Найти в Дзене
gandonio
4 подписчика

Настройка сервера времени astra

311
1 мин
2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
Отобразить текущее время можно командой: date
Настроить московский часовой пояс (UTC +3):
timedatectl set-timezone Europe/Moscow
HQ-R:
Разрешаем автозапуск и стартуем сервис:
sudo systemctl enable ntp
sudo systemctl start ntp
Открываем файл с настройками:
sudo nano /etc/ntp.conf
Оставить строки:
pool ru.pool.ntp.org iburst
server ntp2.vniiftri.ru iburst prefer
pool 0.ubuntu.pool.ntp.org
iburst
pool 1.ubuntu.pool.ntp.org iburst
Добавить строки сервера источника сервера времени loopback HQ-R:
server 127.127.1.0(либо 127.0.0.1 – как адрес loopback-интерфейса)
fudge 127.127.1.0(либо 127.0.0.1) stratum 5
##prefer— указывает на предпочитаемый сервер
stratum 5 – по заданию
Найти строку: restrict 192.168.123.0 mask 255.255.255.0 notrust
Раскомментировать её и по её шаблону сделать строки для всех сетей, чтобы разрешить синхронизацию для узлов этой сети
restrict 172.16.100.0 mask 255.255.255.19

2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.

Отобразить текущее время можно командой: date
Настроить московский часовой пояс (UTC +3):

timedatectl set-timezone Europe/Moscow

HQ-R:

Разрешаем автозапуск и стартуем сервис:

sudo systemctl enable ntp

sudo systemctl start ntp

Открываем файл с настройками:

sudo nano /etc/ntp.conf

Оставить строки:

pool ru.pool.ntp.org iburst

server ntp2.vniiftri.ru iburst prefer

pool 0.ubuntu.pool.ntp.org

iburst

pool 1.ubuntu.pool.ntp.org iburst

Добавить строки сервера источника сервера времени loopback HQ-R:

server 127.127.1.0(либо 127.0.0.1 – как адрес loopback-интерфейса)

fudge 127.127.1.0(либо 127.0.0.1) stratum 5

##prefer— указывает на предпочитаемый сервер

stratum 5 – по заданию

Найти строку: restrict 192.168.123.0 mask 255.255.255.0 notrust

Раскомментировать её и по её шаблону сделать строки для всех сетей, чтобы разрешить синхронизацию для узлов этой сети

restrict 172.16.100.0 mask 255.255.255.192 notrust – и так далее

notrust – это один из флагов безопасности, который означает запретить незащищенные обращения.

Для безопасности синхронизации времени рекомендуется дописать флаги:

notrap —не принимать управляющие команды;

nomodify —запретить команды, которые могут вносить изменения состояния;

То есть, таким образом:

restrict 172.16.100.0 mask 255.255.255.192 notrust notrap nomodify

Сохранить и выйти

Перезапускаем сервис:

sudo systemctl restart ntp

Хотя в документации сказано перезагрузить ОС: sudo reboot

Проверить состояние получения эталонного времени можно командой:

ntpq –p

Настройка клиентов NTP:

Также разрешить автозапуск и запустить сервис ntp:

В настройках /etc/ntp.conf в качестве сервера оставить сервер HQ-R:

server 172.16.100.1 iburst prefer

Это значит, что следующие строки нужно стереть:

pool ru.pool.ntp.org iburst

server ntp2.vniiftri.ru iburst prefer

pool 0.ubuntu.pool.ntp.org

iburst

pool 1.ubuntu.pool.ntp.org iburst

Перезапускаеv NTP:

sudo systemctl restart ntp

Проверить отдачу времени сервером можно введя команду на другом Linux:

ntpq –p

и

ntpdate 172.16.100.1* где 172.16.100.1— адрес NTP-сервера HQ-R.

Чтобы автоматизировать процесс, добавляем задание в cron:

crontab -e

0 0 * * * /usr/sbin/ntpdate 192.168.0.15 – опрос времени в день в 00:00.