Mar a thàinig sioncronadh ùine gu bhith tèarainte

Ciamar a nì thu cinnteach nach lughdaich ùine per se ma tha millean inneal mòr is beag agad a’ conaltradh tro TCP/IP? Às deidh na h-uile, tha cloc aig gach fear dhiubh, agus feumaidh an ùine a bhith ceart dhaibh uile. Chan urrainnear an duilgheadas seo fhuasgladh às aonais ntp.

Smaoinichidh sinn airson mionaid gu bheil duilgheadasan ann an aon earrann den bhun-structar IT gnìomhachais le bhith a’ sioncronadh sheirbheisean thar ùine. Anns a’ bhad tha an stac cnuasachaidh de bhathar-bog Iomairt a’ tòiseachadh a’ fàiligeadh, raointean a’ briseadh sìos, maighstirean agus nodan cùl-taic a’ strì gu neo-shoirbheachail gus an status quo a thoirt air ais.

Tha e comasach cuideachd gum bi neach-ionnsaigh a dh’aona ghnothach a’ feuchainn ri stad a chuir air an ùine tro ionnsaigh MiTM no DDOS. Ann an suidheachadh mar sin, faodaidh rud sam bith tachairt:

• Thig faclan-faire cunntas cleachdaiche gu crìch;
• Thig teisteanasan X.509 gu crìch;
• Stadaidh dearbhadh dà-fhactaraidh TOTP ag obair;
• fàsaidh cùl-taic seann-fhasanta agus sguabaidh an siostam às iad;
• Bidh DNSSec a 'briseadh.

Tha e soilleir gu bheil ùidh aig a h-uile roinn IT ann an obrachadh earbsach seirbheisean sioncronaidh ùine, agus bhiodh e snog nam biodh iad earbsach agus sàbhailte ann an gnìomhachd gnìomhachais.

Briseadh NTP ann an 25 mionaidean

Pròtacalan lìonra - tha aon rud sònraichte aig millennials, tha iad air a bhith seann-fhasanta agus chan eil iad math airson rud sam bith tuilleadh, ach chan eil e cho furasta an cur nan àite eadhon nuair a tha tomad èiginneach de luchd-dealasach agus maoineachaidh air cruinneachadh.

Is e am prìomh ghearan mu NTP clasaigeach an dìth dhòighean earbsach airson dìon an aghaidh ionnsaighean le luchd-ionnsaigh. Chaidh diofar oidhirpean a dhèanamh gus an duilgheadas seo fhuasgladh. Gus seo a choileanadh, chuir sinn an gnìomh inneal iuchrach ro-roinnte (PSK) airson a bhith ag iomlaid iuchraichean co-chothromach.

Gu mì-fhortanach, cha do phàigh an dòigh seo airson adhbhar sìmplidh - chan eil e a 'sgèile gu math. Tha feum air rèiteachadh làimhe air taobh an neach-dèiligidh a rèir an fhrithealaiche. Tha seo a’ ciallachadh nach urrainn dhut dìreach teachdaiche eile a chur ris dìreach mar sin. Ma dh'atharraicheas rudeigin air an fhrithealaiche NTP, feumaidh a h-uile cleachdaiche a bhith air ath-dhealbhadh.

An uairsin thàinig iad suas le AutoKey, ach lorg iad sa bhad grunn so-leòntachd ann an dealbhadh an algairim fhèin agus bha aca ri a thrèigsinn. Is e an rud nach eil anns an t-sìol ach 32 pìosan, tha e ro bheag agus nach eil iom-fhillteachd àireamhachd gu leòr ann airson ionnsaigh aghaidh.

• ID iuchrach - iuchair 32-bit co-chothromach;
• MAC (còd dearbhaidh teachdaireachd) - sgrùdadh pacaid NTP;

Tha Autokey air a thomhas mar a leanas.

Autokey=H(Sender-IP||Receiver-IP||KeyID||Cookie)

Far a bheil H() na ghnìomh hash criptografach.

Tha an aon ghnìomh air a chleachdadh airson àireamhachadh seicichean pacaidean.

MAC=H(Autokey||NTP packet)

Tha e a’ tionndadh a-mach gu bheil ionracas iomlan sgrùdaidhean pacaid an urra ri dearbhteachd nam briosgaidean. Aon uair ‘s gum bi iad agad, faodaidh tu an autokey a thoirt air ais agus an uairsin am MAC a spoof. Ach, bidh am frithealaiche NTP a’ cleachdadh sìol nuair a bhios iad gan gineadh. Seo far a bheil an glacadh.

