Синхронизация времени на AstraLinux в Windows домене
Во первых определяем источник точного времени, как правило это один из Domain Controller. Для этого на Windows находящейся в домене выполняем команду :
Получим список контроллеров домена. Либо получаем имя сервера с которого данная Windows машина обновляет время, выполняем команду :
(Выполнение данной команды может занять некоторое время)
На Линукс сервере проверяем доступность полученого сервера точного времени — пингуем его.
Далее в файле /etc/systemd/timesyncd.conf раскомментируем строку NTP и добавляем в нее IP сервера времени :
Закомментируем строку с FallbackNTP
Добавляем в файл /etc/ntp.conf строку :
закомментируем остальные строки начинающиеся с pool …
sudo systemctl ntp restart
Проверяем работу ntp выполнив команду :
будет выведена таблица, где:
- remote — имя ntp сервера
- refid — ip вышестоящего NTP сервера
- st — stratum — уровент данного ntp сервера , может быть число от 1 до 16
- t — Тип удаленного сервера
- when — как давно было последнее обновление времени
- poll — период опроса сервера в секундах
- reach — успешность выполнения предыдущих попыток 377 — все попытки были успешными
- delay — задержка ответов от сервера
- offset — разница во времени между локальным и удаленным сервером. Чем меньше данное значение тем лучше.
- jitter — дисперсия отклонения удаленных часов относительно локальных.
Активируем синхронизацию времени по NTP, для этого выполняем:
sudo timedatectl set-ntp true
проверяем что NTP sync активировано:
Синхронизация времени закончена.
Синхронизация времени ntp в Ubuntu, Debian, Astra Linux
Синхронизация времени очень важна. Точное время нам поможет правильно и точно проанализировать логи сервера, ввести компьютеры в домен, вывести время пользователям и многое другое. Чтобы быстро синхронизировать устанавливаем ntp клиент. В Debian это делается очень просто. Устанавливаем пару пакетов:
sudo apt-get install ntp ntpdate
Настраиваем сервер синхронизации времени для нашего региона:
server 0.debian.pool.ntp.org iburst dynamic server 1.debian.pool.ntp.org iburst dynamic server 2.debian.pool.ntp.org iburst dynamic server 3.debian.pool.ntp.org iburst dynamic
записываем свой список серверов ntp:
server 0.ru.pool.ntp.org iburst dynamic server 1.ru.pool.ntp.org iburst dynamic server 2.ru.pool.ntp.org iburst dynamic server 3.ru.pool.ntp.org iburst dynamic server timeserver.ru iburst
Список ntp серверов можно найти на www.pool.ntp.org/zone/@
Дабы проверить работает ли наш ntp клиент, выполняем команду синхронизации с сервером ru ntp:
30 Nov 17:04:22 ntpdate[10644]: step time server 79.142.192.4 offset -358.420872 sec
Как видим наши часы отстают от правильных на 358сек. Нам надо синхронизировать их с сервером точного времени:
Теперь часы идут правильно и точно!
Если у вас большая сеть и по политикам безопасности сервер синхронизации времени ntp должен быть внутри корпоративной сети, то устанавливаем эту роль на какой из серверов.
Делается это опять же очень просто. Устанавливаем пакет:
sudo apt-get install ntp-server
На остальных компьютерах в сети указываем с роли сервера времени наше сервер-зеркало.
Если ваш сервер времени стоит за шлюзом, то на шлюзе надо разрешить входящий\исходящий трафик по 123 порту. В iptables будет выглядеть вот так:
-I INPUT -p udp --dport 123 -j ACCEPT -I OUTPUT -p udp --sport 123 -j ACCEPT
Astra linux сервер времени
Программа предназначена для настройки и управления сервером ntpd, позволяет сразу же применить сделанные настройки путем сохранения их в конфигурационный файл и перезапуском сервера ntpd. Также существует возможность полностью управлять сервером, т.е. осуществлять его запуск, перезапуск, останов и получать информацию о текущем состоянии. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.
Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель (Боковая панель) с рабочей панелью справа.
Меню
- Меню программы содержит следующие пункты:
- «Файл»:
- «Выход» — работа программы завершается;
- «Пуск» — запуск сервера;
- «Останов» — остановка сервера;
- «Перезапуск» — перезапуск сервера;
- «Содержание» — вызов окна справки;
- «О программе. » — вызов окна с краткой информацией о программе.
Панель инструментов
На панели инструментов (см. рис. 1) располагаются кнопки [Пуск], [Останов] и [Перезапуск], которые повторяют аналогичные пункты меню «Сервер» (см. Меню).
Боковая панель
На боковой панели (см. рис. 1) в виде дерева содержится список функциональных категорий и разделов настройки. Двойным щелчком любой кнопки мыши на названии категории или одним щелчком любой кнопки мыши на знаке в вершине рядом с этим названием вершина дерева сворачивается, и знак в вершине изменяется. Повторением щелчков на названии или щелчка на знаке в вершине дерево снова разворачивается, а знак в вершине возвращается к первоначальному виду
Щелчком любой кнопки мыши на названии раздела этот раздел выделяется. На рабочей панели справа панели справа появляются элементы управления для установки значений параметров настройки, входящих в этот функциональнйы раздел. Разделы функциональных категорий настройки: «Сервер» («Сервер»), «Клиент» («Клиент»), «Общее» («Общее»).
«Сервер»
- Категория «Сервер» содержит разделы:
- «Широковещательный режим» (рис. 2) — рабочая панель содержит элементы для настройки широковещательных NTP-сообщений:
- поле «Режим работы» — кнопки-переключатели «Только клиент» и «Клиент и сервер» включают для широковещательных NTP-сообщений режим, соответственно, приема или приема и рассылки;
- в табличном виде отображается список установленных широковещательных режимов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
- [Добавить] — открывается окно «Настройки широковещания» (рис. 3) для установки нового элемента списка.
В окне устанавливаются значения параметров: IP-адрес сети (в строке ввода), минимальный интервал обновления (в числовом поле в сек.), время жизни (в числовом поле в сек.) и номер версии NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;
- [Изменить] — открывается окно «Настройки широковещания» (см. рис. 3) для правки значений настройки выделенного элемента списка. После подтверждения или отмены окно закрывается и новые значения, соответственно, устанавливаются или не устанавливаются в таблице;
- [Удалить] — выделенный элемент списка удаляется;
- флаг «Использовать калибровку драйвера» — включает использование калибровки драйвера;
- в табличном виде отображается список установленных внешних источников. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
- [Добавить] — открывается окно «Аппаратные часы» (рис. 5) для установки нового элемента списка.
В окне устанавливаются значения параметров для настройки часов и драйверов. Для часов: тип устройства (из списка), метка предпочтительного источника (флагом), порядковый номер устройства (в числовом поле), номер режима работы устройства (в числовом поле) и минимальный и максимальный интервалы (в числовых полях). Для драйверов: номер слоя (в числовом поле), константа смещения (в стоке ввода), константа драйвера (в стоке ввода), идентификатор(в стоке ввода) и флаги 1-4. После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;
- [Изменить] — открывается окно «Аппаратные часы» (см. рис. 5) для правки значений настройки выделенного элемента списка. После подтверждения или отмены окно закрывается и новые значения, соответственно, устанавливаются или не устанавливаются в таблице;
- [Удалить] — выделенный элемент списка удаляется;
- в табличном виде отображается список установленных режимов доступа. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
- [Добавить] — открывается окно «Настройки доступа» (рис. 7) для установки нового элемента списка.
В окне устанавливаются значения параметров сети и доступа. Для сети во вкладке «Адрес и маска» (см. рис. 7): IP-адрес и маска (в строках ввода) и флаг включения остальных. Для доступа во вкладке «Режим доступа и флаги» (рис. 8): кнопками переключателями устанавливается свободный, запрещенный (с флагом включения отправления kod-пакета) или специальный (с флагами включения из списка) режимы.
После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;
«Клиент»
- Категория «Клиент» содержит разделы:
- в табличном виде отображается список установленных удаленных серверов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
- «Журналирование сообщений» (рис. 11) — рабочая панель содержит элементы для настройки процесса сбора, хранения и просмотра сообщений, записываемых в общий системный журнал:
- вкладки «Сообщения часов», «Сообщения соседей», «Сообщения системы» и «Сообщения синхронизации» — флагами устанавливаются регистрируемые сообщения, получаемые, соответственно, от часов, соседей, системы и сообщения синхронизации. Включается регистрация сообщений:
- флаг «Все сообщения» — всех;
- флаг «Информационные сообщения» — информационных;
- флаг «Сообщения о событиях» — о событиях;
- флаг «Сообщения статистики» — статистики;
- флаг «Сообщения о статусе синхронизации» — о статусе синхронизации;
- «Сообщения статистики» (рис. 12) — рабочая панель содержит элементы для настройки процесса сбора, хранения и просмотра различных типов сообщений, записываемых в специально создаваемые журналы статистики:
- «Путь к каталогу с файлами статистики» — в строке или из диалогового окна устанавливается путь к каталогу с файлами статистики. Диалоговое окно открывается кнопкой [. ] (справа от строки). После подтверждения или отмены окно закрывается, и установленный путь, соответственно, отображается или не отображается в строке;
- вкладки «Модификация локальных часов», «Взаимодействие с соседями», «Драйвер локальных часов» и «Временные метки NTP» — устанавливаются параметры настройки для журналов ведения статистики, соответственно, модификации локальных часов, взаимодействия с соседями, драйверов локальных часов и временных меток NTP:
- флаги «Включено», «Link», «Разрешить запись в файл» — включают запись, соответственно, включения, соединения и записи в файл;
- «Правила генерации файлов» — из списка устанавливается правило генерации файла с журналом;
- «Сообщения о событиях» — о событиях;
- «Имя создаваемого файла (без расширения)» — в строке устанавливается имя файла с журналом. [Просмотр. ] (справа от строки) — просмотр журнала;
- «Дополнительные настройки» (рис. 13) — рабочая панель содержит:
- «Использовать альтернативный файл журнала» — в строке или из диалогового окна устанавливается маршрутное имя альтернативного файла, который будет использоваться вместо системного. Диалоговое окно открывается кнопкой [. ] (справа от строки). После подтверждения или отмены окно закрывается, и установленный путь, соответственно, отображается или не отображается в строке;
- «Коррекция сетевой задержки» — в числовом поле устанавливается значение сетевой задержки, если оно не было определено автоматически.
- [Добавить] — открывается окно «Настройки синхронизации» (рис. 10) для установки нового элемента списка.
В окне устанавливаются значения параметров настройки сервера: адрес (из списка), минимальный и максимальный интервалы (в числовых полях), пакетный режим (флагами включения «burst» и «iburst» технологий передачи данных ), метка предпочтительного сервера (флагом) и номер версии сервера NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;
«Общее»
- Категория «Общее» содержит разделы: