ситуация с синхронизацией времени

vasilisc

New member
Сообщения
9
#1
Рядовой вопрос про время вскрыл много интересного в Астра. Не могу не поделиться.

Вы настраиваете время под учётной записью администратора в графическом окне и надеетесь что оно что-то пропишет для SystemD, так как данная система инициализации теперь под капотом многих Linux систем, в том числе у Debian, на базе которого основана Астра.
Ищем! Фиг вам - пусто!
Bash:
sudo grep -RF "time.intra.net" /etc/
Может у админа что-то прописалось? Да!
Bash:
sudo grep -RF "time.intra.net" /home
/home/adminovit/.config/rusbitech/fly-admin-date.conf:NTPServer=time.intra.net

Куча вопросов - как это работает? Как строка в профиле у админа влияет и работает у пользователя?

Какие из пакетов про ntp поставлены?
Bash:
sudo dpkg -l|grep ntp
ii ntp 1:4.2.8p10+dfsg-3+deb9u2 amd64 Network Time Protocol daemon and utility programs
ii ntpdate 1:4.2.8p10+dfsg-3+deb9u2 amd64 client for setting system time from NTP servers

Большинство linux отказались от ntpdate из-за его скачкообразной природы (jump time) и редкостных вызовов (single shot). Есть даже несколько багов, связанных с ntpdate и его "природой". Тем более странно использовать оба - ntp и ntpdate. Молчу уже про не использование /etc/systemd/timesyncd.conf

Что мы видим для NTPd?

Bash:
cat /etc/ntp.conf
...
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
...

И как это вяжется с моими настройками? В изолированной сети указал свой источник времени, который не понятно кому я указал, и тут же куча интернет серверов времени, которые недостижимы в локальной сети предприятия.