Сервер точного времени
Итак, обновляем ntp из портов, если еще не стоит.
Создаем файл ntp.conf:
#touch /etc/ntp.confСодержание:
server 85.21.78.91 iburst burst prefer #Опция prefer обозначает предпочтительный сервер server 85.21.78.6 iburst burst #Опция burst посылает не один, а несколько пакетов сразу для более надежной синхронизации server 95.140.94.2 iburst burst #Лучше писать ip адреса серверов, с которых будете обновляться, особенно в рестриктах driftfile /etc/ntp.drift #Здесь будет хранится величина последней корректировки времени logfile /var/log/ntp.log restrict default ignore #Запрещаем всем restrict 127.0.0.1 #Разрешаем локалхосту restrict 85.21.78.91 noquery notrap #Сервера с которых обновляемся могут менять наше время restrict 85.21.78.6 noquery notrap restrict 95.140.94.2 noquery notrap restrict 10.12.51.0 mask 255.255.255.0 nomodify notrap # А локалка может только сверяться restrict 10.12.5.0 mask 255.255.255.0 nomodify notrap
В более старых конфигах можно встретить опцию notrust, но в новых версиях сервиса от нее лучше отказаться, иначе с вами не смогут синхронизироваться клиенты.
И не забудьте открыть нужные порты в фаерволе
Работающий сервер выглядит так:
snake-hostel5# ntpdate -q 10.12.51.11 server 10.12.51.11, stratum 3, offset -0.032026, delay 0.02582 23 Apr 21:49:09 ntpdate[25758]: adjust time server 10.12.51.11 offset -0.032026 sec
А вот так неработающий:
snake-hostel5# ntpdate -q 10.12.51.10 server 10.12.51.10, stratum 0, offset 0.000000, delay 0.00000 23 Apr 21:51:17 ntpdate[25768]: no server suitable for synchronization found
Лог пишется в /var/log/ntp.log.