Настройка часового пояса в VyOS

# Установить часовой пояс (Москва)
set system time-zone Europe/Moscow

commit
save

# Показать текущее время и часовой пояс
show date

# Результат:
# Wed Oct 14 15:30:45 MSK 2025

# Показать все доступные часовые пояса
ls /usr/share/zoneinfo/

# Часовые пояса России
ls /usr/share/zoneinfo/Europe/ | grep -E "Moscow|Samara|Yekaterinburg|Omsk|Krasnoyarsk|Irkutsk|Yakutsk|Vladivostok|Magadan|Kamchatka"

# Другие регионы
ls /usr/share/zoneinfo/Europe/
ls /usr/share/zoneinfo/America/
ls /usr/share/zoneinfo/Asia/
ls /usr/share/zoneinfo/Africa/
ls /usr/share/zoneinfo/Australia/

# Установить для различных регионов России
set system time-zone Europe/Moscow      # Москва
set system time-zone Asia/Yekaterinburg # Екатеринбург
set system time-zone Asia/Vladivostok   # Владивосток

commit
save

# Настроить NTP для автоматической синхронизации времени
set service ntp server 0.ru.pool.ntp.org
set service ntp server 1.ru.pool.ntp.org
set service ntp server 2.ru.pool.ntp.org

# Установить часовой пояс
set system time-zone Europe/Moscow

commit
save

# Статус NTP
show ntp

# Вывод:
#      remote           refid      st t when poll reach   delay   offset  jitter
# ==============================================================================
# *ntp1.example.com .GPS.            1 u   64   64  377    1.234   -0.123   0.045
# +ntp2.example.com .GPS.            1 u   32   64  377    2.345    0.234   0.067

# Показать текущее время
show date

# Роутер в Москве
set system host-name vyos-msk
set system time-zone Europe/Moscow
set service ntp server ntp1.yandex.ru
set service ntp server ntp2.yandex.ru

# Роутер в Екатеринбурге
set system host-name vyos-ekb
set system time-zone Asia/Yekaterinburg
set service ntp server ntp1.yandex.ru
set service ntp server ntp2.yandex.ru

# Роутер во Владивостоке
set system host-name vyos-vvo
set system time-zone Asia/Vladivostok
set service ntp server ntp1.yandex.ru
set service ntp server ntp2.yandex.ru

commit
save

# Установить UTC (координированное всемирное время)
set system time-zone UTC

# NTP серверы
set service ntp server 0.pool.ntp.org
set service ntp server 1.pool.ntp.org

commit
save

# Включить получение NTP серверов из DHCP (если WAN интерфейс)
set interfaces ethernet eth0 address dhcp

# DHCP опция 42 (NTP servers) будет автоматически применена
# Но часовой пояс все равно нужно настроить вручную
set system time-zone Europe/Moscow

commit
save

set system host-name vyos-hq-msk
set system time-zone Europe/Moscow

# Корпоративный NTP сервер + публичные как fallback
set service ntp server ntp.corp.local prefer
set service ntp server 0.ru.pool.ntp.org
set service ntp server 1.ru.pool.ntp.org

# NTP сервер для локальной сети (роутер раздает время клиентам)
set service ntp listen-address 192.168.1.1

commit
save

set system host-name vyos-branch-ekb
set system time-zone Asia/Yekaterinburg

# Синхронизация с головным офисом через VPN
set service ntp server ntp.corp.local prefer
set service ntp server 0.ru.pool.ntp.org

# NTP сервер для локальной сети филиала
set service ntp listen-address 10.10.1.1

commit
save

# На головном офисе
show ntp

# На филиале - должна быть синхронизация с ntp.corp.local
show ntp | grep ntp.corp.local

set system host-name vyos-dc-core01
set system time-zone UTC

# NTP стратум 1 серверы (высокая точность)
set service ntp server time.nist.gov
set service ntp server time.google.com
set service ntp server ntp.yandex.ru

# Централизованный syslog с UTC timestamps
set system syslog host 10.0.0.100 facility all level info
set system syslog host 10.0.0.100 protocol tcp
set system syslog host 10.0.0.100 port 514

commit
save

# На syslog сервере настроить UTC
sudo timedatectl set-timezone UTC

# В rsyslog конфигурации использовать UTC timestamps
sudo tee -a /etc/rsyslog.conf > /dev/null <<'EOF'
# Use UTC for timestamps
$ActionFileDefaultTemplate RSYSLOG_FileFormat
$template FileFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
EOF

sudo systemctl restart rsyslog

# Logstash filter для парсинга VyOS логов с UTC
filter {
  if [type] == "syslog" {
    date {
      match => [ "timestamp", "MMM dd HH:mm:ss", "MMM  d HH:mm:ss" ]
      timezone => "UTC"
    }
  }
}

set system host-name vyos-msk
set system time-zone Europe/Moscow
set service ntp server 0.ru.pool.ntp.org
set service ntp server ntp1.yandex.ru

