:>net start w32time).

Служба времени после вышеуказанных действий начнёт синхронизацию времени с указанным внешним источником. Установленный внешний сервер точного времени можно посмотреть с помощью записи в командной строке C:>w32tm /query /configuration.

После выполнения всех настроек рекомендуется проверить, нет ли в журнале событий ошибок. Настройку синхронизации времени с сервером на оборудовании достаточно провести единожды, после чего все данные будут обновляться автоматически.

Для системного администратора

headermask image

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

Читайте так же:
Синхронизация карбюратора fzr 400

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLMSystemCurrentControlSetServicesW32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

Не забудьте про файервол

Если у вас есть файервол между хостом и интернетом, он может быть настроен на запрет udp/123 по которому работает протокол NTP. Вот как это выглядит на моей Cisco ASA FW:

NTP_2012_1

Поэтому я создал отдельное правило, разрешающее данный трафик.

NTP_2012_2

Подробная информация и логирование

Данная команда показывает полезную информацию о настройке синхронизации, списке серверов и времени последней синхронизации.

Обычно когда сервер не может получить время с NTP сервера в лог записывается следующая информация:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 47
Level: Warning
Description: Time Provider NtpClient: No valid response has been received from manually configured peer pool.ntp.org after 8 attempts to contact it. This peer will be discarded as a time source and NtpClient will attempt to discover a new peer with this DNS name. The error was: The peer is unreachable.

Когда все нормально сообщение выглядит следующим образом:

Log Name: System
Source: Microsoft-Windows-Time-Service
Event ID: 35
Level: Information
Description: The time service is now synchronizing the system time with the time source pool.ntp.org (ntp.m|0×0|0.0.0.0:123->85.10.240.253:123).

Вы все ещё испытывает какие то проблемы?  Вы можете легко включить вывод отладочной информации в логфайл, который в моем случае лимитирован 10-тью мегабайтами и включает все отладочные записи.

w32tm /debug /enable /file:C:Tempw32tmdebug.log /size:10485760 /entries:0-300

После завершения отладки выключаем её:

В случае проблем в логе вы увидите большое количество информации. У меня, когда все работает об этом сигнализирует следующая запись:

— Reachability:  peer pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123) is reachable.
— Logging information: NtpClient is currently receiving valid time data from pool.ntp.org (ntp.m|0×0|0.0.0.0:123->129.70.132.35:123).

А когда мой файервол блокировал пакеты я получал следующие сообщения.

— Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.

Принудительная синхронизация

Если вам необходимо принудительно синхронизировать клиента, запустите команду:

w32tm /resync
Sending resync command to local computer
The command completed successfully.

Если вы получили следующую ошибку, значит компьютер не может достичь NTP сервера.

The computer did not resync because no time data was available.

Начнем с начала

Читайте так же:
Регулировка стояночного и рабочего тормозов мтз 82

Если вы полностью запутались в конфигах, напихали лишнего и уже не понимаете что происходит, начните с начала. Данные команды полностью сбросят настройки NTP в дефолтное состояние:

Stop-Service w32time
w32tm /unregister
w32tm /register

Этот пост November 12, 2012 at 3:38 pm опубликовал molse в категории Windows Server 2012, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

2 комментов оставлено (Add 1 more)

сервис службы времени(как и любой другой) можно перезапустить командлетом Restart-Service w32time

Ахтунг товарищи !
если разница между серверо ntp и клиентом больше ,вроде 15 часов. /resynce даст ошибку!
те для теста лучше выставить дату(это тоже критично!) и время руками но с погрешность на пару минут.

Install and configure NTP Server on the host computer

Follow these steps in order to install the NTP server on your host Ubuntu machine:

Note: We are using the Ubuntu command line, the Terminal, in order to install and configure NTP. You can open the Terminal application either through the application launcher search or the Ctrl+Alt+T shortcut.

Step 1: Update repository index

In order to install the latest available version of the software from the Internet repositories, your local repository index needs to be in line with them. Run the following command as sudo in order to update your local repository index:

Updating Ubuntu package lists

Step 2: Install NTP Server with apt-get

Please run the following command as sudo in order to install NTP server daemon from the APT repositories:

Please note that only an authorized user can add, remove and configure software on Ubuntu.

Install NTP Server

The system might ask you the password for sudo and also provide you with a Y/n option to continue the installation. Enter Y and then hit enter; NTP server will then be installed on your system. The process may, however, take some time depending on your Internet speed.

Step 3: Verify installation (optional)

You can verify your NTP installation and also check the version number by running the following command in your Terminal:

Verify NTP Server version

Step 4: Switch to an NTP server pool closest to your location

When you install the NTP server, it is mostly configured to fetch the proper time. However, you can switch the server pool to the ones closest to your location. This includes making some changes in the /etc/ntp.conf file.