Cookie=MSB_32(H(Client IP||Server IP||0||Server Seed))

Bidh an gnìomh MSB_32 a’ gearradh dheth na 5 pìosan as cudromaiche bho thoradh àireamhachaidh hash md32. Chan atharraich briosgaid an neach-dèiligidh fhad ‘s nach atharraich crìochan an fhrithealaiche. An uairsin chan urrainn don neach-ionnsaigh ach an àireamh tùsail a thoirt air ais agus a bhith comasach air briosgaidean a ghineadh gu neo-eisimeileach.

An toiseach, feumaidh tu ceangal ris an fhrithealaiche NTP mar neach-dèiligidh agus briosgaidean fhaighinn. Às deidh seo, a ’cleachdadh modh feachd brùideil, bidh an neach-ionnsaigh ag ath-nuadhachadh a’ chiad àireamh às deidh algorithm sìmplidh.

Algorithm airson ionnsaigh a thoirt air àireamhachadh a’ chiad àireamh a’ cleachdadh modh feachd brùideil.

   for i=0:2^32 − 1 do
        Ci=H(Server-IP||Client-IP||0||i)
        if Ci=Cookie then
            return i
        end if 
    end for

Tha fios air na seòlaidhean IP, agus mar sin chan eil air fhàgail ach 2^32 hashes a chruthachadh gus am bi am briosgaid a chaidh a chruthachadh a’ freagairt ris an fhear a fhuaireadh bhon t-seirbheisiche NTP. Air stèisean dachaigh cunbhalach le Intel Core i5, bheir seo 25 mionaid.

NTS - Autokey ùr

Bha e do-dhèanta a bhith a 'cur suas le tuill tèarainteachd mar sin ann an Autokey, agus ann an 2012 nochd e dreach ùr pròtacal. Gus an t-ainm a cho-rèiteachadh, chuir iad romhpa ath-bhranndadh, agus mar sin chaidh Autokey v.2 ainmeachadh mar Network Time Security.

Tha am protocol NTS na leudachadh air tèarainteachd NTP agus aig an àm seo chan eil e a’ toirt taic ach do mhodh unicast. Bidh e a’ toirt seachad dìon làidir criptografach an aghaidh làimhseachadh phasgan, a’ cur casg air snooping, a’ sgèileadh gu math, a’ fulang le call pacaid lìonra, agus a’ leantainn gu an ìre as lugha de chall mionaideach a thig an cois tèarainteachd ceangail.

Tha ceangal NTS air a dhèanamh suas de dhà ìre a bhios a’ cleachdadh protocolaidhean ìre nas ìsle. Air adhart a 'chiad fhear Aig an ìre seo, bidh an neach-dèiligidh agus an frithealaiche ag aontachadh air diofar pharaimearan ceangail agus ag iomlaid briosgaidean anns a bheil iuchraichean leis an t-seata dàta gu lèir na chois. Air adhart an dàrna àite Aig an ìre seo, bidh an dearbh sheisean NTS dìonta a’ tachairt eadar an neach-dèiligidh agus am frithealaiche NTP.

Tha NTS air a dhèanamh suas de dhà phròtacal ìre nas ìsle: Network Time Security Key Exchange (NTS-KE), a bhios a’ tòiseachadh ceangal tèarainte thairis air TLS, agus NTPv4, an incarnation as ùire den phròtacal NTP. Beagan a bharrachd mu dheidhinn seo gu h-ìosal.

A 'chiad ìre - NTS KE

Aig an ìre seo, bidh an neach-dèiligidh NTP a’ tòiseachadh seisean TLS 1.2 / 1.3 thairis air ceangal TCP air leth le frithealaiche NTS KE. Tron t-seisean seo bidh na leanas a’ tachairt.

• Bidh na pàrtaidhean a 'dearbhadh nam paramadairean AEAD algorithm airson an dàrna ìre.
• Bidh na pàrtaidhean a’ mìneachadh dàrna protocol ìre nas ìsle, ach aig an àm seo chan eil ach NTPv4 a’ faighinn taic.
• Bidh na pàrtaidhean a’ dearbhadh seòladh IP agus port an fhrithealaiche NTP.
• Bidh frithealaiche NTS KE a’ toirt a-mach briosgaidean fo NTPv4.
• Bidh na pàrtaidhean a’ toirt a-mach paidhir iuchraichean co-chothromach (C2S agus S2C) bhon stuth cookie.