# Планировщик задач (backup в 3:00 по местному времени)
set system task-scheduler task backup-config interval '0 3 * * *'
set system task-scheduler task backup-config executable path '/config/scripts/backup.sh'

commit
save

set system host-name vyos-nsk
set system time-zone Asia/Krasnoyarsk
set service ntp server 0.ru.pool.ntp.org
set service ntp server ntp1.yandex.ru

# Backup в 3:00 по местному времени (то же что 23:00 MSK)
set system task-scheduler task backup-config interval '0 3 * * *'
set system task-scheduler task backup-config executable path '/config/scripts/backup.sh'

commit
save

set system host-name vyos-vvo
set system time-zone Asia/Vladivostok
set service ntp server 0.ru.pool.ntp.org
set service ntp server ntp1.yandex.ru

# Backup в 3:00 по местному времени (то же что 20:00 MSK предыдущего дня)
set system task-scheduler task backup-config interval '0 3 * * *'
set system task-scheduler task backup-config executable path '/config/scripts/backup.sh'

commit
save

#!/usr/bin/env python3
# Скрипт для мониторинга времени на всех роутерах

import paramiko
from datetime import datetime

routers = [
    {'host': 'vyos-msk.corp.local', 'tz': 'Europe/Moscow'},
    {'host': 'vyos-nsk.corp.local', 'tz': 'Asia/Krasnoyarsk'},
    {'host': 'vyos-vvo.corp.local', 'tz': 'Asia/Vladivostok'},
]

def check_router_time(router):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(router['host'], username='admin', key_filename='/home/admin/.ssh/id_rsa')

    stdin, stdout, stderr = ssh.exec_command('date +"%Y-%m-%d %H:%M:%S %Z"')
    router_time = stdout.read().decode().strip()

    print(f"{router['host']}: {router_time}")

    ssh.close()

for router in routers:
    check_router_time(router)

set system host-name vyos-trading
set system time-zone Europe/Moscow

# Использовать стратум 1 NTP серверы (GPS/атомные часы)
set service ntp server time.nist.gov iburst
set service ntp server time.google.com iburst
set service ntp server ntp.yandex.ru iburst

commit
save

# Настроить chrony для более точной синхронизации (альтернатива ntpd)
sudo apt-get update
sudo apt-get install chrony

# Конфигурация chrony
sudo tee /etc/chrony/chrony.conf > /dev/null <<'EOF'
# Stratum 1 servers
server time.nist.gov iburst minpoll 4 maxpoll 6
server time.google.com iburst minpoll 4 maxpoll 6
server ntp.yandex.ru iburst minpoll 4 maxpoll 6

# Make steps for large clock errors
makestep 0.1 3

# Enable hardware timestamps
hwtimestamp *

# Use RTC
rtcsync

# Log
logdir /var/log/chrony
log measurements statistics tracking
EOF

sudo systemctl restart chrony

# Проверить точность
chronyc tracking
# Output:
# Reference ID    : C0A80001 (time.google.com)
# Stratum         : 2
# Ref time (UTC)  : Wed Oct 14 12:30:45 2025
# System time     : 0.000000123 seconds fast of NTP time
# Last offset     : +0.000000045 seconds
# RMS offset      : 0.000000089 seconds
# ...

# Скрипт для мониторинга offset
sudo tee /config/scripts/ntp-accuracy-monitor.sh > /dev/null <<'EOF'
#!/bin/bash
THRESHOLD=0.001  # 1ms

OFFSET=$(chronyc tracking | grep "System time" | awk '{print $4}')

# Конвертировать в абсолютное значение
OFFSET_ABS=$(echo "$OFFSET" | awk '{print ($1 < 0) ? -$1 : $1}')

if (( $(echo "$OFFSET_ABS > $THRESHOLD" | bc -l) )); then
    echo "WARNING: NTP offset too high: $OFFSET seconds"
    logger -t ntp-monitor "WARNING: NTP offset too high: $OFFSET seconds"
    # Отправить алерт
fi
EOF

chmod +x /config/scripts/ntp-accuracy-monitor.sh

# Запланировать проверку каждые 5 минут
set system task-scheduler task ntp-accuracy-check interval '*/5 * * * *'
set system task-scheduler task ntp-accuracy-check executable path '/config/scripts/ntp-accuracy-monitor.sh'

commit
save

# Клиент 1 (Москва)
set vrf name CLIENT1 table 100
set interfaces ethernet eth1 vrf CLIENT1
set interfaces ethernet eth1 address 192.168.1.1/24

