Синхронизация серверных часов
Соотнесение событий, происшедших на нескольких серверах, может стать трудным занятием, если между часами машин существует расхождение. Поддержание синхронности часов может сохранить много времени при анализе протоколов маршрутизатора, межсетевого экрана или узла после компрометации или при разрешении ежедневных сетевых осложнений. К счастью, синхронизации машин легко добиться с помощью NTP — Network Time Protocol (протокол сетевого времени).
NTP — это равноправный протокол, предназначенный для обеспечения вторичной точности между часами узлов. Дистрибутив, в котором содержатся демон синхронизации, а также вспомогательные средства, можно загрузить с адреса: http://www.ntp.org/downloads.html. Хотя обычно NTP входит в состав различных версий Linux, FreeBSD и OpenBSD в качестве дополнительного пакета или порта, он может быть установлен в системе, поэтому проверьте ваш дистрибутив или дерево портов: не установлен ли он уже. Если его нет в варианте вашей ОС, вы можете загрузить и откомпилировать его самостоятельно.Настройка ntpd в качестве клиента очень проста. Однако сначала необходимо проверить, существует ли локальный сервер времени в вашей сети или у вашего провайдера Интернета. Если нет, его необходимо найти. Не волнуйтесь, список общедоступных серверов времени имеется на странице http://www.eecis.udel.edu/ ~mills/ntp/servers.html. При поиске сервера вам придется столкнуться с новым термином — stratum (ступень) (например, stratum 1 или stratum 2). Это ссылка на иерархию сервера в общей NTP-инфраструктуре. Сервер stratum 1 — это, как правило, машина, имеющая прямой доступ к источнику временной синхронизации, например к GPS или сигналу атомных часов, выполняющих обновление демона, запущенного на этой машине. Серверы stratum 2 синхронизируются по серверам stratum 1. Использование серверов второго уровня позволяет снизить нагрузку на серверы первого уровня, но все равно обеспечивает достаточный для наших целей уровень точности.