Tha buannachd mhòr aig an dòigh-obrach seo gu bheil an t-uallach iomlan airson fiosrachadh dìomhair a chuir a-mach mu pharaimearan ceangail a’ tuiteam air protocol TLS dearbhte agus earbsach. Tha seo a’ cur às don fheum air a’ chuibhle agad fhèin ath-thòiseachadh airson crathadh làimhe NTP tèarainte.

An dàrna ìre - NTP fo dhìon NTS

Anns an dàrna ceum, bidh an neach-dèiligidh gu tèarainte a ’sioncronadh na h-ùine leis an t-seirbheisiche NTP. Airson an adhbhair seo, bidh e a’ sgaoileadh ceithir leudachaidhean sònraichte (raointean leudachaidh) ann an structar pacaid NTPv4.

• Anns an Leudachadh Aithneachaidh Sònraichte tha neon air thuaiream gus casg a chuir air ionnsaighean ath-chluich.
• Ann an NTS Cookie Extension tha aon de na briosgaidean NTP a tha rim faighinn leis an neach-dèiligidh. Leis nach eil ach na h-iuchraichean co-chothromach AAED C2S agus S2C aig an neach-dèiligidh, feumaidh am frithealaiche NTP an toirt a-mach à stuth a’ bhriosgaid.
• Tha leudachadh NTS Cookie Placeholder Extension mar dhòigh air teachdaiche briosgaidean a bharrachd iarraidh bhon t-seirbheisiche. Tha feum air an leudachadh seo gus dèanamh cinnteach nach eil freagairt an fhrithealaiche NTP fada nas fhaide na an t-iarrtas. Bidh seo a 'cuideachadh gus casg a chur air ionnsaighean leudachaidh.
• Ann an NTS Authenticator agus Encrypted Extension Fields Extension tha an cipher AAED leis an iuchair C2S, bann-cinn NTP, clàran-ama, agus an EF gu h-àrd mar dàta na chois. Às aonais an leudachaidh seo tha e comasach stampaichean-ama a spoof.

Nuair a gheibh e iarrtas bho neach-dèiligidh, bidh am frithealaiche a’ dearbhadh fìrinneachd a’ phacaid NTP. Gus seo a dhèanamh, feumaidh e na briosgaidean a dhì-chrioptachadh, thoir a-mach an algairim AAED agus na h-iuchraichean. Às deidh dha sgrùdadh soirbheachail a dhèanamh air a ’phacaid NTP airson dligheachd, bidh an frithealaiche a’ freagairt don neach-dèiligidh anns a ’chruth a leanas.

• Tha leudachadh comharraiche sònraichte na leth-bhreac sgàthan de iarrtas an neach-dèiligidh, tomhas an aghaidh ionnsaighean ath-chluich.
• Leudachadh cookie NTS barrachd bhriosgaidean gus leantainn air adhart leis an t-seisean.
• Tha NTS Authenticator agus Encrypted Extension Fields Extension a’ toirt a-steach an cipher AEAD le iuchair S2C.

Faodar an dàrna crathadh làimhe a dhèanamh a-rithist iomadh uair, a ’dol seachad air a’ chiad cheum, leis gu bheil gach iarrtas agus freagairt a ’toirt briosgaidean a bharrachd don neach-dèiligidh. Tha e na bhuannachd dha seo gu bheil gnìomhachd TLS a tha an ìre mhath dian air goireasan ann a bhith a’ coimpiutaireachd agus a’ sgaoileadh dàta PKI air a roinn leis an àireamh de dh’ iarrtasan a-rithist. Tha seo gu sònraichte goireasach dha luchd-glèidhidh ùine FPGA sònraichte, nuair a ghabhas a h-uile prìomh ghnìomhachd a phacaigeadh a-steach do ghrunn dhleastanasan bho raon criptography co-chothromach, a’ gluasad a’ chruach TLS gu lèir gu inneal eile.

NTPSec

Dè a tha sònraichte mu NTP? A dh 'aindeoin gun do dh' fheuch ùghdar a 'phròiseict, Dave Mills, ris a' chòd aige a chlàradh cho math 's as urrainn, is e prògramadair tearc a th' ann a bhios comasach air tuigsinn cho duilich 'sa tha algorithms sioncronaidh ùine a tha 35 bliadhna a dh'aois. Chaidh cuid den chòd a sgrìobhadh ro àm POSIX, agus bha an Unix API an uairsin gu math eadar-dhealaichte bho na thathas a’ cleachdadh an-diugh. A bharrachd air an sin, tha feum air eòlas air staitistig gus an comharra a ghlanadh bho bhacadh air loidhnichean fuaimneach.

Cha b’ e NTS a’ chiad oidhirp air NTP a chàradh. Cho luath ‘s a dh’ ionnsaich luchd-ionnsaigh brath a ghabhail air so-leòntachd NTP gus ionnsaighean DDoS àrdachadh, dh’ fhàs e soilleir gu robh feum air atharrachaidhean radaigeach. Agus fhad ‘s a bha na dreachan NTS gan ullachadh agus gan crìochnachadh, thug Stèidheachd Nàiseanta Saidheans na SA aig deireadh 2014 tabhartas èiginneach airson ùrachadh NTP.

Cha b' e a-mhàin duine sam bith a bha os cionn na buidhne obrach, ach cuideachd Eric Stephen Raymond - aon den luchd-stèidheachaidh agus colbhan na coimhearsnachd Open Source agus ùghdar an leabhair Cathair-eaglais agus Bazaar. B’ e a’ chiad rud a dh’ fheuch Eric agus a charaidean ri dhèanamh an còd NTP a ghluasad bhon àrd-ùrlar BitKeeper gu git, ach cha do dh’ obraich e a-mach mar sin. Bha stiùiriche a’ phròiseict Harlan Stenn an aghaidh a’ cho-dhùnaidh seo agus stadadh na còmhraidhean. An uairsin chaidh co-dhùnadh còd a ’phròiseict a chuir air bhog, agus rugadh NTPSec.

Eòlas làidir, a’ toirt a-steach obair air GPSD, cùl-fhiosrachadh matamataigeach agus an sgil draoidheil ann a bhith a’ leughadh seann chòd - b’ e Eric Raymond an dearbh neach-tarraing a b’ urrainn a leithid de phròiseact a thoirt air falbh. Lorg an sgioba eòlaiche imrich còd agus ann an dìreach 10 seachdainean NTP shocraichair GitLab. Bha an obair fo làn ghluasad.

Rinn sgioba Eric Raymond an obair san aon dòigh a rinn Auguste Rodin le bloc cloiche. Le bhith a 'toirt air falbh 175 KLOC de sheann chòd, bha iad comasach air an uachdar ionnsaigh a lùghdachadh gu mòr, a' dùnadh mòran tuill tèarainteachd.

Seo liosta neo-choileanta den fheadhainn a tha air an toirt a-steach don sgaoileadh:

• Refclock gun sgrìobhainn, seann-fhasanta, seann-fhasanta no briste.
• Leabharlann ICS nach deach a chleachdadh.
• libopts/autogen.
• An t-seann còd a airson windows.
• ntpdc.
• Autokey.
• Chaidh an còd ntpq C ath-sgrìobhadh ann am Python.
• Chaidh an còd sntp/ntpdig C ath-sgrìobhadh ann am Python.

A bharrachd air a’ chòd a ghlanadh, bha gnìomhan eile aig a’ phròiseact. Seo liosta pàirt de choileanaidhean:

