Astra Linux 1.7 рекомендует для использования сервера времени chrony, как более продвинутый, чем служба ntp. Преимуществом сервера chrony по сравнению устаревшим ntp это более быстрая синхронизация времени, более точные значения, возможность работы с разными источниками получения времени одновременно, после начальной временной синхронизации chrony не останавливает часы, функция makestep у chrony позволяет делать мгновенное изменение системного времени в не зависимости от разницы с источником времени. Установить и настроить службу времени chrony несложно. Для клиентских компьютеров достаточно настроить systemd-timesyncd.
Одновременная работа службы ntp, chronyd и ыныеуьв-timesyncd в одной операционной системы нежелательна. Поэтому для нормальной работы сервера времени chrony необходимо определить, какая служба в системе работает, остановить и отключить ненужную службу, Должен остаться один работающий сервер времени chrony. На клиентском компьютере, который будет только получать время, нет необходимости ставить chrony. Для этого достаточно работы демона systemd-timesyncd.
Проверить, какая служба времени установлена и работает,
Установить и настроить для клиентского комьпютера службу времени systemd-timesyncd,
Установить и настроить для сервера службу времени chrony,.
Проверка, какая служба времени установлена, работает или нет демон.
Проверяем, какая служба времени работает в системе, отключаем то, что не будет использоваться и наоборот, что будет работать в качестве службы времени, включаем и запускаем. Команды выполняем под пользователем с административными правами, имеющим право выполнять команды с помощью sudo или под root).
Проверяем, какая служба времени работает в операционной система:
$ sudo systemctl status systemd-timesyncd
$ sudo systemctl status chronyd
$ sudo systemctl status ntp
Устанавливаем временную зону, например Europe/Moscow:
$ sudo timedatectl set-timezone Europe/Moscow
Настраиваем службу времени для клиентского компьютера
Для настройки службы времени для килентского компьютера оставляем только нужного демона, в данном случае это systemd-tymesyncd. Служба времени systemd-tymesyncd установлена по умолчанию в систему и входит в пакет systemd.
Останавливаем и выключаем службы chronyd, ntpd (зависит от того, какой демон работает в данный момент времени в системе), удаляем пакеты (если не удалить пакеты, то работать systemd-timesyncd не будет):
Для chrony:
$ sudo systemctl stop chronyd
$ sudo systemctl disable chronyd
$ sudo apt remove chrony
Для ntp:
$ sudo systemctl stop ntpd
$ sudo systemctl disable ntpd
$ sudo apt remove ntp
Если systemd-tymesyncd не запущен, включаем и запускаем службу:
$ sudo systemctl enable systemd-timesyncd
$ sudo systemctl start systemd-timesyncd
Включаем синхронизацию для timedatectl, если NTP sinchronized стоит no:
$ sudo timedatectl timesync-status
$ sudo timedatectl set-ntp true
Настройка службы systemd-tymesyncd
Для настройки службы systemd-tymesyncd прописываем в файле /etc/systemd/tymesync.conf NTP серверы, с которых будем получать время:
$ sudo nano /etc/systemd/timesync.conf
В открывшемся файле указываем NTP северы:
NTP = 192.168.0.10
Можно указать несколько серверов:
NTP = 192.168.0.10 server ntp1.vniifri.ru iburst
Сохраняем файл (CTRL + X, далее y), перезапускаем службу, смотрим статус:
$ sudo systemctl restart systemd-timesyncd
$ sudo systemctl status systemd-timesyncd
С
Проверить текущий статус времени можно с помощью команды:
$ sudo timedatectl status
Детальную информацию получаем с помощью команды:
$ sudo timedatectl timesync-status
Настраиваем компьютер, который будет сервером времени для клиентских компьютеров:
Для настройки компьютера, который будет сервером времени для клиентов оставляем только нужного демона, в данном случае это chronyd.
Останавливаем и выключаем службы systemd-tymesyncd, ntp (зависит от того, какой демон работает в данный момент времени в системе):
Для systemd-tymesyncd:
$ sudo systemctl stop systemd-timesyncd
$ sudo systemctl disable systemd-timesyncd
Для ntp:
$ sudo systemctl stop ntpd
$ sudo systemctl disable ntpd
Если не установлен демон chronyd, то устанавливаем:
$ sudo apt install chrony -y
Если служба chronyd не запущена, включаем и запускаем службу:
$ sudo systemctl enable chronyd
$ sudo systemctl start chronyd
Если chrony не используется по протоколу IPv6, то в файле /etc/default/chrony в строке DAEMON_OPTS добавляем -4, получается DAEMON_OPTS="-F -1 -4", после этого необходимо рестартовать службу
$ sudo systemctl restart chronyd
Настройка службы chrony
Для настройки службы chrony открываем конфигурационный файл /etc/chrony/chrony.conf:
$ nano /etc/chrony/chrony.conf
Для настройки предпочитаемых серверов времени, от которых будем получать время, оставляем те серверы, которые уже имеются или прописываем:
server ntp1.vniifri.ru iburst
server ntp2.vniifri.ru iburst
server ntp3.vniifri.ru iburst
server ntp4.vniifri.ru iburst
server ntp21.vniifri.ru iburst
server vniiftri2.khv.ru iburst
Для переключения в режим NYP-сервера, который будет обрабатывать клиентские запросы добавляем:
allow 192.168.0.0/24
Сохраняем файл (CTRL + X, далее y), перезапускаем службу:
$ sudo systemctl restart chronyd
Проверка работы службы chrony
Для проверки работы службы chrony:
$ sudo chronyc reload sources
Получаем ответ 200 ОК - обновление списка источников времени для синхронизации.
Просмотр текущих источников времени для синхронизации:
$ sudo chronyc sources -v
Принудительная синхронизация происходит с помощью команды:
$ sudo chronyc makestep
Проверка синхронизации:
$ sudo chronyc tracking
Читайте также: