Коррекция времени на сервере

Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.

Настройка в Ubuntu/Debian

Для быстрого изменения времени на сервере Simple-Server подходит утилита ntpdate.**** Для ее установки потребуются права sudo:

Чтобы поправить часы однократно, выполните:

Здесь ntp pool — это адрес доверенного сервера, с которым система сверяет время.

Вы можете также настроить автоматическую проверку часов с нужной периодичностью с помощью планировщика cron.

Так вы задаете синхронизацию раз в сутки.

Вместо периодичности можно указать условие — например, синхронизировать часы при каждой загрузке. Это делается с помощью cron reboot.

Для плавного изменения времени установите утилиту ntp Ubuntu и Debian. Работает она следующим образом:

1. Утилита проверяет данные через серверы синхронизации времени**,** указанные в конфигурации.
2. Высчитывается разница между текущим значением в системе и образцовыми показателями.
3. NTP начинает постепенно переводить часы. Плавность нужна для того, чтобы у других сервисов не появились проблемы из-за резкого скачка.

Сервис добавится в список автозагрузки. Чтобы утилита работала корректно, необходимо настроить конфигурацию. Она хранится в файле /еtc/ntp.conf. Укажите в нем серверы ntp.**** Значения могут быть такими:

Опция iburst делает синхронизацию более точной, заставляя пересылать не один, а сразу ряд пакетов. Можно также установить предпочтительный источник данных с помощью опции prefer:

После каждого изменения конфигурации необходимо перезапускать утилиту:

Правила выбора способа такие же. Если нужно устранить разницу в несколько секунд, подойдет первый способ. Для исправления минут и часов лучше применять второй способ.

Чтобы быстро поправить время, используйте ntpdate. Установите утилиту:

Для однократной синхронизации выполните:

1.ru.pool.ntp.org — источник, с которым вы синхронизируетесь.

Чтобы сверка проходила автоматически и с установленной периодичностью, используйте Crontab CentOS**.** Например, так выглядит настройка ежесуточной проверки:

Вместо указания временных промежутков можно указать условие — например, загрузку:

Для постепенного изменения времени применяйте ntp CentOS.**** Добавьте его:

Включите автозагрузку сервиса:

Укажите в файле /etc/ntp.conf источники точного времени. Например:

Параметр iburst делает то же, что и в конфигурации на Ubuntu/Debian — заставляет отправлять ряд пакетов, что увеличивает точность синхронизации.

Перезапустите сервис после изменения конфигурации:

А затем заново запустить демона:

Синхронизация выполняется с тем источником, который физически находится ближе к вашему серверу. Однако в конфигурации можно прямо указать желаемый регион в поддомене. Например, так:

Даже если NTP-сервер окажется отключенным от сети, он все еще сможет передать системное время. Для этого достаточно добавить строку:

Можно ограничить доступ внешних клиентов. Дефолтно выставлены такие параметры:

• restrict − 4 default kod notrap nomodify nopeer noquery
• restrict − 6 default kod notrap nomodify nopeer noquery

Notrap, nomodify, nopeer, noquery устанавливают запрет на изменение параметров сервера. KOD (kiss of death) предоставляет еще один уровень защиты. Если запросы от клиента приходят слишком часто, то он получает сначала пакет с предупреждением, а затем отключается.

Если нужен неограниченный доступ для локального хоста, установите его командой:

А синхронизировать устройства из локальной сети с сервером поможет следующая строка:

После внесения любых изменений сервис нужно перезагружать:

Проверить работу можно командой:

Она выдает таблицу, в которой указан адрес источника точного времени, уровень сервера, время последней сверки и другие полезные данные.

Нужен сервер для практики? Арендуйте VPS/VDS в России — root-доступ, NVMe, DDoS-защита и поддержка 24/7.