• Tha dìon còd an aghaidh thar-shruth bufair air a leasachadh gu mòr. Gus casg a chuir air tar-shruthan bufair, chaidh dreachan sàbhailte a chuir an gnìomh crìochan meud bufair a chuir an àite a h-uile gnìomh sreang mì-shàbhailte (strcpy/strcat/strtok/sprintf/vsprintf/gets).
• Taic NTS air a chur ris.
• Meudachadh mionaideachd ceum-ùine deich uiread le bhith a’ ceangal bathar-cruaidh corporra. Tha seo air sgàth gu bheil clocaichean coimpiutair an latha an-diugh air fàs mòran nas cruinne na an fheadhainn nuair a rugadh NTP. B’ e GPSDO agus rèidiothan ùine sònraichte an fheadhainn a bu mhotha a bu bhuannachdaile às an seo.
• Chaidh an àireamh de chànanan prògramaidh a lùghdachadh gu dhà. An àite Perl, awk agus eadhon S sgriobtaichean, is e Python a th’ ann a-nis. Air sgàth seo, tha barrachd chothroman ann airson còd ath-chleachdadh.
• An àite nòtaichean de sgriobtaichean autotools, thòisich am pròiseact air siostam togail bathar-bog a chleachdadh waf.
• Sgrìobhainnean pròiseict air an ùrachadh agus air an ath-eagrachadh. Bho chruinneachadh sgrìobhainnean an-aghaidh agus uaireannan àrsaidh, chruthaich iad sgrìobhainnean a bha gu math so-ruigsinneach. Tha aon dreach de fhìrinn a-nis aig a h-uile tionndadh loidhne-àithne agus gach eintiteas rèiteachaidh. A bharrachd air an sin, tha duilleagan duine agus sgrìobhainnean lìn a-nis air an cruthachadh bho na h-aon phrìomh fhaidhlichean.

Tha NTPSec ri fhaighinn airson grunn sgaoilidhean Linux. Aig an àm seo, is e 1.1.8 an dreach seasmhach as ùire, airson Gentoo Linux is e seo an dàrna fear.

(1:696)$ sudo emerge -av ntpsec
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R    ] net-misc/ntpsec-1.1.7-r1::gentoo  USE="samba seccomp -debug -doc -early -gdb -heat -libbsd -nist -ntpviz -rclock_arbiter -rclock_generic -rclock_gpsd -rclock_hpgps -rclock_jjy -rclock_local -rclock_modem -rclock_neoclock -rclock_nmea -rclock_oncore -rclock_pps -rclock_shm -rclock_spectracom -rclock_trimble -rclock_truetime -rclock_zyfer -smear -tests" PYTHON_TARGETS="python3_6" 0 KiB
Total: 1 package (1 reinstall), Size of downloads: 0 KiB
Would you like to merge these packages? [Yes/No]

cronaidh

Chaidh oidhirp eile a dhèanamh gus roghainn eile nas tèarainte a chuir na àite an t-seann NTP. Tha Chrony, eu-coltach ri NTPSec, air a sgrìobhadh bhon talamh suas agus air a dhealbhadh gus obrachadh gu earbsach fo raon farsaing de shuidheachaidhean, a’ toirt a-steach ceanglaichean lìonra neo-sheasmhach, pàirt de lìonra ri fhaighinn no dùmhlachd, agus atharrachaidhean teothachd. A bharrachd air an sin, tha buannachdan eile aig crony:

• faodaidh chrony gleoc an t-siostaim a shioncronachadh nas luaithe le barrachd mionaideachd;
• tha crony nas lugha, ag ithe nas lugha de chuimhne, agus a’ faighinn chun CPU dìreach nuair a bhios feum air. Is e buannachd mhòr a tha seo airson stòrasan agus lùth a shàbhaladh;
• Bidh chrony a’ toirt taic do chlàran-ama bathar-cruaidh air Linux, a’ ceadachadh sioncronadh fìor cheart air lìonraidhean ionadail.

Ach, chan eil cuid de fheartan an t-seann NTP aig chrony, leithid craoladh agus teachdaiche / frithealaiche multicast. A bharrachd air an sin, tha NTP clasaigeach a’ toirt taic do àireamh nas motha de shiostaman obrachaidh agus àrd-ùrlaran.

Gus gnìomhachd an fhrithealaiche agus iarrtasan NTP a dhì-cheadachadh don phròiseas chronyd, dìreach sgrìobh port 0 anns an fhaidhle chrony.conf. Tha seo air a dhèanamh ann an cùisean far nach eil feum air ùine a chumail airson teachdaichean no co-aoisean NTP. Mar an dreach 2.0, chan eil port frithealaiche NTP fosgailte ach nuair a tha ruigsinneachd ceadaichte le stiùireadh no àithne ceadaichte, no ma tha co-aoisean NTP air a rèiteachadh, no ma thèid stiùireadh craolaidh a chleachdadh.

Tha dà mhodal sa phrògram.

