Astra linux настройка сервера времени

Синхронизация времени на AstraLinux в Windows домене

Во первых определяем источник точного времени, как правило это один из Domain Controller. Для этого на Windows находящейся в домене выполняем команду :

Получим список контроллеров домена. Либо получаем имя сервера с которого данная Windows машина обновляет время, выполняем команду :

(Выполнение данной команды может занять некоторое время)

На Линукс сервере проверяем доступность полученого сервера точного времени — пингуем его.

Далее в файле /etc/systemd/timesyncd.conf раскомментируем строку NTP и добавляем в нее IP сервера времени :

Закомментируем строку с FallbackNTP

Добавляем в файл /etc/ntp.conf строку :

закомментируем остальные строки начинающиеся с pool …

sudo systemctl ntp restart

Проверяем работу ntp выполнив команду :

будет выведена таблица, где:

  • remote — имя ntp сервера
  • refid — ip вышестоящего NTP сервера
  • st — stratum — уровент данного ntp сервера , может быть число от 1 до 16
  • t — Тип удаленного сервера
  • when — как давно было последнее обновление времени
  • poll — период опроса сервера в секундах
  • reach — успешность выполнения предыдущих попыток 377 — все попытки были успешными
  • delay — задержка ответов от сервера
  • offset — разница во времени между локальным и удаленным сервером. Чем меньше данное значение тем лучше.
  • jitter — дисперсия отклонения удаленных часов относительно локальных.

Активируем синхронизацию времени по NTP, для этого выполняем:

sudo timedatectl set-ntp true

проверяем что NTP sync активировано:

Синхронизация времени закончена.

Источник

Astra linux настройка сервера времени

Программа предназначена для настройки и управления сервером ntpd, позволяет сразу же применить сделанные настройки путем сохранения их в конфигурационный файл и перезапуском сервера ntpd. Также существует возможность полностью управлять сервером, т.е. осуществлять его запуск, перезапуск, останов и получать информацию о текущем состоянии. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.

Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель (Боковая панель) с рабочей панелью справа.

Меню

    Меню программы содержит следующие пункты:
  • «Файл»:
    • «Выход» — работа программы завершается;
    • «Пуск» — запуск сервера;
    • «Останов» — остановка сервера;
    • «Перезапуск» — перезапуск сервера;
    • «Содержание» — вызов окна справки;
    • «О программе. » — вызов окна с краткой информацией о программе.

    Панель инструментов

    На панели инструментов (см. рис. 1) располагаются кнопки [Пуск], [Останов] и [Перезапуск], которые повторяют аналогичные пункты меню «Сервер» (см. Меню).

    Боковая панель

    На боковой панели (см. рис. 1) в виде дерева содержится список функциональных категорий и разделов настройки. Двойным щелчком любой кнопки мыши на названии категории или одним щелчком любой кнопки мыши на знаке в вершине рядом с этим названием вершина дерева сворачивается, и знак в вершине изменяется. Повторением щелчков на названии или щелчка на знаке в вершине дерево снова разворачивается, а знак в вершине возвращается к первоначальному виду

    Щелчком любой кнопки мыши на названии раздела этот раздел выделяется. На рабочей панели справа панели справа появляются элементы управления для установки значений параметров настройки, входящих в этот функциональнйы раздел. Разделы функциональных категорий настройки: «Сервер» («Сервер»), «Клиент» («Клиент»), «Общее» («Общее»).

    «Сервер»

      Категория «Сервер» содержит разделы:
    • «Широковещательный режим» (рис. 2) — рабочая панель содержит элементы для настройки широковещательных NTP-сообщений:

    • поле «Режим работы» — кнопки-переключатели «Только клиент» и «Клиент и сервер» включают для широковещательных NTP-сообщений режим, соответственно, приема или приема и рассылки;
    • в табличном виде отображается список установленных широковещательных режимов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
      • [Добавить] — открывается окно «Настройки широковещания» (рис. 3) для установки нового элемента списка.

