Network Time Protocol
Синхронизация времени на сервере, используя Network Time Protocol(NTP)
Al-Sher
Настройка времени на сервере довольно простое занятие, всего лишь достаточно воспользоваться командой date с флагом -s:
date +%T -s "16:25:00"
Для автоматизации данного действия был создан NTP(Network Time Protocol), позволяющий синхронизировать время на сервере. Установка и настройка данного приложения очень проста и сегодня мы рассмотрим данные процедуры.
Для установки NTP воспользуемся одной из следующих команд, в зависимости от установленной OS:
- CentOS
yum install ntp
- Ubuntu
apt-get install ntp ntpdate
Данный программы по-умолчанию доступны в репозиториях систем, поэтому не должны вызвать никаких ошибок.
Перейдем к настройке. Конфигурация ntp находится по пути /etc/ntp.conf. Если вдруг данный файл не существует, то его необходимо создать. Приведем файл к следующему виду:
driftfile /var/lib/ntp/drift
restrict default nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
server ntp1.stratum1.ru
server ntp2.stratum1.ru
server ntp3.stratum2.ru
server ntp4.stratum2.ru
disable monitor
Рассмотрим данный файл. Изначально мы подключаем driftfile, предназначенный для настройки аппаратных часов, в случае отсутствия подключения к более точному источнику времени. Его путь может отличаться от приведенного в примере, если данный параметр был установлен изначально, то оставьте его неизменным.
Следующей строкой мы разрешаем синхронизацию времени, но запрещаем какие-либо изменения в данной службе.
Переменная restrict необходима для ограничения доступности вашего сервера "извне". Можно оставить неизменным, а можно и ввести необходимые ip-адреса.
Server отвечает за то, откуда мы берем информацию о времени. Вы можете выбрать свои "источники точного времени", данный список приведен лишь для примера и является рабочим на момент написания статьи.
Напоследок мы отключаем monlist. Данное действие поможет защитить ваш сервер от DDOS-атаки, с использованием NTP.
Напоследок хочу поделиться несколькими дополнительными возможностями:
- Проверка на уязвимость к осуществлению описанной выше DDOS-атаке:
ntpdc -c monlist ip
Где ip - ip-адрес вашего сервера.
- Обновление времени вручную:
ntpdate ip
Где ip - ip-адрес сервера, который мы берем в качестве источника точного времени.