• 'S e seirbheis a th' ann an chronyd a tha a' ruith air a' chùl. Bidh e a’ faighinn fiosrachadh mun eadar-dhealachadh eadar gleoc an t-siostaim agus an t-seirbheisiche ùine a-muigh agus ag atharrachadh an ùine ionadail. Bidh e cuideachd a 'cur an gnìomh protocol NTP agus faodaidh e a bhith na neach-dèiligidh no mar fhrithealaiche.
• Tha chronyc na ghoireas loidhne-àithne airson sgrùdadh agus smachd phrògraman. Air a chleachdadh gus diofar pharaimearan seirbheis a ghleusadh, mar eisimpleir a’ toirt cothrom dhut frithealaichean NTP a chur ris no a thoirt air falbh fhad ‘s a chumas chronyd a’ ruith.

Bho dhreach 7 de RedHat Linux cleachdaidhean chrony mar sheirbheis sioncronaidh ùine. Tha am pasgan cuideachd ri fhaighinn airson sgaoilidhean Linux eile. Is e 3.5 an dreach seasmhach as ùire, ag ullachadh airson sgaoileadh v4.0.

(1:712)$ sudo emerge -av chrony
These are the packages that would be merged, in order:
Calculating dependencies... done!
[binary  N     ] net-misc/chrony-3.5-r2::gentoo  USE="adns caps cmdmon ipv6 ntp phc readline refclock rtc seccomp (-html) -libedit -pps (-selinux)" 246 KiB
Total: 1 package (1 new, 1 binary), Size of downloads: 246 KiB
Would you like to merge these packages? [Yes/No]

Mar a shuidhicheas tu am frithealaiche crony iomallach agad fhèin air an eadar-lìn gus ùine a shioncronachadh air lìonra oifis. Gu h-ìosal tha eisimpleir de stèidheachadh VPS.

Eisimpleir de stèidheachadh Chrony air RHEL / CentOS air VPS

Feuch an cleachd sinn beagan a-nis agus stèidhich sinn ar frithealaiche NTP fhèin air VPS. Tha e gu math sìmplidh, dìreach tagh an targaid iomchaidh air làrach-lìn RuVDS, faigh frithealaiche deiseil agus sgrìobh dusan òrdughan sìmplidh. Airson ar n-adhbharan, tha an roghainn seo gu math freagarrach.

Gluaisidh sinn air adhart gu bhith a’ stèidheachadh na seirbheis agus an toiseach stàlaich am pasgan crony.

[root@server ~]$ yum install chrony

Cleachd RHEL 8 / CentOS 8 manaidsear pacaid eadar-dhealaichte.

[root@server ~]$ dnf install chrony

Às deidh dhut crony a chuir a-steach, feumaidh tu an t-seirbheis a thòiseachadh agus a ghnìomhachadh.

[root@server ~]$ systemctl enable chrony --now

Ma thogras tu, faodaidh tu atharrachaidhean a dhèanamh air /etc/chrony.conf, a’ dol an àite frithealaichean NPT leis an fheadhainn ionadail as fhaisge gus an ùine freagairt a lughdachadh.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

An uairsin, stèidhich sinn sioncronadh den t-seirbheisiche NTP le nodan bhon amar ainmichte.

[root@server ~]$ timedatectl set-ntp true
[root@server ~]$ systemctl restart chronyd.service

Tha e riatanach cuideachd am port NTP fhosgladh chun an taobh a-muigh, air neo cuiridh am balla-teine ​​​​bacadh air ceanglaichean a tha a’ tighinn a-steach bho nodan teachdaiche.

[root@server ~]$ firewall-cmd --add-service=ntp --permanent 
[root@server ~]$ firewall-cmd --reload

Air taobh an neach-dèiligidh, tha e gu leòr an raon ùine a shuidheachadh ceart.

[root@client ~]$ timedatectl set-timezone Europe/Moscow

Tha am faidhle /etc/chrony.conf a’ sònrachadh IP no ainm aoigheachd an t-seirbheisiche VPS againn a tha a’ ruith crony frithealaiche NTP.

server my.vps.server

Agus mu dheireadh, a 'tòiseachadh synchronization ùine air an neach-dèiligidh.

[root@client ~]$ systemctl enable --now chronyd
[root@client ~]$ timedatectl set-ntp true

An ath thuras innsidh mi dhut dè na roghainnean a th’ ann airson ùine a shioncronachadh às aonais an eadar-lìn.

Source: www.habr.com