Выбор способа зависит от того, насколько сильно отстают часы. Если разница небольшая, то можно использовать первый способ. Если часы сильно отстали или убежали вперед, то не стоит переводить их в одну итерацию — безопаснее будет сделать это плавно.
Настройка в Ubuntu/Debian
Быстрое исправление
Для быстрого изменения времени на сервере timeweb.cloud подходит утилита ntpdate. Для ее установки потребуются права sudo:
Чтобы поправить часы однократно, выполните:
Здесь ntp pool — это адрес доверенного сервера, с которым система сверяет время.
Вы можете также настроить автоматическую проверку часов с нужной периодичностью с помощью планировщика cron.
Так вы задаете синхронизацию раз в сутки.
Вместо периодичности можно указать условие — например, синхронизировать часы при каждой загрузке. Это делается с помощью cron reboot.
Плавная коррекция
Для плавного изменения времени установите утилиту ntp Ubuntu и Debian. Работает она следующим образом:
- Утилита проверяет данные через серверы синхронизации времени, указанные в конфигурации.
- Высчитывается разница между текущим значением в системе и образцовыми показателями.
- NTP начинает постепенно переводить часы. Плавность нужна для того, чтобы у других сервисов не появились проблемы из-за резкого скачка.
Добавьте Linux ntp:
Сервис добавится в список автозагрузки. Чтобы утилита работала корректно, необходимо настроить конфигурацию. Она хранится в файле /еtc/ntp.conf. Укажите в нем серверы ntp. Значения могут быть такими:
Опция iburst делает синхронизацию более точной, заставляя пересылать не один, а сразу ряд пакетов. Можно также установить предпочтительный источник данных с помощью опции prefer:
После каждого изменения конфигурации необходимо перезапускать утилиту:
Настройка в CentOS
Правила выбора способа такие же. Если нужно устранить разницу в несколько секунд, подойдет первый способ. Для исправления минут и часов лучше применять второй способ.
Быстрое исправление
Чтобы быстро поправить время, используйте ntpdate. Установите утилиту:
Для однократной синхронизации выполните:
1.ru.pool.ntp.org — источник, с которым вы синхронизируетесь.
Чтобы сверка проходила автоматически и с установленной периодичностью, используйте Crontab CentOS. Например, так выглядит настройка ежесуточной проверки:
Вместо указания временных промежутков можно указать условие — например, загрузку:
Плавная коррекция
Для постепенного изменения времени применяйте ntp CentOS. Добавьте его:
Включите автозагрузку сервиса:
Укажите в файле /etc/ntp.conf источники точного времени. Например:
Параметр iburst делает то же, что и в конфигурации на Ubuntu/Debian — заставляет отправлять ряд пакетов, что увеличивает точность синхронизации.
Перезапустите сервис после изменения конфигурации:
А затем заново запустить демона:
Дополнительные параметры
Синхронизация выполняется с тем источником, который физически находится ближе к вашему серверу. Однако в конфигурации можно прямо указать желаемый регион в поддомене. Например, так:
Даже если NTP-сервер окажется отключенным от сети, он все еще сможет передать системное время. Для этого достаточно добавить строку:
Можно ограничить доступ внешних клиентов. Дефолтно выставлены такие параметры:
- restrict − 4 default kod notrap nomodify nopeer noquery
- restrict − 6 default kod notrap nomodify nopeer noquery
Notrap, nomodify, nopeer, noquery устанавливают запрет на изменение параметров сервера. KOD (kiss of death) предоставляет еще один уровень защиты. Если запросы от клиента приходят слишком часто, то он получает сначала пакет с предупреждением, а затем отключается.
Если нужен неограниченный доступ для локального хоста, установите его командой:
А синхронизировать устройства из локальной сети с сервером поможет следующая строка:
После внесения любых изменений сервис нужно перезагружать:
Проверить работу можно командой:
Она выдает таблицу, в которой указан адрес источника точного времени, уровень сервера, время последней сверки и другие полезные данные.
