3 Настройка службы сетевого времени на базе сервиса chrony

Настройка службы сетевого времени на базе сервиса chrony

Для его настройки на роутере HQ-RTR, обновим список пакетов и установим сам пакет:

apt update

apt install chrony

Проверим работу службы chrony и timedatectl:

systemctl status chrony

timedatectl

Видим, что всё функционирует и синхронизация активна, которую мы позже уберём. Синхронизация нужна сейчас для того, чтобы мы получили самое точное время от серверов со стратумом 0 и так далее. Позже мы будем пользоваться локальным временем, которое сохранится благодаря нашему chrony на роутере, и уже он будет выступать сервером для устройств клиентов.

Теперь приступим к настройке, редактируем файл /etc/chrony/chrony.conf, введем в начало файла следующие строки и в целом приводим файл к такому виду:

local stratum 5

allow 192.168.1.0/26

allow 192.168.2.0/28

allow 172.16.5.0/28

allow 192.168.4.0/27

Файл должен выглядеть так, как на скрине, закомментировав ещё две строки, они нам нужны были только синхронизации с публичным сервером времени.

Включаем и перезапускаем службу chrony:

systemctl enable --now chrony

systemctl restart chrony

Выключаем теперь ту самую синхронизацию, оставляя, по сути, главным сервером NTP – наш роутер HQ-RTR, и проверяем ещё раз статус timedatectl:

timedatectl set-ntp 0

timedatectl

Теперь переходим к настройке клиента, в качестве него возьмём HQ-CLI, но по заданию есть ещё, но о них позже.

Перед установкой новой службы выключим chrony на HQ-CLI:

systemctl disable --now chronyd

systemctl status chronyd

Обновляем список пакетов на HQ-CLI и скачиваем службу systemd-timesyncd:

apt-get update

apt-get install systemd-timesyncd

Теперь зайдём в конфиг /etc/systemd/timesyncd.conf и отредактируем только одну строку:

NTP=192.168.1.1

Теперь включим службу systemd-timesyncd и посмотрим её статус работы:

systemctl enable --now systemd-timesyncd

timedatectl timesync-status

Видим, что стратум совпадает по заданию и всё работает. Задание выполнено.

Но есть одно НО! После перезагрузки клиентской машины HQ-CLI и вход в пользователя у вас может не появиться рабочий стол. Для этого мы заходим снова через Ctrl+Alt+F2 во второе окно и прописываем команду startx. Это заставит запуститься графическую среду.

ДЕЛАЕМ ЭТО ТОЛЬКО В СЛУЧАЕ ПОЛОМКИ ГРАФИЧЕСКОЙ СРЕДЫ!

Далее мы увидим следующий бред на скриншоте, на нём мы прожимаем continue:

После этого она начнёт потихоньку запускаться, но мы ещё раз перезагружаем систему через reboot и система должна вновь нормально запуститься:

Вуаля, всё успешно, и дата на месте, и графическая среда!

Настроим теперь BR-RTR, удаляем пакеты ntp, chrony, если они есть:

apt purge ntp

apt purge chrony

На Астре по умолчанию должна быть установлена служба systemd-timesyncd, но если её нет, то установите:
apt update

apt install systemd-timesyncd

Настроим также его конфиг в /etc/systemd/timesyncd.conf:

NTP=172.16.4.2

Теперь включим службу systemd-timesyncd и готово:

systemctl enable --now systemd-timesyncd

На остальных клиентах нужно проделать тоже самое, исходя из документа остались - HQ-SRV, BR-SRV (настройка идентична клиенту HQ-CLI, поэтому клик).

Но помните, что NTP для BR-SRV – это внешний IP-адрес HQ-RTR, то-есть 172.16.4.2.