====== Синхронизация времени через systemd-timesyncd ======
В версии systemd 213 появилась новая служба (SNTP клиент) [[https://lists.freedesktop.org/archives/systemd-devel/2014-May/019537.html|systemd-timesyncd]]. Теперь синхронизация времени доступна через systemd без установки дополнительного софта. И это хорошо, потому-что ранее с дефолтным конфигом NTP многие становились невольными участниками Ddos из-за [[https://www.cloudflare.com/ru-ru/learning/ddos/ntp-amplification-ddos-attack/|NTP Amplification DDoS Attack]]
Перед запуском **systemd-timesyncd** нужно удалить ntp(d), chronyd, openntpd или любой другой NTP демон. Если этого не сделать, то в выводе ''systemctl status systemd-timesyncd.service'' будет сообщение **condition failed**.
В файле ''disable-with-time-daemon.conf'' перечислены NTP демоны, при наличии которых **timesync** не запуститься:
# cat /lib/systemd/system/systemd-timesyncd.service.d/disable-with-time-daemon.conf
[Unit]
# don't run timesyncd if we have another NTP daemon installed
ConditionFileIsExecutable=!/usr/sbin/ntpd
ConditionFileIsExecutable=!/usr/sbin/openntpd
ConditionFileIsExecutable=!/usr/sbin/chronyd
ConditionFileIsExecutable=!/usr/sbin/VBoxService
Удаляем NTP демоны
# apt-get --purge remove ntp* chronyd openntpd
# apt-get autoremove
Добавляем в файл ''/etc/systemd/timesyncd.conf''
[Time]
Description = NTP - основные NTP серверы, FallbackNTP -резервные NTP серверы.
NTP = ntp.msk-ix.ru time.cloudflare.com
FallbackNTP = time.windows.com time.apple.com
//Чуть ниже добавил свой топ публичных NTP серверов.//
Перезапускаем сервис **systemd-timesyncd**
# systemctl daemon-reload && systemctl restart systemd-timesyncd
Проверка
# timedatectl status
Local time: Fri 2020-10-23 21:58:33 UTC
Universal time: Fri 2020-10-23 21:58:33 UTC
RTC time: Fri 2020-10-23 21:58:33
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Если NTP synchronized: no ''System clock synchronized: no'', то делаем
# timedatectl set-ntp true
Для просмотра более детальной информации
# timedatectl timesync-status
===== Мой список NTP серверов =====
FIXME stratum проверял через **ntpdate -q**
^ Имя ^ Адрес для синхронизации ^ Уровень ^ Комментарий ^
| Apple | time.apple.com \\ time.euro.apple.com | stratum 1 | |
| Microsoft | time.windows.com | stratum 3 | |
| Google | time.google.com \\ time{1-4}.google.com | stratum 1 | |
| Cloudflare | time.cloudflare.com | stratum 3 | |
| Facebook | time.facebook.com \\ time{1-4}.facebook.com | stratum 1 | |
| NL | ntp.time.nl | stratum 1 | https://time.nl |
| CZ | ntp.nic.cz \\ time.ufe.cz | stratum 1 | |
| Ripe | ntp.ripe.net | stratum 1 | |
| MSK-IX | ntp.msk-ix.ru | stratum 1 | M9-IX, Московский Internet Exchange |
| РГУ | ntp.rsu.edu.ru | неизвестно, no server suitable for synchronization found | Рязанский государственный университет имени С. А. Есенина |
| НГУ | time.nsu.ru | stratum 2 | Новосибирский государственный университет |
| ВНИИФТРИ | ntp1.vniiftri.ru \\ ntp2.vniiftri.ru \\ ntp3.vniiftri.ru \\ ntp4.vniiftri.ru | stratum 1, атомные часы, эталон РФ | Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений |
{{tag>linux debian ntp time}}