Ntp client linux centos

Как настроить сервер и клиент NTP в CentOS / RHEL 7

Пример, рассмотренный ниже, относится к базовому NTP-серверу и клиенту.

NTP означает Network Transport Protocol и используется для поддержания времени на серверах, синхронизированных друг с другом с использованием общего надежного источника, чтобы получить время.

Настройка сервера NTP

1. Установите требуемый пакет ntp на сервер.

2. Убедитесь, что в файле конфигурации ntp /etc/ntp.conf указаны следующие данные.

В соответствии с конфигурационным файлом серверы NTP обслуживают только клиентов NTP в подсети 10.10.10.0/24.

Вы можете получить общедоступные NTP-серверы, специфичные для вашего региона, из pool.ntp.org.

В файле /etc/ntp.conf вам нужно будет указать сервер (-ы) NTP в вашей среде.

3. Теперь вы можете запустить службу ntpd.

Для RHEL 5,6:

Для RHEL 7:

Конфигурация клиента NTP

1. Для конфигурации клиентского NTP добавьте следующую конфигурацию в файл /etc/ntp.conf.

Здесь ntp.server.com – это сервер, настроенный как сервер NTP в примере, показанном в начале статьи.

Для обеспечения избыточности может быть несколько серверов NTP.

Добавьте новую строку для каждого из серверов NTP в файле /etc/ntp.conf.

2. Запустите службу ntpd на клиентском сервере ntp.

Источник

CentOS: Настройка даты и времени, пояса, синхронизация с NTP

В данной статье я расскажу, как настроить время, дату и изменить часовой пояс(timezone) в Linux CentOS, как выполнять синхронизацию времени с NTP сервером и исправить типичные ошибки.

На серверах существует два вида часов. Аппаратные (real time clock), которые работают даже при выключенном сервере и программные часы операционной системы. Показания этих двух часов, могут отличаться. При этом, после запуска операционной системы, программные часы опираются на показания аппаратных и в дальнейшем могут корректироваться системой.

Абсолютное большинство программ в своей работе используют время программных часов.

Hwclock: настройка аппаратного (системного) времени

Чтобы проверить аппаратное время в Linux используется утилита hwclock:

• hwclock —localtime — проверка аппаратного времени без поправки
• hwclock —utc – проверка времени с условием, что аппаратные часы идут по времени UTC

[root@server etc]# hwclock —localtime

[root@server etc]# hwclock —utc

Чтобы установить аппаратное время равное системному времени, выполните команду:

Чтобы установить конкретное время, выполните:

# hwclock —set —date «27 Nov 2019 17:30»

Ручная настройка времени в CentOS

В Linux за программное время отвечает утилита date или timedatectl. Если вызывать утилиту date без параметров, она покажет текущее время на сервере:

[root@server etc]# date

Если вы хотите выставить время вручную, можно воспользоваться утилитой date с дополнительными ключами:

Где MM – месяц, DD — день, hh – час, mm – минуты.

Для получения расширенной информации о дате, времени, поясе, синхронизации, настройках перехода на сезонное (летнее/зимнее) время (DST), используется утилита timedatectl. Она дает более подробную информацию о настройках времени на сервере.

Timedatectl также позволяет изменить время:

# timedatectl set-time ‘2019-11-27 17:51:00’

Настройка часового пояса в CentOS

Чтобы время на сервере CentOS Linux соответствовало вашему часовому поясу, его можно изменить вручную. Для этого есть две утилиты:

• timedatectl
• tzdata

Чтобы изменить часовой пояс через утилиту timedatectl, выполните команду:

# timedatectl set-timezone Europe/Moscow

Или же можно использовать tzdata. Чтобы воспользоваться данным методом, нужно заменить файл /etc/localtime на нужный вам. Весь список часовых поясов, расположен в директории /usr/share/zoneinfo/. Заменим часовой пояс на Asia/Almaty. Делаем бэкап файла locatime:

# mv /etc/localtime /etc/localtime.bak

Создаем симлинк на нужный часовой пояс:

# ln -s /usr/share/zoneinfo/Asia/Almaty /etc/localtime

Настройка синхронизация времени по NTP в CentOS

Вы можете настроить автоматическую синхронизацию времени на вашем сервере с внешним NTP (Network Time Protocol) сервером. Для этого нужно установить сервис ntp. Например, в CentOS 7 установка выполняется через yum:

# yum install ntp -y

После установки, нужно запустить сервис ntpd и добавить его в автозагрузку:

# systemctl start ntpd.service
# systemctl enable ntpd.service

Проверим, что сервис запущен:

[root@server Asia]# service ntpd status

В файле /etc/ntp.conf нужно указать сервера, с которыми нужно синхронизировать время:

Синхронизация времени выполняется последовательно. Если недоступен первый NTP сервер, идет обращение ко второму и т.д.

Можно вручную синхронизировать время с указанным NTP сервером командой:

По умолчанию, ntpd включает в системе режим “11 minute mode”, то есть время будет синхронизироваться каждые 11 минут. Если вы не можете использовать демон ntpd, вы можете настроить синхронизацию времени по крону, добавьте в крон следующую команду:

Используем chronyd для синхронизация времени в CentOS 8

Для CentOS 8 из официальных репозиториев убрали ntp и ntpdate, поэтому для синхронизации времени нужно использовать chrony.

Основные преимущества chrony:

• высокая скорость и точность синхронизции
• корректная работа при отсутствии доступа к эталонным часам (ntpd требуются регулярные запросы)
• по-умолчанию не меняет сразу время при синхронизации, чтобы не нарушить работу программ
• Меньше использует ресурсов

По умолчанию, утилита chrony уже установлена в системе, но если по какой-то причина у вас ее нет, выполните установку:

# dnf install chrony

Как и любой другой сервис, после установки chrony нужно включить и добавить в автозагрузку:

# systemctl start chronyd
# systemctl enable chronyd

Проверим статус сервиса:

Чтобы проверить, что синхронизация работает, выполнитите команду:

Конфигурационный файл chrony — /etc/chrony.conf. В нем нужно указать список NTP серверов, которые нужно использовать для синхронизации. Как и у ntp, у chrony есть интерфейс командной строки chronyc. Чтобы проверить информацию о текущих параметрах синхронизации времени, используйте:

Чтобы проверить информацию о серверах синхронизации, выполните команду:

Если вы хотите установить конкретное время и дату вручную, вы можете воспользоваться утилитой date, но перед этим нужно отключить демон chronyd.

Распространённые ошибки при настройке времени в CentOS

В данном разделе, я опишу частые ошибки, которые возникают при работе с утилитами timedatectl, ntp.

При ручной синхронизации времени, у вас может возникнуть подобная ошибка:

Она означает, что у вас запущен демон ntpd, который блокирует ручную синхронизация времени. Чтобы выполнить ручную синхронизацию, остановите демон ntpd:

# service ntpd stop

И запустите синхронизацию заново:

Аналогичная ошибка может возникать и при работе с утилитой timedatectl:

Теперь нужно отключить автоматическую синхронизацию в самой утилите timedatectl:

# timedatectl set-ntp 0

И выполнить команду по установке конкретного времени:

При работе с часовыми поясами, они могут быть не установлены у вас на сервере и создать симлинк для localtime не получится. Для того, чтобы в системе были доступны часовые пояса, установите утилиту tzdata:

# yum install tzdata -y

Так при ручной синхронизации, часто бывают ошибки вида:

В этом случае проверьте правила firewalld / iptables, и убедитесь, что у вас на сервере открыт UDP порт 123. Так же некоторые хосты синхронизации могут быть недоступны в момент проверки.

Источник

Настройка NTP в CentOS 7

Приветствую! Сегодня разберем довольно простую но полезную вещь — настройку ntp на операционной системе CentOS 7 (6).

Приветствую! Сегодня разберем довольно простую но полезную вещь — настройку ntp на операционной системе CentOS 7 (6).

