19.2. Настройка локального сервера времени

Проблема
Требуется создать локальный сервер времени. Он синхронизируется с общедос тупным сервером времени, а клиенты локальной сети связываются с локальным
компьютером для выполнения синхронизации. Компьютер, выполняющий функ ции локального сервера времени, постоянно подключен к Интернету.
Решение
Сначала установите или обновите поддержку NTP на компьютере, который будет
выполнять функции сервера времени для вашей локальной сети. Заодно стоит
установить ntpdate.
Затем остановите демона ntpd, если он работает в системе:
# /etc/init.d/ntpd stop
В Debian следует использовать команду
# /etc/init.d/ntp-server stop
Включите следующий фрагмент в файл /etc/ntp.conf и создайте служебные
файлы, если они еще не существуют; их владельцем должен быть root (chmod 644):
#/etc/ntp.conf
driftfile /etc/ntp.drift
logfile /var/log/ntp.log
server pool.ntp.org
server pool.ntp.org
server pool.ntp.org
Произведите начальную корректировку времени командой ntupdate:
# ntpdate pool.ntp.org
Затем запустите ntpd:
# /etc/init.d/ntpd start
В Debian следует использовать команду
# /etc/init.d/ntp-server start
Команда ntpq выводит информацию о том, к каким серверам производится под ключение:
# ntpq -p
remote refid st t when poll reach delay offset jitter
+clock.fmt.he.ne .GPS. 1 u 37 64 377 105.562 26.771 2.539
+dewley.1ib.ci.ph reaper.twc.weat 2 u 25 64 377 398.666 -30.285 51.555
*c1ock.sjc.he.ne .CDMA. 1 u 21 64 377 98.269 15.298 4.000
19.3. Подключение к локальному серверу времени 311
Будьте терпеливы: список серверов появится лишь через несколько минут, а до
выполнения первой корректировки пройдет до 30 минут. Префиксы * и + означа ют, что подключения были выполнены успешно и в настоящее время происходит
синхронизация.
ВНИМАНИЕ
Если Б системе работают базы данных, проконсультируйтесь с администраторами баз данных
перед внесением серьезных изменений в системное время. Масштабные, непредвиденные изме нения обычно плохо отражаются на работе баз данных. Возможно, будет лучше ограничиться
запуском демона ntpd и предоставить ему вносить изменения в обычном пошаговом режиме.
Комментарий
Проследите за тем, чтобы устанавливаемый пакет RPM назывался ntp, а не xntp.
Пользователям Debian понадобятся пакеты ntp-simple, ntp-doc и ntp-server.
Демон ntpd вносит небольшие, пошаговые изменения в течение некоторого
времени. В обычных условиях регулировка системного времени займет часы и
даже дни, в зависимости от величины отклонения. Если системное время отли чается от истинного более чем на 60 минут, то для внесения начальных измене ний быстрее всего воспользоваться ntpdate. Если в системе работает ntpd, ntpdate
не запустится.
Ответственные за сопровождение на сайте ntp.org пытаются объявить программу
ntpdate устаревшей. Они утверждают, что команда «мгновенного обновления» ntpd -g
делает то же самое. К сожалению, при отклонениях свыше 60 минут эта команда ра ботает ничуть не быстрее, чем ntpd, поэтому программа ntpdate остается актуальной.
Трехкратное повторение одной записи (server pool.ntp.org) в файле ntp.conf оз начает трехкратное обращение к пулу DNS, чтобы у вас не было проблем с вре менной недоступностью серверов.
Сайт pool.ntp.org обеспечивает циклическую смену DNS серверов времени, уча ствующих в проекте. В разделе 19.5 рассказано о других пулах NTP и о том, как
обеспечить максимальное быстродействие.
См. также
Локальная документация (/usr/share/doc/htp-doc/htmL) или документация в Интер нете (http://www.ntp.org/documentation.html); домашняя страница проекта ntp.org
(http://www.pooL.ntp.org); веб-сайт ntp.org (http://www.ntp.org/); архивы группы
Usenet сотр.protocols.time.ntp.