====== Настройка NTP (Chrony) ======

⏱️

====== Синхронизация времени (Chrony) ======

Инструкция по развертыванию локального сервера точного времени (NTP) и подключению к нему остальных узлов инфраструктуры.


===== 1. Настройка главного NTP-сервера =====

На узле, который будет выступать в роли эталонного сервера времени для всей сети (обычно это граничный маршрутизатор или выделенный сервер), установите пакет ''%%chrony%%'':

<code>
apt-get update && apt-get install -y chrony
</code>

Copy

Откройте основной конфигурационный файл сервиса:

<code>
vim /etc/chrony.conf
</code>

Copy

Добавьте или измените следующие параметры:

  * Разрешите отвечать на запросы из любых сетей (или укажите свою конкретную подсеть).
  * Укажите стратум сервера (уровень достоверности времени). По умолчанию локальным серверам без выхода в интернет задают стратум 5.

<code>
# Разрешить получать запросы из всех сетей
allow 0.0.0.0/0

# Указать стратум (уровень) сервера
local stratum 5
</code>

Copy

Добавьте службу в автозагрузку и запустите её:

<code>
systemctl enable chronyd
systemctl restart chronyd
</code>

Copy



----

===== 2. Настройка клиентских узлов =====

На всех остальных машинах вашей инфраструктуры также необходимо установить ''%%chrony%%'':

<code>
apt-get update && apt-get install -y chrony
</code>

Copy

Откройте файл конфигурации:

<code>
vim /etc/chrony.conf
</code>

Copy

Вместо публичных серверов укажите ваш локальный NTP-сервер. Флаг ''%%iburst%%'' ускорит первичную синхронизацию.

<code>
# Замените имя сервера на свое
pool имя_вашего_ntp_сервера iburst
</code>

Copy

💡

**Особенность работы с контроллерами домена:** Если на клиенте развернут контроллер домена (например, Samba AD), закомментируйте или удалите настройки синхронизации, конфликтующие с доменом (например, ''%%#pool ВАШ_ДОМЕН%%'' в конце файла).


Примените изменения:

<code>
systemctl enable chronyd
systemctl restart chronyd
</code>

Copy



----

===== 3. Проверка работы =====

Для проверки статуса **на главном сервере** введите команду, которая покажет список обратившихся к нему клиентов:

<code>
chronyc clients
</code>

Copy

Для проверки статуса синхронизации **на клиентских машинах** используйте команду просмотра источников времени (ваш сервер должен отобразиться в списке со звездочкой или плюсом):

<code>
chronyc sources
</code>

Copy