Настраиваем синхронизацию времени в centos

Добрый день уважаемые читатели и гости блога pyatilistnik.org, продолжаем изучать админские операционные системы, в частности CentOS. В прошлый раз мы ее установили и подробнейшим образом познакомились с ее файловой структурой и общими элементами управления. Азы изучены, двигаемся к реальной практике, очень часто бывает ситуация, что в момент установки вы не правильно указали дату или время, либо ваши системные часы отстают получая не правильное время с NTP сервера, вот в таких моментах вам может потребоваться умение устанавливать, менять дату и время на CentOS 7.

Настройте NTP-сервер с помощью Chrony на CentOS 8

Запустить обновление системы

Чтобы синхронизировать системные пакеты с их последними версиями, просто выполните команду;

Установка Chrony на CentOS 8

Пакет Chrony по умолчанию устанавливается на производных от RHEL, включая CentOS 8. Однако вы можете проверить это, выполнив команду ниже;

Если пакет установлен, вы должны получить такой вывод:

В противном случае вы получите такой результат:

Чтобы увидеть больше информации о Chrony;

Если по каким-то причинам он не установлен по умолчанию, вы всегда можете установить его, выполнив команду ниже;

Настройте Chrony как NTP-сервер в CentOS 8

Предполагая, что Chrony установлен, вы можете приступить к его настройке для обеспечения синхронизации времени.

Файл конфигурации Chrony по умолчанию — /etc/chrony.conf . Поэтому мы внесем большинство изменений конфигурации в этот файл.

Установить серверы времени

По умолчанию Chrony использует в 2.centos.pool.ntp.org качестве сервера времени по умолчанию. Вам необходимо определить серверы времени, близкие к вашему региону.

Чтобы получить список серверов NTP, близких к вашему региону, перейдите на страницу « Интернет-кластер серверов NTP» и выберите свой регион. Например, если вы находитесь в Европе, ниже перечислены доступные серверы NTP;

Чтобы использовать пул серверов NTP в вашем регионе, просто закомментируйте ( добавьте # в начале ) строку, pool 2.centos.pool.ntp.org iburst заменив ее следующим образом;

Настройка контроля доступа к серверу NTP

Chrony не разрешает доступ к серверу NTP. Чтобы ограничить или контролировать доступ к NTP службе, работающей в системе, используйте директиву allow. Эта директива просто предназначена для обозначения определенных серверов, с которых клиентам NTP разрешен доступ к компьютеру, в качестве сервера NTP.

Например, чтобы разрешить всем серверам в сетевой подсети 192.168.56.0/24 доступ к вашему серверу NTP;

Подробнее на man chrony.conf ,.

Откройте порт 123 UDP NTP на брандмауэре

Чтобы разрешить клиентам NTP доступ к вашему серверу NTP, вам необходимо открыть порт 123 / UDP на брандмауэре.

Открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:

Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:

Удалить правило укажем ту же команду, заменив -A на -D, например:

Посмотреть список правил можно командой:

Запуск Chrony на CentOS 8

Chronyd демон управляет реализацией NTP. Таким образом, вы можете запустить и разрешить его запуск при загрузке системы, выполнив команду ниже;

Проверьте синхронизацию хронического времени

Команды chronyc используются для проверки синхронизации времени Chrony с помощью параметров командной строки, таких как sources, tracking, sourcestats .

Чтобы отобразить информацию об источниках текущего времени, к которым обращается chronyd, выполните команду;

М колонка указывает режим источника;

^ означает сервер
= означает одноранговый
# указывает на локально подключенные опорные часы

S колонка показывает состояние источников;

“*” Указывает на источник, с которым в настоящее время синхронизируется хронид.
“+” Указывает на приемлемые источники, которые объединены с выбранным источником.
“-” Допустимые источники, которые исключаются алгоритмом объединения.
“?” Источники, подключение к которым было потеряно или чьи пакеты не проходят все тесты. Это состояние также отображается при запуске, пока не будет собрано по крайней мере 3 образца.
“x” Обозначает часы, которые хронид считает фальшивыми (их время несовместимо с большинством других источников).
“

Для отображения параметров о тактовой работе системы;

Дополнительные параметры команды см man chronyc . В.

Настройка клиента NTP с помощью Chrony на CentOS 8

Поскольку наш NTP-сервер, использующий Chrony в CentOS 8, настроен и работает, пришло время проверить, может ли он обслуживать наших клиентов NTP, как ожидалось.

В этой демонстрации мы используем другую виртуальную машину CentOS 8 в качестве нашего NTP-клиента.

Проверьте, установлен ли Chrony;

Настройка клиента NTP в CentOS 8 аналогична настройке сервера NTP, как описано выше, за исключением того, что у клиента не установлены разрешения на доступ, поэтому ни один сервер не может запрашивать у него информацию о времени.

Откройте файл конфигурации и настройте сервер NTP, как показано ниже;

Убедитесь, что имя хоста сервера NTP разрешимо, в противном случае используйте IP-адрес.

Проверьте подключение к NTP-серверу UDP-порт 123

Чтобы убедиться, что клиент NTP подключен к серверу NTP через порт 123 UDP, просто используйте команду netcat, как показано ниже;

Для проверки подключения к UDP-порту 123;

Отлично. Теперь вы можете перейти к перезагрузке и разрешить запуск chronyd при загрузке системы.

Проверить синхронизацию времени NTP

Чтобы убедиться, что синхронизация времени работает,можна использовать команду отслеживания источников с командой chronyc, как показано ниже;

Используя команду sources;

Проверить статистику источников

Клиент NTP теперь подключен к нашему серверу NTP. На этом мы подошли к концу нашего руководства по настройке NTP-сервера с использованием Chrony на CentOS 8. Мы надеемся, что это было информативным.

Настроить NTP-клиент

Чтобы настроить другую систему в вашей локальной сети в качестве клиента и направить ее на ваш NTP-сервер, выполните следующие действия.

На сервере NTP перейдите к файлу конфигурации Chrony, раскомментируйте директиву allow и укажите маску подсети.

Сохраните и выйдите из файла конфигурации.

Обязательно разрешите службу NTP через брандмауэр. В нашем случае мы откроем брандмауэр на CentOS 8 следующим образом:

Затем перезагрузите, чтобы изменения вступили в силу:

Затем перезапустите демон chronyd.

На клиенте или удаленной системе раскомментируйте любые пулы NTP и добавьте показанную строку. Предоставленный IP-адрес является IP-адресом NTP-сервера. В вашем случае это, конечно, будет по-другому, поэтому отредактируйте его соответствующим образом.

Опять же, перезапустите демон chronyd, чтобы изменения отразились.

Теперь клиентская система будет указывать на сервер NTP в той же сети, как показано.

Настройка часового пояса и NTP на CentOS 6

Для администраторов серверов важно правильно установить и поддерживать время на серверах. Неправильно настроенное время вызовет хаос в серверной среде, такой как несогласованность данных, сбои синхронизации данных и проблемы с планированием заданий.

Чтобы избежать этих нежелательных проблем, во-первых, вам нужно установить разумный часовой пояс на вашем сервере, предоставляя вашему серверу относительно точное местное время. Во-вторых, в целях связи вы также можете использовать NTP (сетевой протокол времени) для синхронизации времени ваших серверов и удаленных серверов NTP, сохраняя время на ваших компьютерах в идеальном порядке.

В этой статье я покажу вам, как установить часовой пояс и как синхронизировать время с помощью NTP на сервере CentOS 6 x64.

Предпосылки

Я предполагаю, что вы развернули экземпляр сервера CentOS 6 x64 Vultr с нуля и вошли в систему как пользователь root.

Шаг 1: Установите часовой пояс

Введите следующую команду в свой терминал:

Как видите, ОС Vultr CentOS 6 x64 по умолчанию использует время UTC. Вы можете изменить его на любой часовой пояс по своему усмотрению, но лучше использовать местный часовой пояс физического местоположения сервера.

Если бы наш сервер работал в Китае, мы бы использовали часовой пояс "Азия / Шанхай":

Вы можете перейти в каталог, /usr/share/zoneinfo чтобы найти соответствующий часовой пояс. В Википедии есть отличный ресурс для списков часовых поясов .

Введите date снова, вы увидите, что местное системное время изменилось на CST (стандартное время Китая) GMT + 0800.

Далее мы запишем информацию о системном времени в аппаратные часы.

Измените содержимое этого файла, как показано ниже.

Сохранить и выйти.

Запишите системное время в аппаратные часы.

Ввод, hwclock чтобы увидеть результат.

Шаг 2: Обновите NTP

По умолчанию программа ntp daemon была установлена и настроена для работы на экземпляре сервера Vultr CentOS 6 x64. В целях безопасности первое, что мы должны сделать, это обновить его до последней версии.

Чтобы увидеть версию ntpd:

На момент написания по умолчанию установлена версия «4.2.6p5».

Остановите службу ntpd:

Загрузите последнюю версию программы ntp со своего официального сайта:

Разархивируйте и перейдите во вновь созданный каталог:

Установите необходимые компоненты для нашей установки:

Поскольку мы собираемся обновить существующую программу ntpd, нам нужно определить владельца и информацию о группе:

Как видите, программа ntp принадлежит владельцу ntp (uid = 38) и группе ntp (gid = 38).

В целях безопасности обновите конфигурацию учетной записи ntp:

Скомпилируйте и установите программу ntp:

После завершения установки вы можете снова проверить версию ntpd:

Как видите, программа ntp была обновлена до последней версии "4.2.8p2".

Шаг 3: Настройте NTP

Для повышения производительности и безопасности нам нужно изменить конфигурацию по умолчанию:

В ntp.conf файле конфигурации вы можете найти ntp-серверы, такие как:

Для повышения скорости синхронизации вы можете изменить эти серверы на серверы в регионе или даже в стране вашего центра обработки данных. Например, в США вы можете использовать:

Больше серверов времени пула NTP можно найти на веб-сайте поддержки NTP .

В целях безопасности мы должны ограничить разрешения. Находясь в ntp.conf файле конфигурации, найдите следующие две строки:

Измените их, как показано ниже:

Кроме того, нам нужно добавить следующие две строки:

Сохранить и выйти:

Шаг 4. Настройте брандмауэр

Добавьте следующее предложение в файл конфигурации iptable /etc/sysconfig/iptables :

На данный момент NTP полностью настроен. Программа ntpd будет постоянно корректировать время вашего сервера.

При необходимости вы можете проверить состояние синхронизации времени с помощью следующей команды:

Настраиваем синхронизацию времени в centos

Программа предназначена для настройки и управления сервером ntpd, позволяет сразу же применить сделанные настройки путем сохранения их в конфигурационный файл и перезапуском сервера ntpd. Также существует возможность полностью управлять сервером, т.е. осуществлять его запуск, перезапуск, останов и получать информацию о текущем состоянии. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.

Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель (Боковая панель) с рабочей панелью справа.

«Файл»:
- «Выход» — работа программы завершается;
- «Пуск» — запуск сервера;
- «Останов» — остановка сервера;
- «Перезапуск» — перезапуск сервера;
- «Содержание» — вызов окна справки;
- «О программе. » — вызов окна с краткой информацией о программе.
Панель инструментов
На панели инструментов (см. рис. 1) располагаются кнопки [Пуск], [Останов] и [Перезапуск], которые повторяют аналогичные пункты меню «Сервер» (см. Меню).
Боковая панель
На боковой панели (см. рис. 1) в виде дерева содержится список функциональных категорий и разделов настройки. Двойным щелчком любой кнопки мыши на названии категории или одним щелчком любой кнопки мыши на знаке в вершине рядом с этим названием вершина дерева сворачивается, и знак в вершине изменяется. Повторением щелчков на названии или щелчка на знаке в вершине дерево снова разворачивается, а знак в вершине возвращается к первоначальному виду
Щелчком любой кнопки мыши на названии раздела этот раздел выделяется. На рабочей панели справа панели справа появляются элементы управления для установки значений параметров настройки, входящих в этот функциональнйы раздел. Разделы функциональных категорий настройки: «Сервер» («Сервер»), «Клиент» («Клиент»), «Общее» («Общее»).
«Сервер»
- «Широковещательный режим» (рис. 2) — рабочая панель содержит элементы для настройки широковещательных NTP-сообщений:
- поле «Режим работы» — кнопки-переключатели «Только клиент» и «Клиент и сервер» включают для широковещательных NTP-сообщений режим, соответственно, приема или приема и рассылки;
- в табличном виде отображается список установленных широковещательных режимов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
  - [Добавить] — открывается окно «Настройки широковещания» (рис. 3) для установки нового элемента списка.
  В окне устанавливаются значения параметров: IP-адрес сети (в строке ввода), минимальный интервал обновления (в числовом поле в сек.), время жизни (в числовом поле в сек.) и номер версии NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;
  - флаг «Использовать калибровку драйвера» — включает использование калибровки драйвера;
  - в табличном виде отображается список установленных внешних источников. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
    - [Добавить] — открывается окно «Аппаратные часы» (рис. 5) для установки нового элемента списка.
    В окне устанавливаются значения параметров для настройки часов и драйверов. Для часов: тип устройства (из списка), метка предпочтительного источника (флагом), порядковый номер устройства (в числовом поле), номер режима работы устройства (в числовом поле) и минимальный и максимальный интервалы (в числовых полях). Для драйверов: номер слоя (в числовом поле), константа смещения (в стоке ввода), константа драйвера (в стоке ввода), идентификатор(в стоке ввода) и флаги 1-4. После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;