Open the file in the nano editor as sudo by running the following command:

Open ntp.conf file in an editor

In this file, you will be able to see a pool list. We have highlighted this list in the above image. The task here is to replace this pool list by a pool of time servers closest to your location. The pol.ntp.org project provides reliable NTP service from a big cluster of time servers. To choose a pool list according to your location, visit the following page:

We have searched for a pool list for the US:

Читайте так же:
Установка и регулировка сцепления зил 130

Choose NTP Pool server

The page tells us to add the following lines to the ntp.conf file:

This is how my file looks after adding the above lines to it:

Add pool servers in ntp.conf file

Quit the file by hitting Ctrl+X and then by entering y for saving changes.

Step 5: Restart the NTP server

In order for the above changes to take effect, you need to restart the NTP server. Run the following command as sudo in order to do so:

Step 6: Verify that the NTP Server is running

Now, check the status of the NTP service through the following command:

Check NTP server status

The Active status verifies that your NTP server is up and running.

Step 7: Configure Firewall so that client(s) can access NTP server

Finally, it is time to configure your system’s UFW firewall so that incoming connections can access the NTP server at UDP Port number 123.

Run the following command as sudo to open port 123 for incoming traffic:

Configure Firewall to allo access to NTP server

Your Ubuntu host machine is now configured to be used as an NTP server.

Синхронизация времени ubuntu server с windows server

01 июл 2019, 14:49

Как везде пишут, уже в Ubuntu 18.04, соответственно и в Mint 19, синхронизация времени осуществляется через systemd.

Действительно, при запросе systemctl is-active ntpd выдаётся inactive. То есть, при синхронизации времени система не смотрит на etc/ntp.conf, а должна руководствоваться настройкой timesyncd.

В своём посте systemd-timesyncd в Linux Mint Chocobo уквзывал, что настройка timesyncd осуществляется через файл /etc/systemd/timesyncd.conf Однако все строки моего файла закомментированы:

Возможно, это связано с тем, что dhcp моего роутера вместе с серверами DNS выдаёт клиентам 2 сервера NTP: 62.149.2.62 и 62.149.2.126, соответствующие ntp1.colocall.net и ntp2.colocall.net (при выборах получается, что ответ от ntp2.colocall.net приходит чуть-чуть быстрее и время синхронизируется по нему). Глубинного механизма или conf, в котором бы клиенту компьютера были явно указаны серверы NTP от dhcp мной найдено не было. При этом получаемые от dhcp DNS серверы найдены в /run/systemd/resolve/resolv.conf

Как пишут, ntpq – это инструмент запросов для ntpd. Флаг –p запрашивает данные о серверах NTP, к которым подключается ntpd. Запрос ntpq -p также выдаёт результат, в котором указан сервер NTP, с которым часы компьютера были синхронизированы:

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 16:05

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 17:19

Также NTP сервера могут быть предусмотрены в systemd-networkd конфигурации с опцией NTP= или динамически через DHCP сервер.

  • Приоритетно — с любого интерфейса NTP серверов, полученных из конфигурации systemd-networkd.service(8) или через DHCP.
  • Сервера NTP, указанные в /etc/systemd/timesyncd.conf будут добавлены в список интерфейса после получения ответа от серверов в процессе соединения с ними.
  • Если после выполнения действий выше информация о серверах NTP не будет получена, то будет использоваться имя хоста и IP адреса, указанные в FallbackNTP=.

Изображение

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 18:22

Ситуация получилась любопытная.

Читайте так же:
Регулировка фар на ипсуме кузов 10

На запрос timedatectl timesync-status получен ответ Unknown operation timesync-status

На запрос systemctl is-active ntpd получен ответ inactive

На запрос systemctl is-active systemd-timesyncd получен ответ inactive

На запрос timedatectl получен ответ:

На запрос ntpstat получен ответ:

synchronised to NTP server (62.149.2.126) at stratum 3
time correct to within 83 ms
polling server every 1024 s

При вызове System Manager (ПО управления службами через GUI, но на git этого ПО уже нету):

Судя по галочке справа ntp и аналогично крестику в отношении systemd-timesyncd, работает, всё-таки, ntpd.
systemd-timesyncd помечена как активная (галочка слева), но в данный момент не работающая.
ntpd помечена как активная и работающая.

Выходит, что предположение о переводе синхронизации времени в Linux Mint 19 на systemd неверное ?

При переключении на просмотр логов найдено, что ntpd была запущена (через какое-то время после старта системы):

В итоге имеется 2 предположения:

а) имеющийся Linux Mint 19.1 пока находится в «промежуточном» варианте и в будущем синхронизация времени разработчиками может быть переведена на systemd без «телодвижений» со стороны пользователя;

б) картина обусловлена тем, что продолжает использоваться Network Manager. Если бы были осуществлены мероприятия по перенастройке получения адреса через systemd, то это, возможно, «потянуло» бы за собой необходимость и полной перенастройки синхронизации времени через systemd.

Удаление каталога, созданного по-умолчанию

Поскольку мы хотим синхронизировать файлы только определенного каталога, текущий автоматически созданный каталог нам не нужен и мы его удалим.

Выполните все вышеприведенные настройки на каждом из узлов.

