Синхронизация времени через systemd-timesyncd
В версии systemd 213 появилась новая служба (SNTP клиент) systemd-timesyncd. Теперь синхронизация времени доступна через systemd без установки дополнительного софта. И это хорошо, потому-что ранее с дефолтным конфигом NTP многие становились невольными участниками Ddos из-за NTP Amplification DDoS Attack
Перед запуском systemd-timesyncd нужно удалить ntp(d), chronyd, openntpd или любой другой NTP демон. Если этого не сделать, то в выводе systemctl status systemd-timesyncd.service будет сообщение condition failed.
В файле disable-with-time-daemon.conf перечислены NTP демоны, при наличии которых timesync не запуститься:
# cat /lib/systemd/system/systemd-timesyncd.service.d/disable-with-time-daemon.conf [Unit] # don't run timesyncd if we have another NTP daemon installed ConditionFileIsExecutable=!/usr/sbin/ntpd ConditionFileIsExecutable=!/usr/sbin/openntpd ConditionFileIsExecutable=!/usr/sbin/chronyd ConditionFileIsExecutable=!/usr/sbin/VBoxService
Удаляем NTP демоны
# apt-get --purge remove ntp* chronyd openntpd # apt-get autoremove
Добавляем в файл /etc/systemd/timesyncd.conf
[Time] Description = NTP - основные NTP серверы, FallbackNTP -резервные NTP серверы. NTP = ntp.msk-ix.ru time.cloudflare.com FallbackNTP = time.windows.com time.apple.com
Чуть ниже добавил свой топ публичных NTP серверов.
Перезапускаем сервис systemd-timesyncd
# systemctl daemon-reload && systemctl restart systemd-timesyncd
Проверка
# timedatectl status
Local time: Fri 2020-10-23 21:58:33 UTC
Universal time: Fri 2020-10-23 21:58:33 UTC
RTC time: Fri 2020-10-23 21:58:33
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Если NTP synchronized: no System clock synchronized: no, то делаем
# timedatectl set-ntp true
Для просмотра более детальной информации
# timedatectl timesync-status
Мой список NTP серверов
stratum проверял через ntpdate -q
| Имя | Адрес для синхронизации | Уровень | Комментарий |
|---|---|---|---|
| Apple | time.apple.com time.euro.apple.com | stratum 1 | |
| Microsoft | time.windows.com | stratum 3 | |
| time.google.com time{1-4}.google.com | stratum 1 | ||
| Cloudflare | time.cloudflare.com | stratum 3 | |
| time.facebook.com time{1-4}.facebook.com | stratum 1 | ||
| NL | ntp.time.nl | stratum 1 | https://time.nl |
| CZ | ntp.nic.cz time.ufe.cz | stratum 1 | |
| Ripe | ntp.ripe.net | stratum 1 | |
| MSK-IX | ntp.msk-ix.ru | stratum 1 | M9-IX, Московский Internet Exchange |
| РГУ | ntp.rsu.edu.ru | неизвестно, no server suitable for synchronization found | Рязанский государственный университет имени С. А. Есенина |
| НГУ | time.nsu.ru | stratum 2 | Новосибирский государственный университет |
| ВНИИФТРИ | ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru | stratum 1, атомные часы, эталон РФ | Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений |
Обсуждение