Debian - NTP - Администрирование - Все дистрибутивы

Настройка NTP-сервера с NTPsec

25.12.2025 Нет комментариев
Настройка NTP-сервера с NTPsec

В этой статье описано, как установить и настроить NTP-сервер на базе NTPsec в Debian для точной синхронизации времени. Управление временем критично для корректной работы логов, резервного копирования и распределённых систем.

1. Установка и настройка NTPsec

NTPsec — это безопасная и аудируемая реализация протокола NTP, использующая порт 123/UDP. Установите пакет:

root@srv:~# apt -y install ntpsec

Отредактируйте основной конфигурационный файл:

root@srv:~# vi /etc/ntpsec/ntp.conf

Найдите строку с параметром tos (обычно около строки 25). Если вы используете только собственные серверы времени и не полагаетесь на публичные пулы, измените или закомментируйте эту строку:

# tos minclock 4 minsane 3

Далее (примерно строка 34) закомментируйте стандартные пулы Debian и укажите серверы, подходящие для вашего региона. Например, для Азии можно использовать серверы NICT (Япония):

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
pool ntp.nict.jp iburst

Сохраните файл и перезапустите службу:

root@srv:~# systemctl restart ntpsec

2. Проверка работы NTP-сервера

Для проверки синхронизации используйте утилиту ntpq:

root@srv:~# ntpq -p

Пример вывода:

     remote                                   refid      st t when poll reach   delay   offset   jitter
=======================================================================================================
 ntp.nict.jp                             .POOL.          16 p    -  256    0   0.0000   0.0000   0.0001
-ntp-a3.nict.go.jp                       .NICT.           1 u   14   64    1  17.3741  -1.5622   1.2284
+ntp-b2.nict.go.jp                       .NICT.           1 u   14   64    1  20.8531  -0.3837   1.1375
-ntp-a2.nict.go.jp                       .NICT.           1 u   14   64    1  17.6750  -1.4249   1.2998
*ntp-k1.nict.jp                          .NICT.           1 u   14   64    1  13.0115   0.5645   0.8228
+ntp-b3.nict.go.jp                       .NICT.           1 u   14   64    1  20.6866  -0.0789   1.1834
 2001:ce8:78::2                          .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001
 ntp-a2.nict.go.jp                       .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001
 ntp-a3.nict.go.jp                       .INIT.          16 u    -   64    0   0.0000   0.0000   0.0001

Обозначения в колонке remote:

  • * — текущий источник синхронизации.
  • + — пригодный кандидат для синхронизации.
  • - — отклонённый сервер (слишком далёк по времени).
  • . — сервер в состоянии инициализации или неактивен.

После успешной синхронизации ваш сервер будет готов предоставлять точное время другим устройствам в сети.

Метки:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Unlix.ru © Все права защищены 2015 - 2025

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!