      В окне устанавливаются значения параметров: IP-адрес сети (в строке ввода), минимальный интервал обновления (в числовом поле в сек.), время жизни (в числовом поле в сек.) и номер версии NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

    • [Изменить] — открывается окно «Настройки широковещания» (см. рис. 3) для правки значений настройки выделенного элемента списка. После подтверждения или отмены окно закрывается и новые значения, соответственно, устанавливаются или не устанавливаются в таблице;
    • [Удалить] — выделенный элемент списка удаляется;
  • [Удалить], [Изменить], [Добавить] — повторяют аналогичные пункты контекстного меню таблицы;
  • «Аппаратные часы» (рис. 4) — рабочая панель содержит элементы для настройки взаимодействия программы ntpd с внешним оборудованием, используемым в качестве источника точного времени:

    • флаг «Использовать калибровку драйвера» — включает использование калибровки драйвера;
    • в табличном виде отображается список установленных внешних источников. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
      • [Добавить] — открывается окно «Аппаратные часы» (рис. 5) для установки нового элемента списка.

      В окне устанавливаются значения параметров для настройки часов и драйверов. Для часов: тип устройства (из списка), метка предпочтительного источника (флагом), порядковый номер устройства (в числовом поле), номер режима работы устройства (в числовом поле) и минимальный и максимальный интервалы (в числовых полях). Для драйверов: номер слоя (в числовом поле), константа смещения (в стоке ввода), константа драйвера (в стоке ввода), идентификатор(в стоке ввода) и флаги 1-4. После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

    • [Изменить] — открывается окно «Аппаратные часы» (см. рис. 5) для правки значений настройки выделенного элемента списка. После подтверждения или отмены окно закрывается и новые значения, соответственно, устанавливаются или не устанавливаются в таблице;
    • [Удалить] — выделенный элемент списка удаляется;
  • [Удалить], [Изменить], [Добавить] — повторяют аналогичные пункты контекстного меню таблицы;
  • «Управление доступом» (рис. 6) — рабочая панель содержит элементы для настройки режима аутентификации при доступе к серверу ntpd:

      в табличном виде отображается список установленных режимов доступа. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:

        [Добавить] — открывается окно «Настройки доступа» (рис. 7) для установки нового элемента списка.

      В окне устанавливаются значения параметров сети и доступа. Для сети во вкладке «Адрес и маска» (см. рис. 7): IP-адрес и маска (в строках ввода) и флаг включения остальных. Для доступа во вкладке «Режим доступа и флаги» (рис. 8): кнопками переключателями устанавливается свободный, запрещенный (с флагом включения отправления kod-пакета) или специальный (с флагами включения из списка) режимы.

      После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

      «Клиент»

        Категория «Клиент» содержит разделы:
      • «Синхронизация с сервером» (рис. 9) — рабочая панель содержит элементы для настройки синхронизации с удаленным сервером в режиме «Клиент-сервер» и задания настроек для этого режима:

        в табличном виде отображается список установленных удаленных серверов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:

          [Добавить] — открывается окно «Настройки синхронизации» (рис. 10) для установки нового элемента списка.

        В окне устанавливаются значения параметров настройки сервера: адрес (из списка), минимальный и максимальный интервалы (в числовых полях), пакетный режим (флагами включения «burst» и «iburst» технологий передачи данных ), метка предпочтительного сервера (флагом) и номер версии сервера NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

        «Общее»

          Категория «Общее» содержит разделы:
        • «Журналирование сообщений» (рис. 11) — рабочая панель содержит элементы для настройки процесса сбора, хранения и просмотра сообщений, записываемых в общий системный журнал:

        • вкладки «Сообщения часов», «Сообщения соседей», «Сообщения системы» и «Сообщения синхронизации» — флагами устанавливаются регистрируемые сообщения, получаемые, соответственно, от часов, соседей, системы и сообщения синхронизации. Включается регистрация сообщений:
          • флаг «Все сообщения» — всех;
          • флаг «Информационные сообщения» — информационных;
          • флаг «Сообщения о событиях» — о событиях;
          • флаг «Сообщения статистики» — статистики;
          • флаг «Сообщения о статусе синхронизации» — о статусе синхронизации;
      • «Сообщения статистики» (рис. 12) — рабочая панель содержит элементы для настройки процесса сбора, хранения и просмотра различных типов сообщений, записываемых в специально создаваемые журналы статистики:

