Název služby
ntpd
Popis
Tato služba spouští Network Time Protocol (NTP) démona ntpd . Účelem je synchronizovat čas místního počítače se serverem NTP nebo jiným referenčním zdrojem času, jako je rádiový nebo satelitní přijímač nebo modem. Časový protokol NTP poskytuje přesnost obvykle v rámci milisekund v sítích LAN a až několik desítek milisekund v sítích WAN vzhledem ke koordinovanému světovému času (UTC) prostřednictvím přijímače Global Positioning Service (GPS). Balíček NTP pro Linux je kompletní implementací protokolu NTP (Network Time Protocol) verze 4, ale také si zachovává kompatibilitu s předchozími verzemi 1, 2 a 3.
Systém NTP používá pro zúčastněné počítače dvě hlavní role:server nebo klient. Časové servery poskytují čas jednomu nebo více klientům NTP. Klienti NTP používají k určení místního času referenční čas z jednoho nebo více serverů NTP. Toto schéma umožňuje klientovi NTP odmítnout falešný čas ze serveru NTP, kompenzovat zpoždění způsobená sítí a určit, který server NTP má nejlepší čas. NTP klient může také sloužit jako NTP server pro jiné stroje.
Program ntpd funguje na principu výměny zpráv přes UDP port 123 s jedním nebo více nakonfigurovanými servery v určených intervalech dotazování. Program vyžaduje několik výměn z většiny vybraných serverů, takže algoritmy pro zpracování signálu a zmírnění mohou shromažďovat a upravovat data před nastavením místních hodin. Ujistěte se, že port UDP 123 není blokován pravidly brány firewall.
Obvykle každá země poskytuje oficiální časový údaj. V USA tuto službu poskytuje National Institute of Standards (NIST). Národní časový odkaz se nazývá server úrovně 1. Servery NTP, které používají tento zdroj pro svůj referenční čas, se nazývají servery vrstvy 2. Servery NTP, které se připojují k serverům úrovně 2, se nazývají servery úrovně 3 a tak dále. Klienti NTP, kteří používají své vlastní atomové hodiny, se také nazývají servery vrstvy 1. Klienti NTP se musí připojit k serveru NTP, aby mohli synchronizovat své hodiny. Někteří poskytovatelé internetových služeb poskytují svým klientům přístup k serveru NTP, ale dostupné jsou také veřejně přístupné servery na pool.ntp.org. Servery NTP vyšší vrstvy nejsou obvykle o nic méně přesné než jejich protějšky nižší vrstvy, což může být přetíženo. Mnoho společností implementuje svůj vlastní NTP server připojením k externím NTP serverům, čímž se snižuje zatížení těchto externích serverů.
Služba Linux NTP je docela konfigurovatelná. Komplexní on-line dokumentace je dodávána jak v manuálových stránkách ntpd, tak v dokumentaci /usr/share/doc/ntp-[verze].
Poznámka :tato služba je potřebná i pro klienty NTP. Role server/klient se odlišuje svou konfigurací.Řízení služeb
Tato služba je řízena skriptem init.d /etc/init.d/ntp. Jeho použití je následující:
# /sbin/service ntpd
usage: /etc/init.d/ntpd {start|stop|restart|condrestart|status} Spusťte službu následovně:
# service ntpd start ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ]
Zastavte službu následovně:
# service ntpd stop Shutting down ntpd: [ OK ]
Zkontrolujte, zda je služba spuštěna nebo zastavena:
# service ntpd status ntpd is stopped
Pokud je služba spuštěna, restartujte ji; jinak nedělej nic. Obvykle se používá pouze instalačními skripty RPM.
# service ntpd condrestart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Určete, na kterých úrovních běhu systému je služba aktivní:
# /sbin/chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Konfigurace
Obvykle ntpd čte konfigurační soubor ntp.conf při spuštění, aby určil zdroje synchronizace a provozní režimy. Je také možné zadat funkční, i když omezenou konfiguraci, zcela na příkazovém řádku, čímž se vyhnete nutnosti konfiguračního souboru.
Obvykle se konfigurační soubor instaluje do adresáře /etc, ale může být instalován i jinde (viz volba -c conffile příkazového řádku). Formát souboru je podobný jako u jiných unixových konfiguračních souborů – komentáře začínají znakem # a sahají až do konce řádku; prázdné řádky jsou ignorovány.
Výchozí soubor ntp.conf vypadá takto:
# cat /etc/ntp.conf tinker panic 0 restrict 127.0.0.1 restrict ::1 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org driftfile /var/lib/ntp/drift disable monitor
Kromě toho lze démona ntpd spouštět s různými možnostmi. Chcete-li přidat možnosti příkazového řádku do služby ntpd (/etc/init.d/ntpd), musíte upravit /etc/sysconfig/ntpd a přidejte požadovanou možnost do proměnné OPTIONS a restartujte službu pomocí ‚service ntpd restart‘.
Například argument -x je povinný pro konfigurace RAC a soubor /etc/sysconfig/ntpd vypadá takto:
# cat /etc/sysconfig/ntpd # Command line options for ntpd OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
Nastavení můžete zkontrolovat z tohoto souboru /etc/sysconfig/ntpd, ale nebude to spolehlivé, pokud se proces ntpd z nějakého důvodu spustí ručně. Pro kontrolu argumentů můžete použít příkazový řádek:
# ps -o args -p `cat /var/run/ntpd.pid` COMMAND /usr/sbin/ntpd -u ntp:ntp -x -u ntp:ntp -p /var/run/ntpd.pid -g
Konfigurační soubory
/etc/ntp/ntp.conf – výchozí název konfiguračního souboru
/var/lib/ntp/drift – výchozí název souboru posunu
/etc/ntp/keys – výchozí název souboru klíče
/etc/sysconfig/ntpd – nastavení voleb příkazového řádku pro démona ntpd