Настройка синхронизации времени на сервере FreeBSD


Прописываем в /etc/rc.conf


ntpdate_enable="YES"
ntpd_enable="YES"


Первая строка будет запускать ntpdate при ребуте сервера чтобы система загрузилась с правильно установленными часами. Вторая строка запустит демон ntpd, который будет заведовать плавной корректировкой времени в дальнейшем.

Далее в /etc/ntp.conf пишем (рекомендуемые сервера с ntp.org)


server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
restrict 127.0.0.1

Если вы настраиваете на внутреннем каком либо вашем сервере (например файлопомойке) то достаточно будет прописать иначе

server 192.168.1.1

адрес 192.168.1.1 это сервер с которого вы получаете время, обычно указывают в корпоративных сетях сервер AD

Строка restrict 127.0.0.1 разрешает управление демоном ntpd только с localhost (например для работы утилиты ntpd), можно вообще закрыть доступ написав restrict default ignore или разрешить только из локальной сети restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap - разрешит синхронизацию времени, но запретит настраивать сервер или быть равноправными участниками синхронизации времени.

И собственное все, подводим часы
# /etc/rc.d/ntpdate start
Setting date via ntp.
23 Jan 00:56:48 ntpdate[928]: step time server 193.125.143.140 offset 0.027002 sec
и запускаем демон
# /etc/rc.d/ntpd start
Starting ntpd.
Смотрим что ntpd запустился нормально
# ps ax|grep ntpd
1044 ?? Ss 0:00,04 /usr/sbin/ntpd -c /etc/ntp.conf -p /var/run/ntpd.pid -f /var/db/ntpd.drift
# tail /var/log/messages
Jan 23 00:57:09 lola ntpd[1043]: ntpd 4.2.4p5-a Mon Jan 5 16:59:33 IRKT 2009 (1)
# ntpq -p
remote refid st t when poll reach delay offset jitter

Обновлено: 12.03.2015