        • «Путь к каталогу с файлами статистики» — в строке или из диалогового окна устанавливается путь к каталогу с файлами статистики. Диалоговое окно открывается кнопкой [. ] (справа от строки). После подтверждения или отмены окно закрывается, и установленный путь, соответственно, отображается или не отображается в строке;
        • вкладки «Модификация локальных часов», «Взаимодействие с соседями», «Драйвер локальных часов» и «Временные метки NTP» — устанавливаются параметры настройки для журналов ведения статистики, соответственно, модификации локальных часов, взаимодействия с соседями, драйверов локальных часов и временных меток NTP:
          • флаги «Включено», «Link», «Разрешить запись в файл» — включают запись, соответственно, включения, соединения и записи в файл;
          • «Правила генерации файлов» — из списка устанавливается правило генерации файла с журналом;
          • «Сообщения о событиях» — о событиях;
          • «Имя создаваемого файла (без расширения)» — в строке устанавливается имя файла с журналом. [Просмотр. ] (справа от строки) — просмотр журнала;
      • «Дополнительные настройки» (рис. 13) — рабочая панель содержит:
        • «Использовать альтернативный файл журнала» — в строке или из диалогового окна устанавливается маршрутное имя альтернативного файла, который будет использоваться вместо системного. Диалоговое окно открывается кнопкой [. ] (справа от строки). После подтверждения или отмены окно закрывается, и установленный путь, соответственно, отображается или не отображается в строке;
        • «Коррекция сетевой задержки» — в числовом поле устанавливается значение сетевой задержки, если оно не было определено автоматически.

        Источник

        Синхронизация времени ntp в Ubuntu, Debian, Astra Linux

        Синхронизация времени очень важна. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое. Чтобы быстро синхронизировать устанавливаем ntp клиент. В Debian это делается очень просто. Устанавливаем пару пакетов:

        sudo apt-get install ntp ntpdate

        Настраиваем сервер синхронизации времени для нашего региона:

        server 0.debian.pool.ntp.org iburst dynamic server 1.debian.pool.ntp.org iburst dynamic server 2.debian.pool.ntp.org iburst dynamic server 3.debian.pool.ntp.org iburst dynamic

        записываем свой список серверов ntp:

        server 0.ru.pool.ntp.org iburst dynamic server 1.ru.pool.ntp.org iburst dynamic server 2.ru.pool.ntp.org iburst dynamic server 3.ru.pool.ntp.org iburst dynamic server timeserver.ru iburst

        Список ntp серверов можно найти на www.pool.ntp.org/zone/@

        Дабы проверить работает ли наш ntp клиент, выполняем команду синхронизации с сервером ru ntp:

        30 Nov 17:04:22 ntpdate[10644]: step time server 79.142.192.4 offset -358.420872 sec

        Как видим наши часы отстают от правильных на 358сек. Нам надо синхронизировать их с сервером точного времени:

        Теперь часы идут правильно и точно!

        Если у вас большая сеть и по политикам безопасности сервер синхронизации времени ntp должен быть внутри корпоративной сети, то устанавливаем эту роль на какой из серверов.

        Делается это опять же очень просто. Устанавливаем пакет:

        sudo apt-get install ntp-server

        На остальных компьютерах в сети указываем с роли сервера времени наше сервер-зеркало.

        Если ваш сервер времени стоит за шлюзом, то на шлюзе надо разрешить входящий\исходящий трафик по 123 порту. В iptables будет выглядеть вот так:

        -I INPUT -p udp --dport 123 -j ACCEPT -I OUTPUT -p udp --sport 123 -j ACCEPT

        Источник

        Читайте также:  Samsung 4020nd драйвер astra linux
  • Оцените статью
    Adblock
    detector