Показать статистику
0 голосов
от (1.5тыс. баллов)
317 просмотров 1 ответов

1 Ответ

0 голосов
от (17.5тыс. баллов)

Для осуществления этой задачи требуется привилегированный доступ к установке вашего сервера Debian.
Если вы работаете в одной системе или в небольшой локальной сети с несколькими хостами, настройка выделенного NTP-сервера может рассматриваться как излишнее. Тем не менее, для большой сети рекомендуется настроить частный NTP-сервер, только частные клиенты локальной сети.

Установка NTP-сервера

Установка NTP-сервера проста как выполнение одной команды:

# apt install ntp

После установки убедитесь, что ваш NTP-сервер работает:

# systemctl status ntp

Конфигурация NTP-сервера

Сервер NTP поставляется предварительно настроенным из коробки. Конфигурацией вашего NTP-сервера можно управлять через /etc/ntp.confфайл конфигурации. Конфигурация NTP-сервера по умолчанию зависит от debian.pool.ntp.org руппы серверов:

В зависимости от вашего местоположения вы можете отредактировать указанную выше группу NTP-серверов на любом известном NTP-сервере ближе к вашему местоположению. В качестве альтернативы, используйте страновые pool.ntp.org подруппы. Например, чтобы ограничить подгруппу NTP-сервера Соединенными Штатами, отредактируйте /etc/ntp.confс помощью: 

pool 0.us.pool.ntp.org iburst
pool 1.us.pool.ntp.org iburst
pool 2.us.pool.ntp.org iburst
pool 3.us.pool.ntp.org iburst

Это работает для большинства стран. Например, если вы находитесь в Австралии,  0.debian.pool.ntp.org станет 0.au.pool.ntp.org для Индии 0.in.pool.ntp.org и так далее. 

Кроме того, вы можете захотеть ограничить доступ к вашему NTP-серверу только для определенных клиентов локальной сети. Например, добавив нижнюю строку в файл /etc/ntp.conf конфигурации NTP, сервер ограничит использование NTP только 10.0.0.0 сетью с маской 255.0.0.0.

restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

После внесения изменений в /etc/ntp.conf файл настроек файла конфигурации NTP перезапустите сервер:

# systemctl restart ntp

Чтобы включить запуск сервера после перезагрузки, выполните следующие действия.

# systemctl enable ntp
ntp.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ntp

Конфигурация клиента

Чтобы настроить клиент для использования NTP-сервера, сначала необходимо установить ntpdate пакет:

# apt install ntpdate

После установки попытайтесь запросить ваш новый NTP-сервер. Учитывая, что NTP-сервер может быть разрешен через имя хоста, выполните linuxconfig.ntp 

# ntpdate linuxconfig.ntp
6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec

Осталось отредактировать /etc/default/ntpdate файл, чтобы заставить клиента использовать ваш новый NTP-сервер постоянно.

...