Настройка NTP-сервера

Опишем некоторые параметры, задающиеся в файле /etc/ntp.conf и позволяющие настроить Linux NTP-сервер:

Параметр server задает внешний эталонный NTP-сервер, который будет использоваться для синхронизации с локальным Linux NTP-сервером:

server <server_addr>

<server_addr> – P-адрес или доменное имя внешнего эталонного NTP-сервера.

Таких эталонных серверов может быть указано несколько, каждый в отдельной строке. Например:

server  ntp1.vniiftri.ru 

server  ntp2.vniiftri.ru 

 

Параметр restrict позволяет задать ограничения на доступ и управление Linux NTP-сервером:

Разрешите внешним эталонным NTP-серверам обращаться к Linux NTP-серверу, например:

restrict ntp1.vniiftri.ru

restrict ntp2.vniiftri.ru

 

Если к Linux NTP-серверу будут поступать запросы на NTP синхронизацию (без модификации и отсылки трапов) от других компьютеров локальной сети, то добавьте в файл строку:

restrict <addr_local_network> mask <addr_local_mask> nomodify notrap

<addr_local_network> – адрес локальной подсети, которую обслуживает Linux NTP-сервер;

<addr_local_mask> – маска подсети.

Чтобы Linux NTP-сервер имел полный доступ к самому себе без ограничений, впишите строку:

restrict 127.0.0.1

 

Параметр driftfile указывает файл, в котором хранится погрешность системных часов:

driftfile /var/lib/ntp/ntp.drift

 

Параметр logfile задает лог-файл:

logfile /var/log/ntpstats