Установка ntp на CentOS/RHEL/Fedora

Network Time Protocol – NTP- является протоколом, который работает через порт UDP 123 на транспортном уровне и позволяет компьютерам синхронизировать время.

В этой статье «Установка ntp на CentOS/RHEL/Fedora» я расскажу как можно установить и настроить NTP сервер на CentOS/RHEL/Fedora на примере CentOS 7 и использую NTP Public Pool Time Servers лист.

Установка и настройка NTP демона.
1. Покет с NTP сервером предоставляется по умолчанию из официальных CentOS / RHEL 7 репозиториев и может быть установлен:

# yum install ntp

2. После установки сервера, первое что необходимо сделать, так это перейти на сайт с  официальными NTP серверами и выбрать нужный пул для вашего местоположения.

3. Затем откройте основной конфигурационный файл для редактирования списка серверов с pool.ntp.org проекта и нужно заменить его на Ваши пулы ( те которые вы выбрали на сайте).

# vim /etc/ntp.conf

Для примера, я буду использовать следующие пулы:

[...]
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 3.uk.pool.ntp.org
[...]

4. Кроме того, необходимо позволить клиентам из вашей сети синхронизировать время с сервером. Для этого добавьте следующую строку в файл конфигурации NTP, где  есть ограничения управления. Замените данный ИП и маску на Вашу, соответственно:

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

5. Если вам нужна дополнительная информация для устранения неполадок (в случае если у вас возникли какие-либо проблемы с вашим NTP демоном), то стоит добавить файл журнала (лог файл), в котором будет записывать все проблемы с сервером NTP, а для этого, открываем:

# vim /etc/ntp.conf

и добавляем строчку:

[...]
logfile /var/log/ntp.log
[...]

6. После того как вы отредактировали файл конфигурации со всеми настройками что выше, сохраните и закройте файл ntp.conf.

Добавление правил в Firewall и запуск NTP демона.
7. Услуги NTP используют UDP-порт 123 на транспортном уровне OSI (уровень 4).  И для корректной работы ntp сервера, нужно  открыть этот порт на RHEL / CentOS 7, а можно это сделать:

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. После того как вы открыли в брандмауэре порт 123, то следующим шагом будет запуск сервера NTP:

# systemctl start ntpd

И добавлю его в автозагрузку ОС:

# systemctl enable ntpd

Проверяем статус:

# systemctl status ntpd

Проверка синхронизации времени.
9. После того как демон NTP был запущен, подождите несколько минут для синхронизации времени с его списком серверов, выполните следующие команды чтобы проверить статус NTP синхронизации и системного времени:

# ntpq -p
# date -R

10. Если вы хотите запросить и синхронизироваться NTP с pool, то используейте команду Ntpdate и затем адрес сервера (или серверов):

# ntpdate -q 0.uk.pool.ntp.org 1.uk.pool.ntp.org

Статья «Установка ntp на CentOS/RHEL/Fedora» завершена.