Синхронизация времени: различия между версиями
Asy (обсуждение | вклад) |
мНет описания правки |
||
| (не показано 27 промежуточных версий 8 участников) | |||
| Строка 1: | Строка 1: | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
[[Категория:Синхронизация_времени]] | |||
{{Stub}} | {{Stub}} | ||
Синхронизация времени в Linux возможна про протоколу NTP, описанному в RFC 5905, и протоколу TIME, описанному в RFC 868. В настоящее время, в подавляющем большинстве случаев, используется протокол NTP. Кроме того, в случае выключения компьютера, либо его перезагрузки, важна синхронизация системного времени с аппаратными часами реального времени материнской платы компьютера (RTC). В ALT есть несколько пакетов, обеспечивающих синхронизацию по протоколу NTP. Использовать одновременно несколько способов не следует. | Синхронизация времени в Linux возможна про протоколу NTP, описанному в RFC 5905, и протоколу TIME, описанному в RFC 868. В настоящее время, в подавляющем большинстве случаев, используется протокол NTP. Кроме того, в случае выключения компьютера, либо его перезагрузки, важна синхронизация системного времени с аппаратными часами реального времени материнской платы компьютера (RTC). В ALT есть несколько пакетов, обеспечивающих синхронизацию по протоколу NTP. Использовать одновременно несколько способов не следует. Так же существует дистрибутивонезависимое MINI-HOWTO на эту тему<ref>[http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Clock.html http://rus-linux.net/MyLDP/MINI-HOWTO-ru/Clock.html]</ref>. | ||
==tzdata== | ==tzdata== | ||
Пакет содержит множество описаний временны́х зон, нужная из которых копируется в /etc/localtime. Только этот файл определяет системную временну́ю зону. Для дистрибутивов ALT с sysvinit копирование может быть выполнено командой | Пакет содержит множество описаний временны́х зон, нужная из которых копируется в /etc/localtime (либо это может быть символическая ссылка на соответствующий файл). Только этот файл определяет системную временну́ю зону. Для дистрибутивов ALT с sysvinit копирование может быть выполнено командой | ||
service clock tzset | service clock tzset | ||
Сама зона, в этом случае, определяется по значению переменной ZONE из /etc/sysconfig/clock. | Сама зона, в этом случае, определяется по значению переменной ZONE из /etc/sysconfig/clock. | ||
{{Note|так как ряд сервисов в ALT используют chroot, использоваться может не /etc/localtime непосредственно, а его копия в соответствующем [[Features/ChrootedServices|chroot окружении]]}} | |||
==NTP== | ==NTP== | ||
===openntpd=== | ===Пакет openntpd=== | ||
Используется по | Используется по умолчанию в большинстве дистрибутивов ALT. Отличается высокой безопасностью и как следствие - некоторыми недостатками, самый неприятный из которых - это медленный старт, доходящий в некоторых случаях до суток. Сам демон имеет название ntpd, как и аналогичный из пакета ntp, однако не является совместимым с ним ни по параметрам запуска, ни по средствам контроля, ни по конфигурационному файлу. | ||
===ntp=== | ===Пакет ntp=== | ||
Пакет является эталонной реализацией протокола ntp и имеет долгую историю. Считается не очень безопасным ввиду лидерства по количеству закрытых за историю CVE. В ALT пакет состоит из нескольких подпакетов. Непосредственно к синхронизации имеют отношение два, а третий полезен для контроля состояния ntpd. | Пакет является эталонной реализацией протокола ntp и имеет долгую историю. Считается не очень безопасным ввиду лидерства по количеству закрытых за историю CVE. В ALT пакет состоит из нескольких подпакетов. Непосредственно к синхронизации имеют отношение два, а третий полезен для контроля состояния ntpd. | ||
====ntpd==== | ====ntpd==== | ||
Собственно сам демон, который может работать как в качестве клиента, так и в качестве сервера. | Собственно сам демон, который может работать как в качестве клиента, так и в качестве сервера. | ||
====ntpdate==== | ====ntpdate==== | ||
Утилита, позволяющая однократно посмотреть время на каком-либо NTP-сервере (не обязательно ntpd) и/или синхронизировать с ним системное время. | Утилита, позволяющая однократно посмотреть время на каком-либо NTP-сервере (не обязательно ntpd) и/или синхронизировать с ним системное время. Если запущен ntpd, требуется использовать ключ -u при запуске. | ||
