NTP - это сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.
В CentOS, как в одном из дистрибутивов Linux, существует два понятия времени - аппаратное (время на часах материнской платы компьютера) и системное (время в самой операционной системе с учетом часового пояса). Аппаратное время можно узнать/обновить командой hwclock, системное - командой date. В файле /etc/adjtime хранится величина отклонения аппаратных часов и какое время они показывают, локальное или UTC.
[root@centos ~]# cat /etc
0.000000 1484111292 0.000000 1484111292 UTC
[root@centos ~]# hwclock
Wed 11 Jan 2017 03:08:14 PM +10 -1.022807 seconds
[root@centos ~]# date
Wed Jan 11 15:08:14 +10 2017
Из файла /etc/adjtime видно что время хранится в UTC. Для корректного отображения локального времени нужно добавить информацию о часовом поясе. Воспользуемся пакетом tzdata, обновив его через любое зеркало стандартных пакетов и командой timedatectl.
[root@centos ~]# yum update tzdata
[root@centos ~]# timedatectl set-timezone Asia/Vladivostok [root@centos ~]# timedatectl Local time: Wed 2017-01-11 15:21:10 +10 Universal time: Wed 2017-01-11 05:21:10 UTC RTC time: Wed 2017-01-11 05:29:34 Time zone: Asia/Vladivostok (+10, +1000) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a
В качестве NTP сервера/клиента воспользуемся chrony. Источником точного времени выберем NTP-сервера ФГУП ВНИИФТРИ первого уровня, подключенных к государственному первичному эталону времени РФ.
[root@centos ~]# yum install chrony
[root@centos ~]head -n 12 /etc/chrony.conf
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server ntp1.vniiftri.ru iburst server ntp2.vniiftri.ru iburst server ntp3.vniiftri.ru iburst server ntp4.vniiftri.ru iburst server vniiftri.khv.ru iburst server vniiftri2.khv.ru iburst # Allow NTP client access from local network. allow 172.16/16
[root@centos ~]systemctl enable chronyd [root@centos ~]# systemctl start chronyd
[root@centos ~]# systemctl status -l chronyd
chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2017-01-11 16:31:02 +10; 3s ago Process: 2444 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS) Process: 2441 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 2443 (chronyd) CGroup: /system.slice/chronyd.service └─2443 /usr/sbin/chronyd Jan 11 16:31:02 centos.lab.akonchenkov.com systemd[1]: Starting NTP client/server... Jan 11 16:31:02 centos.lab.akonchenkov.com chronyd[2443]: chronyd version 2.1.1 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +DEBUG +ASYNCDNS +IPV6 +SECHASH) Jan 11 16:31:02 centos.lab.akonchenkov.com chronyd[2443]: Frequency 43.329 +/- 0.105 ppm read from /var/lib/chrony/drift Jan 11 16:31:02 centos.lab.akonchenkov.com systemd[1]: Started NTP client/server.
Осталось разрешить на межсетевом экране принимать подключения от клиентов нашей сети.
[root@centos ~]firewall-cmd --zone-public --add-service=ntp
Настройка службы времени завершена а чтобы проверить синхронизацию, воспользуемся chronyc.
[root@centos ~]# chronyc sources 210 Number of sources = 6 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^- ntp1.vniiftri.ru 1 6 37 18 -1073us[-2104us] +/- 57ms ^- ntp2.vniiftri.ru 1 6 37 18 -235us[-1266us] +/- 59ms ^- ntp3.vniiftri.ru 1 6 37 17 +2969us[+1938us] +/- 56ms ^- ntp4.vniiftri.ru 1 6 37 18 +931us[ -100us] +/- 52ms ^* vniiftri.khv.ru 1 6 57 15 +254us[ -777us] +/- 3300us ^+ 212.19.17.26 1 6 37 17 -244us[-1275us] +/- 3463us