Глава 19 NTP 19.1. Введение

Точный отсчет времени на отдельном компьютере или в локальной сети важен по многим причинам: он обеспечивает точную пометку времени в журналах и базах данных, а также обеспечивает запуск пакетных заданий и других автоматизиро ванных процессов в нужный момент. Что еще важнее, поддержание точного вре мени позволяет синхронизировать работу всех серверов и рабочих станций.
Linux содержит великое мноисество утилит для работы с датой и временем:
htpdate, hwdock.sh, date, 822-date, tzselect, tzsetup, vcstime, uptime, zdump, ddate, rdate,
ctime и т. д. Раньше приходилось запускать hwdock.sh, rdate или ntpdate во время загрузки системы или оформлять их запуск в задания сгоп для периодического обновления. С появлением NTP (Network Time Protocol) все это стало лишним.
Более того, все утилиты, настроенные на автоматический запуск (из файлов rc*.d или сгоп), лучше отключить и поручить все наблюдение за временем ntp... С од ним исключением: для больших корректировок по-прежнему хорошо подходит ntpdate. Если системное время сбилось на 20 или 30 минут, то для его исправле ния ntp понадобится несколько часов или даже дней, тогда как ntpdate исправит ситуацию мгновенно.
Команда ntpd -g вроде бы должна заменить ntpdate, но она плохо работает для смещений более часа. Если системное время отличается от истинного на несколь ко часов, в документации ntp рекомендуется внести изменения вручную. Если вас это устраивает — хорошо; но в этой главе будет показано, как поручить всю рабо ту компьютерам.
В Linux протокол NTP реализован в виде демона ntpd. В сущности, система работает по принципу «настроил и забыл»: вы один раз настраиваете и запускаете
ntpd, а в будущем только периодически проверяете правильность системного вре мени.
По правилам сетевого этикета один хост локальной сети синхронизируется с группой внешних серверов времени, а затем обслуживает всю локальную сеть.
При такой схеме снимается лишняя нагрузка на общедоступные серверы време ни, а хосты локальной сети синхронизируются друг с другом.
Когда-то администратору приходилось выбирать общедоступные серверы вре мени из списка http://www.eecis.udeL.edu/~mills/ntp/servers.html. Тем не менее из за злоупотреблений и несоблюдения политики доступа был создан сайт http:// pool.ntp.org для автоматического распределения нагрузки на серверы.