====ntpq==== | ====ntpq==== | ||
Утилита, позволяющая посмотреть статус работающего ntpd, как локального, так и удалённого. | Утилита, позволяющая посмотреть статус работающего ntpd, как локального, так и удалённого. | ||
=== | ===Пакет chrony=== | ||
Наименее проблемный сервер времени, умеющих синхронизировать время быстро по списку доверенных серверов.<br> | Наименее проблемный сервер времени, умеющих синхронизировать время быстро по списку доверенных серверов.<br> | ||
В некоторых конфигурациях | В некоторых конфигурациях это единственный сервер времени, с которым что-то работает, например, кластеры файловой системы ceph. | ||
apt-get install chrony | apt-get install chrony | ||
| Строка 34: | Строка 38: | ||
systemctl enable chronyd | systemctl enable chronyd | ||
[https://ubuntu.com/blog/ubuntu-bionic-using-chrony-to-configure-ntp Более детальное описание chrony] | |||
===Пакет [[Systemd-timesyncd|systemd-timesyncd]]=== | |||
Является клиентом SNTP, не может быть сервером NTP. | Является клиентом SNTP, не может быть сервером NTP. | ||
==TIME 868== | ==TIME 868== | ||
===xinetd=== | === Пакет xinetd=== | ||
Встроенный сервер TIME 868 имеет демон xinetd. Чтобы служба заработала, надо в /etc/xinetd.d/time-tcp и /etc/xinetd.d/time-udp заменить "disable = yes" на "disable = no". | Встроенный сервер TIME 868 имеет демон xinetd. Чтобы служба заработала, надо в /etc/xinetd.d/time-tcp и /etc/xinetd.d/time-udp заменить "disable = yes" на "disable = no". Не следует также забывать про основной /etc/xinetd.conf, в котором, по умолчанию, присутствует параметр "only_from = 127.0.0.1". | ||
===rdate=== | ===Пакет rdate=== | ||
TIME 868 клиент | TIME 868 клиент | ||
===netdate=== | ===Пакет netdate=== | ||
TIME 868 клиент | TIME 868 клиент | ||
==[https://tools.ietf.org/html/rfc867 DAYTIME 867]== | |||
[https://forum.altlinux.org/index.php?topic=40861.0 Упоминается в контексте Samba]. ''надо понять и дописать, для чего'' | |||
==Синхронизация системного времени с RTC== | ==Синхронизация системного времени с RTC== | ||
| Строка 62: | Строка 71: | ||
zgrep "HCTOSYS\|SYSTOHC" /proc/config.gz | zgrep "HCTOSYS\|SYSTOHC" /proc/config.gz | ||
===hwclock=== | ===Пакет hwclock=== | ||
При запуске однократно синхронизирует RTC с системными часами, либо наоборот. В зависимости от параметров в RTC может быть установлено время в UTC, либо локальное. В момент исполнения hwclock создаёт файл /etc/adjtime, в котором записано отклонение RTC от системного времени и какое время (локальное, либо UTC) записано в RTC. При загрузке системное время выставляется относительно RTC по данными из adjtime. Несоответствие значения временной зоны в RTC и в файле adjtime (UTC/LOCAL) приводит к сдвигу системного времени при загрузке. В некоторых случаях (например, при использовании [[Синхронизация_времени#ntpd|ntpd]]) можно просто обнулить содержимое /etc/adjtime после использования ( {{cmd|>/etc/adjtime}} ). | |||
===Другие ОС=== | |||
Другие ОС тоже могут корректировать значение времени в RTC. Если на компьютере установлено более одной ОС, необходимо производить настройки таким образом, чтобы все ОС корректировали время в RTC одинаковым образом (см. тж. [[UTC]]). | |||
== Примечания == | == Примечания == | ||
<references/> | <references/> | ||
Текущая версия от 17:03, 13 ноября 2023
Синхронизация времени в Linux возможна про протоколу NTP, описанному в RFC 5905, и протоколу TIME, описанному в RFC 868. В настоящее время, в подавляющем большинстве случаев, используется протокол NTP. Кроме того, в случае выключения компьютера, либо его перезагрузки, важна синхронизация системного времени с аппаратными часами реального времени материнской платы компьютера (RTC). В ALT есть несколько пакетов, обеспечивающих синхронизацию по протоколу NTP. Использовать одновременно несколько способов не следует. Так же существует дистрибутивонезависимое MINI-HOWTO на эту тему[1].
tzdata
Пакет содержит множество описаний временны́х зон, нужная из которых копируется в /etc/localtime (либо это может быть символическая ссылка на соответствующий файл). Только этот файл определяет системную временну́ю зону. Для дистрибутивов ALT с sysvinit копирование может быть выполнено командой
service clock tzset
Сама зона, в этом случае, определяется по значению переменной ZONE из /etc/sysconfig/clock.
