архив

NTP: всегда вовремя

Автор: Фолкерт ван Хюсден (Folkert van Heusden)
Перевод: Алексей Бешенов

2008-02-20

Оригинал: «NTP: be on time, always», 21 ноября 2007 г.

Допустим, вы среднестатистический гик с несколькими Linux-машинами, настроенными работать вместе, что бы вы не делали.

Первая ситуация: ваши системы соединены с Интернетом по широкому каналу. Так как в Сети попытки взлома производятся чуть ли не ежечасно, хотелось бы, чтобы логи всех систем были верными, чтобы вы могли жаловаться на злоумышленников-скриптователей их провайдерам. А для этого нужны точные отметки времени — чтобы наверняка знать, когда началась атака.

Вторая ситуация: помимо соединения с Сетью, есть еще и соединение компьютеров друг с другом по NFS, и на машинах при помощи make совместно собираются программы. Чтобы не пропустить какие-то файлы, нужно синхронизировать время всех систем.

Третья ситуация: вы очень подвижный эксперт по IT и ездите к клиентам на поезде. Нужно точно знать, когда сесть на велосипед, чтобы вовремя быть на станции.

Во всех этих случаях вы могли бы попробовать выставить везде одно и то же время по своим часам. Это несколько проблематично: ввод времени тоже занимает какое-то время. Кроме того, у ПК плохие часы в CMOS, с большим отставанием — за несколько дней все расстроится.

Чтобы решить все проблемы, используйте NTP. NTP — сокращение от «Network Time Protocol». Демон NTP определяет отставание в часах компьютера и подводит их. При работе на нескольких системах NTP позволяет компьютерам общаться между собой или с центральным сервером. А что с настройкой времени по всей Сети? В этом случае NTP может использовать серверы времени.

Немногие из провайдеров используют GPS, CF77 или что-то вроде этого, что можно использовать для синхронизации времени. Тогда при взломе системы можно быть уверенным, что ваше время совпадает со временем провайдера.

Если же провайдер не предоставляет серверы времени (обычно, чтобы удостовериться в правильности времени, нужно иметь 3—6 серверов в вышестоящих узлах), вы можете использовать синхронизацию с NTP pool project  — сетью добровольцев, у которых часы выставляются по надежным источникам (по серверам, использующим данные атомных или GPS-часов). По умолчанию, демон NTP в Debian использует NTP pool project.

С каждой новой подключающейся системой, наплыв трафика на pool.ntp.org возрастает. Так что если у вас есть статический IP-адрес и стабильный сервер, подумайте над тем, чтобы добавить себя в NTP Pool.

NTP есть во всех версиях Debian и Ubuntu. Включить или отключить NTP можно в диалоге установки времени и даты.