Шаг 5. Настройка сетевого интерфейса

Следующий шаг – настройка сетевого интерфейса. Если в сети работает DHCP-сервер, то сетевой интерфейс уже будет настроен автоматически.

7.png

7. Сетевой интерфейс настроен автоматически: установка ubuntu server

Если DHCP нет или же нужно изменить параметры сетевого интерфейса, выделите его с помощью стрелок вверх/вниз и нажмите Enter – после этого появится меню, содержащие команды редактирования настроек.

8.png

8. Изменение параметров интерфейса: настройка ubuntu server

Шаг 6. Параметры прокси

Если подключение к Интернету осуществляется через прокси, настройки прокси-сервера теперь можно ввести уже при установке системы, что очень удобно – раньше настройки прокси можно было ввести уже после установки, что не позволяло во время установки загрузить последние обновления. Чтобы пропустить этот шаг, просто нажмите Enter.

9.png

9. Параметры прокси

Шаг 7. Выбор зеркала Ubuntu

При желании можно установить альтернативное зеркало с пакетами дистрибутива. Но в большинстве случаев нужно просто нажать Enter.

10.png

10. Выбор зеркала дистрибутива

Шаг 8. Разметка диска

Наконец-то мы добрались до разметки. Инсталлятор предлагает следующие варианты:

  • Use An Entire Disk – разметка будет создана автоматически, будет использован весь накопитель.
  • Use An Entire Disk and Set Up LVM – инсталлятор будет использовать весь накопитель и настроит менеджер логических томов (LVM).
  • Вручную – разделы будут создаваться вручную пользователем, этот вариант подходит только для опытных пользователей, которые понимают, что они делают.

Новичкам остается только два варианта – или первый или второй. Использовать или не использовать LVM – личное дело каждого. На наш взгляд, лучше выбрать второй вариант – ведь рано или поздно место на этом диске закончится, а с помощью LVM вы можете подключить второй диск и сделать его частью одного дискового пространства, попросту говоря, с LVM легко расширить имеющиеся разделы. О том, как это сделать, мы уже писали ранее в нашем блоге.

Читайте так же:
Регулировка противотуманных фар ситроен ксантия

11.png

11. Разметка

Если сомневаетесь, то исходите из размера накопителя: при наличии HDD большого размера, скажем, 1-3 Гб, можно отказаться от использования LVM – проблема расширения дискового пространства, конечно, рано или поздно, проявит себя, но некоторое время можно будет о ней забыть. А при использовании небольших SSD, нужно обязательно использовать LVM – очень скоро вам придется расширить имеющийся диск.

После выбора типа разметки нужно выбрать устройство, на которое будет произведена установка системы. Учтите, что вся информация с выбранного диска будет удалена! Если на нем есть какая-то информация, рекомендуем на всякий случай сделать ее резервную копию!

12.png

12. Выбор устройства

Просмотрите предложенную программой разметку. Если все хорошо, нажмите Готово. Если же что-то не устраивает, нажмите Назад и затем выберите пункт Вручную. Дальше вам придется создать разделы вручную. Описывать этот процесс мы не станем – если вы знаете, что не так, то без проблем разберетесь и с созданием разделов.

13.png

13. Сводка по файловой системе

Шаг 9. Создание учетной записи администратора

В Ubuntu учетная запись root отключена, поэтому вы не найдете здесь экрана, позволяющего задать пароль root. Зато будет экран создания учетной записи администратора – пользователя, который имеет право вводить команду sudo, позволяющую выполнять другие команды с повышенными привилегиями. Укажите ваше настоящее имя, имя сервера (если есть доменное имя, укажите его), имя пользователя, которое будет использоваться для входа в системе, а также задайте пароль.

14.png

14. Создание учетной записи администратора

Шаг 10. Выбор наборов пакетов

Можно просто нажать кнопку Готово, а можно выбрать один из наборов пакетов, позволяющих сразу установить необходимое программное обеспечение. Например, если выбрать nextcloud, то это превратит ваш сервер в персональный облачный диск – что-то наподобие Google Диск. Впрочем, об установке и настройке nextcloud мы еще поговорим – в следующей статье. А пока нажмите кнопку Готово.

15.png

15. Выбор наборов пакетов

Шаг 11. Перезагрузка

В новом инсталляторе вы не найдете индикатора хода прогресса: установка производилась, пока вы были заняты другими делами, например, вводом пароля администратора, выбором дополнительных пакетов. По сути, когда вы выбирали дополнительные пакеты, система уже была установлена! Вот вам и новый инсталлятор. Все, что остается – нажать кнопку Перезагрузить сейчас, а после перезагрузки – войти в систему, используя указанные при установке учетные данные.

16.png

16. Нажмите Перезагрузить сейчас

17.png

17. Вход в систему выполнен

Что дальше? Дальше нужно установить и настроить программное обеспечение, исходя из поставленных перед будущим сервером задач. Например, для начала можно установить webmin – популярную панель управления сервером, затем установить Apache, PHP и MySQL, чтобы превратить наш убунту в web сервер. О том, как создать web сервер, было рассказано в нашей статье «Установка и настройка веб-сервера».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector