Tkkastur.ru

Авто Бан
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить NTP сервер с помощью Chrony на CentOS 8

Как настроить NTP сервер с помощью Chrony на CentOS 8

infoitcomua1

В этом руководстве мы узнаем, как установить и настроить NTP-сервер с помощью Chrony на CentOS 8. Chrony — это реализация протокола сетевого времени (NTP). По сравнению с реализацией NTP , chrony хорошо работает в широком диапазоне условий, включая:

  • прерывистые сетевые соединения,
  • сильно перегруженные сети
  • изменение температуры
  • системы, которые не работают постоянно

Chrony можно использовать для синхронизации системных часов с NTP-серверами, эталонными часами. Он также может работать как сервер NTPv4 и одноранговый узел, чтобы обеспечивать обслуживание времени другим компьютерам в сети.

Эти статьи будут Вам интересны

Сетевая карта Intel Ethernet Connection I219-LM на Windows Server 2008R2

Ни с помощью драйверов с сайта производителей материнской платы, ни с помощью DriverPack Sollution, ни с помощью ручного указания папки с драйверами не удалось запустить сетевую карту Intel Ethernet Connection I219-LM на Windows Server 2008R2. Но мы не сдавались и победили.

1С:Предприятие: Сохранение и редактирование списка баз данных

Если у Вас при запуске 1С:Предприятие в списке больше 3 баз, а Вы собираетесь перенести их с одного ПК на другой или появилась необходимость переустановить систему, но не хочется заново добавлять их в список — есть выход! Рассказываем и показываем как можно манипулировать этим списком!

Список часто используемых сетевых портов

28 октября 2016 ВК Tw Fb

Существует множество вариантов использования данной информации (даже в мирных целях). Например, проброс портов за NAT Вашего сетевого оборудования. Вспоминаем наиболее часто используемые порты и их протоколы.

База знаний «Try 2 Fix» Beta

Все материалы свободны
к распространению с обязательным
указанием источника

Настройка часового пояса и NTP на CentOS 6

Для администраторов серверов важно правильно установить и поддерживать время на серверах. Неправильно настроенное время вызовет хаос в серверной среде, такой как несогласованность данных, сбои синхронизации данных и проблемы с планированием заданий.

Читайте так же:
Т16 трактор регулировка сцепления

Чтобы избежать этих нежелательных проблем, во-первых, вам нужно установить разумный часовой пояс на вашем сервере, предоставляя вашему серверу относительно точное местное время. Во-вторых, в целях связи вы также можете использовать NTP (сетевой протокол времени) для синхронизации времени ваших серверов и удаленных серверов NTP, сохраняя время на ваших компьютерах в идеальном порядке.

В этой статье я покажу вам, как установить часовой пояс и как синхронизировать время с помощью NTP на сервере CentOS 6 x64.

Предпосылки

Я предполагаю, что вы развернули экземпляр сервера CentOS 6 x64 Vultr с нуля и вошли в систему как пользователь root.

Шаг 1: Установите часовой пояс

Введите следующую команду в свой терминал:

Как видите, ОС Vultr CentOS 6 x64 по умолчанию использует время UTC. Вы можете изменить его на любой часовой пояс по своему усмотрению, но лучше использовать местный часовой пояс физического местоположения сервера.

Если бы наш сервер работал в Китае, мы бы использовали часовой пояс "Азия / Шанхай":

Вы можете перейти в каталог, /usr/share/zoneinfo чтобы найти соответствующий часовой пояс. В Википедии есть отличный ресурс для списков часовых поясов .

Введите date снова, вы увидите, что местное системное время изменилось на CST (стандартное время Китая) GMT + 0800.

Далее мы запишем информацию о системном времени в аппаратные часы.

Измените содержимое этого файла, как показано ниже.

Сохранить и выйти.

Запишите системное время в аппаратные часы.

Ввод, hwclock чтобы увидеть результат.

Шаг 2: Обновите NTP

По умолчанию программа ntp daemon была установлена ​​и настроена для работы на экземпляре сервера Vultr CentOS 6 x64. В целях безопасности первое, что мы должны сделать, это обновить его до последней версии.

Читайте так же:
Регулировка клапанов corolla 120

Чтобы увидеть версию ntpd:

На момент написания по умолчанию установлена ​​версия «4.2.6p5».

Остановите службу ntpd:

Загрузите последнюю версию программы ntp со своего официального сайта:

Разархивируйте и перейдите во вновь созданный каталог:

Установите необходимые компоненты для нашей установки:

Поскольку мы собираемся обновить существующую программу ntpd, нам нужно определить владельца и информацию о группе:

Как видите, программа ntp принадлежит владельцу ntp (uid = 38) и группе ntp (gid = 38).

В целях безопасности обновите конфигурацию учетной записи ntp:

Скомпилируйте и установите программу ntp:

После завершения установки вы можете снова проверить версию ntpd:

Как видите, программа ntp была обновлена ​​до последней версии "4.2.8p2".

Шаг 3: Настройте NTP

Для повышения производительности и безопасности нам нужно изменить конфигурацию по умолчанию:

В ntp.conf файле конфигурации вы можете найти ntp-серверы, такие как:

Для повышения скорости синхронизации вы можете изменить эти серверы на серверы в регионе или даже в стране вашего центра обработки данных. Например, в США вы можете использовать:

Больше серверов времени пула NTP можно найти на веб-сайте поддержки NTP .

В целях безопасности мы должны ограничить разрешения. Находясь в ntp.conf файле конфигурации, найдите следующие две строки:

Измените их, как показано ниже:

Кроме того, нам нужно добавить следующие две строки:

Сохранить и выйти:

Шаг 4. Настройте брандмауэр

Добавьте следующее предложение в файл конфигурации iptable /etc/sysconfig/iptables :

На данный момент NTP полностью настроен. Программа ntpd будет постоянно корректировать время вашего сервера.

При необходимости вы можете проверить состояние синхронизации времени с помощью следующей команды:

Как установить время вручную?

Догадываюсь, зачем это может некоторым понадобиться. Да — часы в Кали Линукс можно установить произвольно (придётся, правда, подучить сокращения месяцев на английском):

  • Январь — JAN
  • Февраль — FEB
  • Март — MAR
  • Апрель — APR
  • Май — MAY
  • Июнь — JUNE
  • Июль — JULY
  • Август — AUG
  • Сентябрь — SEPT
  • Октябрь — OCT
  • Ноябрь — NOV
  • Декабрь — DEC
Читайте так же:
Регулировка пневмокорректора тнвд моторпал

Желаете, чтобы Кали списывала время с системных часов материнской платы? Тогда вот так:

Centos синхронизация времени интернета

01 июл 2019, 14:49

Как везде пишут, уже в Ubuntu 18.04, соответственно и в Mint 19, синхронизация времени осуществляется через systemd.

Действительно, при запросе systemctl is-active ntpd выдаётся inactive. То есть, при синхронизации времени система не смотрит на etc/ntp.conf, а должна руководствоваться настройкой timesyncd.

В своём посте systemd-timesyncd в Linux Mint Chocobo уквзывал, что настройка timesyncd осуществляется через файл /etc/systemd/timesyncd.conf Однако все строки моего файла закомментированы:

Возможно, это связано с тем, что dhcp моего роутера вместе с серверами DNS выдаёт клиентам 2 сервера NTP: 62.149.2.62 и 62.149.2.126, соответствующие ntp1.colocall.net и ntp2.colocall.net (при выборах получается, что ответ от ntp2.colocall.net приходит чуть-чуть быстрее и время синхронизируется по нему). Глубинного механизма или conf, в котором бы клиенту компьютера были явно указаны серверы NTP от dhcp мной найдено не было. При этом получаемые от dhcp DNS серверы найдены в /run/systemd/resolve/resolv.conf

Как пишут, ntpq – это инструмент запросов для ntpd. Флаг –p запрашивает данные о серверах NTP, к которым подключается ntpd. Запрос ntpq -p также выдаёт результат, в котором указан сервер NTP, с которым часы компьютера были синхронизированы:

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 16:05

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 17:19

Также NTP сервера могут быть предусмотрены в systemd-networkd конфигурации с опцией NTP= или динамически через DHCP сервер.

  • Приоритетно — с любого интерфейса NTP серверов, полученных из конфигурации systemd-networkd.service(8) или через DHCP.
  • Сервера NTP, указанные в /etc/systemd/timesyncd.conf будут добавлены в список интерфейса после получения ответа от серверов в процессе соединения с ними.
  • Если после выполнения действий выше информация о серверах NTP не будет получена, то будет использоваться имя хоста и IP адреса, указанные в FallbackNTP=.
Читайте так же:
Мотопила карвер регулировка карбюратора

Изображение

Частные вопросы по синхронизации времени в Linux Mint 19

01 июл 2019, 18:22

Ситуация получилась любопытная.

На запрос timedatectl timesync-status получен ответ Unknown operation timesync-status

На запрос systemctl is-active ntpd получен ответ inactive

На запрос systemctl is-active systemd-timesyncd получен ответ inactive

На запрос timedatectl получен ответ:

На запрос ntpstat получен ответ:

synchronised to NTP server (62.149.2.126) at stratum 3
time correct to within 83 ms
polling server every 1024 s

При вызове System Manager (ПО управления службами через GUI, но на git этого ПО уже нету):

Судя по галочке справа ntp и аналогично крестику в отношении systemd-timesyncd, работает, всё-таки, ntpd.
systemd-timesyncd помечена как активная (галочка слева), но в данный момент не работающая.
ntpd помечена как активная и работающая.

Выходит, что предположение о переводе синхронизации времени в Linux Mint 19 на systemd неверное ?

При переключении на просмотр логов найдено, что ntpd была запущена (через какое-то время после старта системы):

В итоге имеется 2 предположения:

а) имеющийся Linux Mint 19.1 пока находится в «промежуточном» варианте и в будущем синхронизация времени разработчиками может быть переведена на systemd без «телодвижений» со стороны пользователя;

б) картина обусловлена тем, что продолжает использоваться Network Manager. Если бы были осуществлены мероприятия по перенастройке получения адреса через systemd, то это, возможно, «потянуло» бы за собой необходимость и полной перенастройки синхронизации времени через systemd.

Как выполнить синхронизацию часов в CentOS 7

Сетевой протокол времени (NTP) — это интернет-протокол, который обычно используется для синхронизации системных часов на разных компьютерах. Команда timedatectl может настроить часовой пояс системы для автоматической синхронизации с удаленным сервером с помощью NTP.

Читайте так же:
Регулировка холостых оборотов двигателя fiat grande punto

Чтобы включить его, мы должны сначала установить NTP в системе. Чтобы начать синхронизацию с удаленным NTP-сервером, используйте следующую команду:

timedatectl set-ntp true

Если вы хотите отменить эти изменения, используйте команду ниже. Это отключит синхронизацию времени:

timedatectl set-ntp false

Настройка хранения истории

В стандартных настройках хранения истории команд есть ряд ограничений, которые делают ее использование неудобным:

сохраняется только последняя тысяча команд;

нет дат, только список в порядке выполнения;

файл со списком обновляется после завершения сессии, при параллельных сессиях часть команд может оказаться утерянной;

сохраняются все команды, хотя в хранении некоторых из них нет никакого смысла.

Список выполненных команд хранится в домашней директории в файле .bash_history. Его можно посмотреть через любой редактор. Для вывода списка можно выполнить в консоли следующую команду:

На экране появится пронумерованный список. Быстро перейти к конкретной команде можно с помощью фильтрации, например, так:

Этот запрос выделит все запуски команды yum, которые доступны в истории.

На этом базовую настройку VDS с CentOS на борту можно считать завершенной.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector