Привет всем. На работе сеть 192.168.180.xxx
Есть машина 192.168.180.84 с Linux CentOS 7.0 x_86-64 ставил с полного дистрибутива.
Ядро Linux iva.linux 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Настройка сетевушки:
TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=enp5s0 UUID=63c64d39-f2db-4ca5-972b-32bfadbb3aa0 ONBOOT=yes IPADDR0=192.168.180.84 PREFIX0=24 GATEWAY0=192.168.180.253 DNS1=192.168.180.5 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=50:E5:49:9E:0F:CD
Начинаю поднимать ntp сервер с выбранным сервером для синхронизации time.apple.com Так как на работе стоит личный MacBook который успешно раздает время клиентам от своего локального адреса 192.168.180.86 Что Windows что Linux-ы в сети с него берут прекрасно.
Итак на выше описанной машине делаю (iptables настроен на пропуск ldap и ntpd на 123 udp порт):
Мой ntpd конфиг: [root@iva etc]# cat ntp.conf # For more information about this file, see the man pages # ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict ::1 restrict localhost
# Hosts on local network are less restricted. restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server time.apple.com iburst burst prefer
#driftfile /etc/ntp/drift logfile /var/log/ntp.log
#broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography. #crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys
# Specify the key identifiers which are trusted. #trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility. #requestkey 8
# Specify the key identifier to use with the ntpq utility. #controlkey 8
# Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats
# Disable the monitoring facility to prevent amplification attacks using ntpdc # monlist command when default restrict does not include the noquery flag. See # CVE-2013-5211 for more details. # Note: Monitoring will not be disabled with the limited restriction flag. disable monitor
Делаю далее: -добавляю демон в загрузку chkconfig ntpd on
-еду дальше -проверяю подходит ли выбранный сервер для синхронизации (ставлю сервер такой же как в МакБуке) [root@iva etc]# ntpdate -q time.apple.com server 17.253.34.125, stratum 0, offset 0.000000, delay 0.00000 server 17.253.34.253, stratum 0, offset 0.000000, delay 0.00000 server 17.253.48.243, stratum 1, offset 0.041079, delay 0.13829 server 17.253.64.243, stratum 1, offset -0.002419, delay 0.26230 server 17.253.68.253, stratum 1, offset -0.029552, delay 0.27162 server 17.253.80.243, stratum 1, offset 0.005246, delay 0.26872 server 17.151.16.22, stratum 0, offset 0.000000, delay 0.00000 server 17.151.16.34, stratum 0, offset 0.000000, delay 0.00000 server 17.253.2.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.4.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.6.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.8.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.12.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.16.243, stratum 0, offset 0.000000, delay 0.00000 server 17.253.22.243, stratum 0, offset 0.000000, delay 0.00000 24 Mar 13:26:30 ntpdate[11315]: adjust time server 17.253.64.243 offset -0.002419 sec
-синхронизирую время [root@iva etc]# ntpdate time.apple.com 24 Mar 13:26:54 ntpdate[11316]: adjust time server 17.253.48.243 offset 0.044180 sec
-запускаю службу [root@iva etc]# service ntpd start Redirecting to /bin/systemctl start ntpd.service
-спрашиваю статус службы [root@iva etc]# service ntpd status Redirecting to /bin/systemctl status ntpd.service ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled) Active: active (running) since Вт 2015-03-24 13:27:17 KRAT; 12s ago Process: 11337 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 11338 (ntpd) CGroup: /system.slice/ntpd.service └─11338 /usr/sbin/ntpd -u ntp:ntp -g
мар 24 13:27:17 iva.linux ntpd[11338]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16 мар 24 13:27:17 iva.linux ntpd[11338]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listen and drop on 1 v6wildcard :: UDP 123 мар 24 13:27:17 iva.linux systemd[1]: Started Network Time Service. мар 24 13:27:17 iva.linux ntpd[11338]: Listen normally on 2 lo 127.0.0.1 UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listen normally on 3 enp5s0 192.168.180.84 UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listen normally on 4 lo ::1 UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listen normally on 5 enp5s0 fdc4:1bec:f122:0:52e5:49ff:fe9e:fcd UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listen normally on 6 enp5s0 fe80::52e5:49ff:fe9e:fcd UDP 123 мар 24 13:27:17 iva.linux ntpd[11338]: Listening on routing socket on fd #23 for interface updates [root@iva etc]#
-смотрю логи /var/log/ntp.log [root@iva log]# cat ntp.log 24 Mar 13:26:00 ntpd[5976]: ntpd exiting on signal 15 24 Mar 13:27:17 ntpd[11338]: 0.0.0.0 c016 06 restart 24 Mar 13:27:17 ntpd[11338]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 24 Mar 13:27:17 ntpd[11338]: 0.0.0.0 c011 01 freq_not_set [root@iva log]#
Смотрю далее что на сервере: [root@iva]# ntpstat unsynchronised time server re-starting polling server every 8 s [root@iva network-scripts]#
Смотрю с кем синхронизирован: [root@iva]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== time.apple.com .INIT. 16 u - 1024 0 0.000 0.000 0.000
Главный вопрос верно ли я все сделал? Вопрос ещё один, что писать и как в файле driftfile /var/lib/ntp/drift ? Спрашиваю потому что Линуксы и Windows в локалке на отрез не хотят дружить с моим 192.168.180.84 ругаясь на неподходящую страту. Но с Маком синхронизируются.
