2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
Отобразить текущее время можно командой: date
Настроить московский часовой пояс (UTC +3):
timedatectl set-timezone Europe/Moscow
HQ-R:
Разрешаем автозапуск и стартуем сервис:
sudo systemctl enable ntp
sudo systemctl start ntp
Открываем файл с настройками:
sudo nano /etc/ntp.conf
Оставить строки:
pool ru.pool.ntp.org iburst
server ntp2.vniiftri.ru iburst prefer
pool 0.ubuntu.pool.ntp.org
iburst
pool 1.ubuntu.pool.ntp.org iburst
Добавить строки сервера источника сервера времени loopback HQ-R:
server 127.127.1.0(либо 127.0.0.1 – как адрес loopback-интерфейса)
fudge 127.127.1.0(либо 127.0.0.1) stratum 5
##prefer— указывает на предпочитаемый сервер
stratum 5 – по заданию
Найти строку: restrict 192.168.123.0 mask 255.255.255.0 notrust
Раскомментировать её и по её шаблону сделать строки для всех сетей, чтобы разрешить синхронизацию для узлов этой сети
restrict 172.16.100.0 mask 255.255.255.192 notrust – и так далее
notrust – это один из флагов безопасности, который означает запретить незащищенные обращения.
Для безопасности синхронизации времени рекомендуется дописать флаги:
notrap —не принимать управляющие команды;
nomodify —запретить команды, которые могут вносить изменения состояния;
То есть, таким образом:
restrict 172.16.100.0 mask 255.255.255.192 notrust notrap nomodify
Сохранить и выйти
Перезапускаем сервис:
sudo systemctl restart ntp
Хотя в документации сказано перезагрузить ОС: sudo reboot
Проверить состояние получения эталонного времени можно командой:
ntpq –p
Настройка клиентов NTP:
Также разрешить автозапуск и запустить сервис ntp:
В настройках /etc/ntp.conf в качестве сервера оставить сервер HQ-R:
server 172.16.100.1 iburst prefer
Это значит, что следующие строки нужно стереть:
pool ru.pool.ntp.org iburst
server ntp2.vniiftri.ru iburst prefer
pool 0.ubuntu.pool.ntp.org
iburst
pool 1.ubuntu.pool.ntp.org iburst
Перезапускаеv NTP:
sudo systemctl restart ntp
Проверить отдачу времени сервером можно введя команду на другом Linux:
ntpq –p
и
ntpdate 172.16.100.1* где 172.16.100.1— адрес NTP-сервера HQ-R.
Чтобы автоматизировать процесс, добавляем задание в cron:
crontab -e
0 0 * * * /usr/sbin/ntpdate 192.168.0.15 – опрос времени в день в 00:00.
