Synchronizacja czasu serwera linuksowego z zewnętrznym źródłem czasu

Wygodne jest mieć automatycznie synchronizowany czas naszego serwera z zewnętrznym źródłem czasu. Możemy do tego wykorzystać program rdate.

Jest to bardzo mały programik o dość prostej składni poleceń. Jako podstawowy serwer czasu proponuje użyć serwera ntp.task.gda.pl. Sprawdzenie jaki czas jest na serwerze wykonujemy poleceniem:

rdate ntp.task.gda.pl

dodając parametr -s ustawiamy czas na naszym serwerze:

rdate -s task.gda.pl

W przypadku maszyn posiadających firewalla (a taki powinien posiadać każdy serwer) należy otworzyć 37 port TCP. Przykładowo dla połączeń z ntp.task.gda.pl regułki dla iptables będą miały postać:

iptables -A OUTPUT -p tcp -d 153.19.0.141  --dport 37 -j ACCEPT iptables -A INPUT  -p tcp -s 153.19.0.141  --sport 37 -j ACCEPT

Teraz musimy tylko zapisać ten czas do biosu komputera. Skorzystamy tutaj z programu hwclock.

hwclock –systohc

Inne serwery to np. muss.cis.mcmaster.ca, ns.arc.nasa.gov czy root-servers.net.

Listy dostępnych publicznie serwerów NTP:

 

Dodaj komentarz