Для чего это делать? Это делается для того, чтобы на вашем сервере было точное время. А если у вас в сети есть несколько серверов — то это просто необходимая вещь. У меня, к примеру, есть несколько zabbix proxy и 1 zabbix server и чтобы данные не разнились, то необходимо, чтобы на все этих серверах было одинаковое время. Время можно синхронизировать в интернете или со своим сервером времени (как это сделано у меня). Про настройку своего сервера времени мы поговорим отдельно. Сейчас разберемся, как настроить свои сервера на синхронизацию времени.

Настройка NTP на CentOS 7

Для начала устанавливаем NTP:

Устанавливаем часовой пояс (временную зону), которая соответсвует вашей. Например у меня это Москва, создаем символическую ссылку:

Далее необходимо указать сервера, с которыми мы будем синхронизировать время. По умолчанию 3 сервера уже есть, можно оставить их, можно добавить свои. Мы добавим свой:
Открываем файл ntp.conf для редактирования:

Находим в нем строчки:
Перед ними пишем наш ntp сервер:

Время синхронизируется последовательно. Если первый в списке сервер будет по какой то причине не доступен, то обращение идет ко второму и т.д.

Теперь давайте вручную синхронизируем время с нашим сервером:

Получаем ответ типа: 15 Sep 10:03:56 ntpdate[4843]: step time server 192.168.0.68 offset -0.012084 sec — значит синхронизация прошла успешно и время было поправлено на данный период.

Если вы получите ошибку вида: the NTP socket is in use, exiting, значит у вас чем то уже используется порт 123. Попробуйте остановить ntpd следующей командой:
и еще раз запустите синхронизацию:

Теперь добавляем в автозапуск и запускаем нашу службу автоматической синхронизации времени:

Проверить работу ntp можно командой ntpq -p

На этом все, мы настроили автоматическую синхронизацию времени на CentOS7. Эта статья может быть актуальна практически для любого дистрибутива Unix, не только CentOS 7. Если у Вас остались вопросы — задавайте их в комментариях.

Источник

CentOS / Red Hat Configure an NTP Client And Server

H ow do I configure an NTP (Network Time Protocol) client or server under CentOS / RHEL / Fedora Linux to manage the system clock over a network?

The Network Time Protocol (NTP) is used to synchronize a computer’s time with another reference time source. Under CentOS / RHEL you can use NTP or OpenNTPD server software. Both package provides client and server software programs for time synchronization.

Install ntp

The ntp package contains utilities and daemons that will synchronize your computer’s time to Coordinated Universal Time (UTC) via the NTP protocol and NTP servers. The ntp packageincludes ntpdate (a program for retrieving the date and time from remote machines via a network) and ntpd (a daemon which continuously adjusts system time). Install the ntp package:
# yum install ntp

How do I configure an NTP Client ?

Simply open /etc/ntp.conf file, enter:
# vi /etc/ntp.conf
Make sure the following line exists:
server ntp.server.com
Where,

• ntp.server.com : the hostname or IP address of the site NTP server. If your ntp server located at 192.168.1.5, enter server 192.168.1.5. You can also use public ntp server located at ntp.org.

You can also run ntpd using cron:
# echo ’30 * * * * root /usr/sbin/ntpd -q -u ntp:ntp’ > /etc/cron.d/ntpd
The above instructs crond to run ntpd and after setting the clock just exit, and the -u option instructs it to run as the ntp user.

Configure an NTP Server

If you have lots of server and desktop system, configure your own NTP server. Your NTP server contacts a central NTP server,provided by your ISP or a public time
server located at ntp.org, to obtain accurate time data. The server then allows other machines on your network to request the time data. Our sample setup:

First, install and enable ntpd on 192.168.1.5:
# yum install ntp
# chkconfig ntpd on
Now open /etc/ntp.conf:
# vi /etc/ntp.conf
Make sure the following line exits:
restrict default ignore
Above will deny all access to any machine, server or client. However, you need to specifically authorized policy settings. Set it as follows:

• No ads and tracking
• In-depth guides for developers and sysadmins at Opensourceflare✨
• Join my Patreon to support independent content creators and start reading latest guides:
  • How to set up Redis sentinel cluster on Ubuntu or Debian Linux
  • How To Set Up SSH Keys With YubiKey as two-factor authentication (U2F/FIDO2)
  • How to set up Mariadb Galera cluster on Ubuntu or Debian Linux
  • A podman tutorial for beginners – part I (run Linux containers without Docker and in daemonless mode)
  • How to protect Linux against rogue USB devices using USBGuard

Join Patreon ➔

Replace 202.54.1.5 and mask with actual remote ISP or ntp.org NTP server IP. Save and close the file.

Configure NTP clients to access your NTP Server

Now, you need to allow legitimate NTP clients to access the Server. For example, allow 192.168.1.0/24 network to synchronize to this server located at 192.168.1.5. Open /etc/ntp.conf and add policy as follows:

Update your firewall settings, open /etc/sysconfig/iptables.
# vi /etc/sysconfig/iptables
Add the following line, before the final LOG and DROP lines for the RH-Firewall-1-INPUT chain:

Save and close the file. Finally, start ntpd:
# service ntpd start
# service iptables restart
# netstat -tulpn

🐧 Get the latest tutorials on Linux, Open Source & DevOps via

Category	List of Unix and Linux commands
Documentation	help • mandb • man • pinfo
Disk space analyzers	df • duf • ncdu • pydf
File Management	cat • cp • less • mkdir • more • tree
Firewall	Alpine Awall • CentOS 8 • OpenSUSE • RHEL 8 • Ubuntu 16.04 • Ubuntu 18.04 • Ubuntu 20.04
Linux Desktop Apps	Skype • Spotify • VLC 3
Modern utilities	bat • exa
Network Utilities	NetHogs • dig • host • ip • nmap
OpenVPN	CentOS 7 • CentOS 8 • Debian 10 • Debian 8/9 • Ubuntu 18.04 • Ubuntu 20.04
Package Manager	apk • apt
Processes Management	bg • chroot • cron • disown • fg • glances • gtop • jobs • killall • kill • pidof • pstree • pwdx • time • vtop
Searching	ag • grep • whereis • which
Shell builtins	compgen • echo • printf
Text processing	cut • rev
User Information	groups • id • lastcomm • last • lid/libuser-lid • logname • members • users • whoami • who • w
WireGuard VPN	Alpine • CentOS 8 • Debian 10 • Firewall • Ubuntu 20.04

Comments on this entry are closed.

Nice tutorial. Could you please discuss about secure NTP based on “Key Based” security. Regards, Tapas.

Good tutorial, but discuss ntp in more detail thank you
regards Khizar Saeed Khan

Excellent post! This is the smallest tutorial I ever found about NTP… Very easy to follow! Solved a lot of doubts I had about configuring the client… Thanks a lot!

Very good tutorial. Thanks.

Although you can set the time by running ntp in a cron job, this is seriously not recommended for anything but a simple home setup.

For anything setup for work-related services, rather set the time through the NTP service. This will skew the time in a safer way than making a big time change in case the time has gone completely out since the last cron run.

Great tutorial.. saved me lots of time. Thanks

How to make ntp-client to send a time-request from a particular interface?

i have faced a error an ntp server configuration. your system is not reach syncronize time. but some time autometic reach server.
how to reach ntp properly,. i am user server ntpd restart , ntpq -indp ,and ntpdate command but not solve my problem.
please solve this problem.

Excellent tutorial as always.

HI I have NTP server, and wants to send data with rs232 to windows 2000 workstation
can someone help me ?

Excellent, thanks a lot from Panama, PTY 507

Excelente, muchas gracias desde Panamá
LCAlvarez.

