Time sync
Содержание
Конфигурирование сервера точного времени
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,chorny, либоntpdиntpdate
Общая информация
Сервер точного времени необходим для определения точного времени наступления событий, которые будут записаны в журнал,
так же он чрезвычайно важен для системы билетов kerberos, так как при расхождении времени между сервером и
клиентом kerberos, больше чем в 5 минут, клиент билета не получит. При синхронизации времени,
разница между источником и клиетом хранится в так называемом driftfile. При запуске системы, сервис точного
времени читает данный файл и корректирует время на клиенте, согласно разнице записанной в driftfile
Конфигурирование chrony
Конфигурирование ntpd
Сервис ntpd читает конфигурационный файл /etc/ntp.conf, однако
ключи, с которыми запускается демон находятся в файле /etc/sysconfig/ntpd:
[root@vm-01 ~]# cat /etc/sysconfig/ntpd
# Command line options for ntpd
OPTIONS="-g"
[root@vm-01 ~]#
По-умолчанию, в нем находится опция -g, которая разрешает один раз скорректировать время, если разница между источником и приемником составляет более 1000 секунд (без этого ключа,
ntpd пишет сообщение в системный журнал и прекращает работу). Если после корректировки времени, разница все еще превышает 1000 секунд, ntpd пишет сообщение в системный журнал и прекращает работу. В некоторых случаях, бывает полезно добавить опцию -x которая, увеличивает шаг подгонки времени (по-умолчанию 128 миллисекунд) до 600 секунд, однако nix ядра ограничены
подгонкой времени на 0.5 миллисекунд в секунду, для каждой следующей секундной подгонки требуется интервал в 2000 секунд, таким образом корректировка 600 секунд займет примерно 14 дней. Поскольку время
может меняться на клиентской машине как вперед, так и назад, то некоторое программное обеспечение может выдавать ошибки, в связи с резкой сменой времени.
