NTP (Network Time Protocol) -протокол сетевого времени. Это протокол или служба, используемая для синхронизации часов ваших клиентских компьютеров с часами сервера. Часы сервера также синхронизируются с Интернетом. В этой статье я покажу вам, как установить NTP-сервер в вашей среде и синхронизировать часы с клиентскими машинами.
Обновление репозитория пакетов Debian
Прежде чем мы начнём установку новых пакетов, мы должны убедиться, что списки репозитория Debian обновлены. Откройте терминал с привилегиями root и выполните следующую команду для обновления репозитория пакетов.
1 | apt-get update |
Установка NTP-сервера в Debian
Чтобы установить NTP-сервер, выполните следующую команду в терминале. Когда появится запрос, введите Y с клавиатуры.
1 | apt-get install ntp |
Дождитесь окончания установки. Это может занять несколько минут в зависимости от скорости вашего интернета.
Ниже приведен пример вывода.
Проверка установки
Вы можете проверить установку и версию, выполнив следующую команду.
1 | sntp --version |
Перезапуск сервера NTP
Выполните следующую команду для перезапуска NTP-сервера.
1 | systemctl restart ntp |
Чтобы проверить, действительно ли служба NTP запущена, выполните следующую команду.
1 | systemctl status ntp |
Ниже приведен пример вывода, который показывает, что служба NTP запущена на сервере.
Настройте брандмауэр на сервере NTP так, чтобы клиенты могли получить к нему доступ
Откройте терминал на сервере NTP и выполните следующую команду с правами root.
1 2 | iptables -A OUTPUT -p udp --dport 123 -j ACCEPT iptables -A INPUT -p udp --sport 123 -j ACCEPT |
либо
1 | ufw allow 123/udp |
Установка NTP на клиенте
Откройте терминал с привилегиями root и выполните следующую команду.
1 | apt-get install ntp |
Дождитесь окончания установки. Это может занять несколько минут в зависимости от скорости интернета.
Ниже приведен пример вывода.
Настройка NTP-клиента
После того как вы установили демон NTP на клиентскую машину, пришло время настроить ее так, чтобы ее часы синхронизировались с NTP-сервером.
Выполните следующую команду, чтобы открыть файл конфигурации в редакторе nano.
1 | nano /etc/ntp.conf |
Добавьте следующие строки,
1 | server [IP] prefer iburst |
Где [IP] - IP адрес NTP сервера
Ниже приведен пример вывода после добавления вышеуказанной строки в конфигурационный файл.
Перезапустите службу NTP после добавления вышеуказанной строки, выполнив следующую команду на терминале с правами root.
1 | systemctl restart ntp |
Чтобы проверить состояние, выполните следующую команду на терминале.
1 | ntpq -p |
ISP NTP
apt install -y chrony
nano /etc/chrony/chrony.conf
local stratum 4
allow 4.4.4.0/24
allow 3.3.3.0/24
systemctl restart chronyd
RTR-L NTP
ip domain name int.demo.wsr
ip name-server 192.168.100.200
ntp server chrony.int.demo.wsr
RTR-R NTP
ip domain name int.demo.wsr
ip name-server 192.168.100.200
ntp server chrony.int.demo.wsr
WEB-L NTP
apt-cdrom add
apt install -y chrony
nano /etc/chrony/chrony.conf
pool chrony.int.demo.wsr iburst
allow 192.168.100.0/24
systemctl restart chrony
WEB-R NTP
apt-cdrom add
apt install -y chrony
nano /etc/chrony/chrony.conf
pool chrony.int.demo.wsr iburst
allow 192.168.100.0/24
systemctl restart chrony