Unable to synchronise meinberg NTP time server to clients

Below is the NTP configuration file

# NTP Network Time Protocol
# **** ATTENTION ****: *You have to restart the NTP service when you change this file to activate the changes*
# PLEASE CHECK THIS FILE CAREFULLY AND MODIFY IT IF REQUIRED
# Configuration File created by Windows Binary Distribution Installer Rev.: 1.26 mbg
# please check http://www.ntp.org for additional documentation and background information
# Use drift file
#driftfile “C:\Program Files\NTP\etc\ntp.drift”
#multicastclient
#broadcastdelay 0.008

# your local system clock, should be used as a backup
# (this is only useful if you need to distribute time no matter how good or bad it is)
server 127.127.1.1
# but it operates at a high stratum level to let the clients know and force them to
# use any other timesource they may have.
fudge 127.127.1.1 stratum 12

#driftfile /etc/ntp.drift
driftfile “C:\Program Files\NTP\etc\ntp.drift”
multicastclient
broadcastdelay 0.008

# Use a NTP server from the ntp pool project (see http://www.pool.ntp.org)

server ntp.a-lab.fi iburst

# allow localhost
restrict 127.0.0.1

# Please note that you need at least four different servers to be at least protected against

server 192.168.3.189 iburst
#accept packets from
restrict 192.168.3.100 mask 255.255.255.0 nomodify notrap
restrict 192.168.3.101 mask 255.255.255.0 nomodify notrap

# one falseticker. If you only rely on internet time, it is highly recommended to add
# additional servers here.
# The ‘iburst’ keyword speeds up initial synchronization, please check the documentation for more details!
server 0.fi.pool.ntp.org minipoll 10 iburst
server 1.fi.pool.ntp.org minpoll 10 iburst
#server 2.fi.pool.ntp.org iburst
#server 1.se.pool.ntp.org iburst
#server 0.de.pool.ntp.org iburst

# End of generated ntp.conf — Please edit this to suite your needs

And also the NTP status is shown below

State Remote Refid Stratum Type When Poll Reach Delay Offset Jitter
LOCAL(1) LOCL 12 Local clock 51 64 003 0.000 0.000 0.001
* 212.213.168.140 130.149.17.8 2 Unicast server 50 64 003 16.149 4.178 0.482
192.168.3.189 INIT 16 Unicast server 1023d 64 000 0.000 0.000 0.000
+ 87.108.20.69 192.36.143.150 2 Unicast server 96 1024 001 6.086 -5.366 0.115

Kindly make the neccessary corrections for

Very nice walkthrough.
Especially the IPtables section.
It’s usually easy to configure the server – quite another thing to achieve connectivity!
thanks!

Is it possible to allow multiple IP ranges in the IPtables? I tried multiple lines, but it had an error saying that is not allowed.

I have been looking on the net everywhere for a decent tutorial for setting up NTP to no avail.
I have a RHEL 6 host install. I created 2 RHEL 6 VMs with IP 192.168.1.10 & .11
I have been trying to get the .11 client to use the .10 as its NTP server. I have tried following dozens of instructions, but have always gotten ” no server suitable for syncronization found.
Leaving the default data in each ntp.conf file…i have tried following several different instructions that basically have been saying the same thing as above…but still cant connect.
The machines can ping each other yet cannot connect for NTP. I have added the port 123 udp in the firewall to allow that to be open.

Can anyone provide assistance to anything that I may be ommiting. Can I try deleting/commenting all the default content and just insert statements suggested?

You are just amazing. You got every answer to our daily sysadmin work items. Thanks for all your posts.

hi,
I wanted to know how could I configure an NTP client using IPv6 address?
Currently my ntp version is
ntpd – NTP daemon program – Ver. 4.2.4p4

One more question – you descibe how to configure an ntp client really well. But on a Linux system, how do you tell it to actually use ntp for its clock. Merely having the client running doesnt mean the system will use it.

Good tutorial but how to test if ntp is working correctly?
yuo can test with:
ntpstat
ntpq -pn
ntpq -p

Also it is not clear in wich order the access rules must be placed.

Thank you so much.

Please mentoined below step for standalone server.

If the server you are setting up do not have internet connection, you can synchronize it with the local time of the server itself. Just comment the server part, and change it to 127.127.1.0. The sratum level is for determining what level this time server is set up for. Stratum 0 usually refers to real clock, for example atomic (cesium, rubidium) clocks or GPS clocks or other radio clocks. Stratum 1 is the machine connected to stratum 0 devices.

#server mst.sirim.my prefer
#server my.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10

Any help on using a GPS connection from the serial input tty0?

Источник