NTP
Пакет openntpd
Используется по умолчанию в большинстве дистрибутивов ALT. Отличается высокой безопасностью и как следствие - некоторыми недостатками, самый неприятный из которых - это медленный старт, доходящий в некоторых случаях до суток. Сам демон имеет название ntpd, как и аналогичный из пакета ntp, однако не является совместимым с ним ни по параметрам запуска, ни по средствам контроля, ни по конфигурационному файлу.
Пакет ntp
Пакет является эталонной реализацией протокола ntp и имеет долгую историю. Считается не очень безопасным ввиду лидерства по количеству закрытых за историю CVE. В ALT пакет состоит из нескольких подпакетов. Непосредственно к синхронизации имеют отношение два, а третий полезен для контроля состояния ntpd.
ntpd
Собственно сам демон, который может работать как в качестве клиента, так и в качестве сервера.
ntpdate
Утилита, позволяющая однократно посмотреть время на каком-либо NTP-сервере (не обязательно ntpd) и/или синхронизировать с ним системное время. Если запущен ntpd, требуется использовать ключ -u при запуске.
ntpq
Утилита, позволяющая посмотреть статус работающего ntpd, как локального, так и удалённого.
Пакет chrony
Наименее проблемный сервер времени, умеющих синхронизировать время быстро по списку доверенных серверов.
В некоторых конфигурациях это единственный сервер времени, с которым что-то работает, например, кластеры файловой системы ceph.
apt-get install chrony systemctl start chronyd systemctl enable chronyd
Более детальное описание chrony
Пакет systemd-timesyncd
Является клиентом SNTP, не может быть сервером NTP.
TIME 868
Пакет xinetd
Встроенный сервер TIME 868 имеет демон xinetd. Чтобы служба заработала, надо в /etc/xinetd.d/time-tcp и /etc/xinetd.d/time-udp заменить "disable = yes" на "disable = no". Не следует также забывать про основной /etc/xinetd.conf, в котором, по умолчанию, присутствует параметр "only_from = 127.0.0.1".
Пакет rdate
TIME 868 клиент
Пакет netdate
TIME 868 клиент
DAYTIME 867
Упоминается в контексте Samba. надо понять и дописать, для чего
Синхронизация системного времени с RTC
Linux kernel
При наличии синхронизации с NTP-сервером ядро каждые 11 минут обновляет время в RTC. Начиная с 3.10, из ядра выпилили код, который пытался обновлять в RTC только минуты и секунды, чтобы обновление работало независимо от часового пояса (но в этом случае не могло быть исправлено расхождение более чем на 15 минут)[2]. В результате, при использовании синхронизаторов, умеющих сообщать ядру о наличии синхронизации, ядро получило возможность выставить значение RTC в UTC в соответствии с текущим значением времени, что внесло некоторую путаницу.
Проверить, что функция синхронизации может быть активирована, можно посредством команды
zgrep "HCTOSYS\|SYSTOHC" /proc/config.gz
Пакет hwclock
При запуске однократно синхронизирует RTC с системными часами, либо наоборот. В зависимости от параметров в RTC может быть установлено время в UTC, либо локальное. В момент исполнения hwclock создаёт файл /etc/adjtime, в котором записано отклонение RTC от системного времени и какое время (локальное, либо UTC) записано в RTC. При загрузке системное время выставляется относительно RTC по данными из adjtime. Несоответствие значения временной зоны в RTC и в файле adjtime (UTC/LOCAL) приводит к сдвигу системного времени при загрузке. В некоторых случаях (например, при использовании ntpd) можно просто обнулить содержимое /etc/adjtime после использования ( >/etc/adjtime ).
Другие ОС
Другие ОС тоже могут корректировать значение времени в RTC. Если на компьютере установлено более одной ОС, необходимо производить настройки таким образом, чтобы все ОС корректировали время в RTC одинаковым образом (см. тж. UTC).