# Клиент 2 (Владивосток)
set vrf name CLIENT2 table 200
set interfaces ethernet eth2 vrf CLIENT2
set interfaces ethernet eth2 address 192.168.2.1/24

# Основная система в UTC
set system time-zone UTC

# NTP
set service ntp server 0.pool.ntp.org
set service ntp server 1.pool.ntp.org

commit
save

sudo tee /config/scripts/convert-logs-timezone.sh > /dev/null <<'EOF'
#!/bin/bash
# Конвертировать логи из UTC в локальное время клиента

CLIENT_TZ=$1
LOG_FILE=$2

if [ -z "$CLIENT_TZ" ] || [ -z "$LOG_FILE" ]; then
    echo "Usage: $0 <timezone> <logfile>"
    exit 1
fi

# Читать логи и конвертировать timestamp
while IFS= read -r line; do
    # Извлечь timestamp (формат: Oct 14 12:30:45)
    timestamp=$(echo "$line" | awk '{print $1, $2, $3}')

    # Конвертировать в локальное время клиента
    local_time=$(TZ="$CLIENT_TZ" date -d "$timestamp" "+%b %d %H:%M:%S")

    # Заменить timestamp в строке
    echo "$line" | sed "s/$timestamp/$local_time/"
done < "$LOG_FILE"
EOF

chmod +x /config/scripts/convert-logs-timezone.sh

# Использование:
# ./convert-logs-timezone.sh Europe/Moscow /var/log/messages
# ./convert-logs-timezone.sh Asia/Vladivostok /var/log/messages

set system time-zone Europe/Moscow

# NTP с агрессивной синхронизацией
set service ntp server 0.ru.pool.ntp.org
set service ntp server 1.ru.pool.ntp.org
set service ntp server ntp1.yandex.ru

commit
save

sudo tee /config/scripts/boot-time-check.sh > /dev/null <<'EOF'
#!/bin/bash
# Проверить время при загрузке и форсировать синхронизацию если сильно отличается

MAX_OFFSET=300  # 5 минут

# Дождаться сети
sleep 10

# Запросить время с NTP сервера
NTP_TIME=$(ntpdate -q 0.ru.pool.ntp.org | grep "offset" | head -1 | awk '{print $6}')

if [ -z "$NTP_TIME" ]; then
    logger -t boot-time-check "ERROR: Cannot reach NTP server"
    exit 1
fi

# Получить абсолютное значение offset
OFFSET=$(echo "$NTP_TIME" | awk '{print ($1 < 0) ? -$1 : $1}')

if (( $(echo "$OFFSET > $MAX_OFFSET" | bc -l) )); then
    logger -t boot-time-check "WARNING: Time offset too large ($NTP_TIME sec), forcing sync"

    # Остановить ntpd
    systemctl stop ntp

    # Форсировать установку времени
    ntpdate -s 0.ru.pool.ntp.org

    # Запустить ntpd
    systemctl start ntp

    logger -t boot-time-check "Time synchronized successfully"
else
    logger -t boot-time-check "Time offset acceptable ($NTP_TIME sec)"
fi
EOF

chmod +x /config/scripts/boot-time-check.sh

# Добавить в автозагрузку через systemd
sudo tee /etc/systemd/system/boot-time-check.service > /dev/null <<'EOF'
[Unit]
Description=Boot Time Check and Correction
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot
ExecStart=/config/scripts/boot-time-check.sh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable boot-time-check.service

# Показать текущее время и часовой пояс
show date

# Показать текущий часовой пояс
show configuration system time-zone

# NTP статус
show ntp

# Детальная информация NTP
ntpq -p

# NTP статистика
ntpstat

# Проверить системное время
date

# Показать аппаратное время (RTC)
sudo hwclock

# Проверить разницу между system time и hardware clock
sudo hwclock --compare

# Быстрая проверка NTP
ntpq -c peers

# Вывод:
#      remote           refid      st t when poll reach   delay   offset  jitter
# ==============================================================================
# *ntp1.yandex.ru  .GPS.            1 u   32   64  377    2.345   -0.123   0.045
# +ntp2.yandex.ru  .GPS.            1 u   64   64  377    3.456    0.234   0.067

# Символы:
# * - текущий источник времени
# + - кандидат на источник
# - - отклоненный источник
# x - ложный ticker

# Проверить offset (разница времени)
ntpq -c rv | grep offset

# Tracking информация
ntpq -c associations

# Логи NTP
show log | match ntp

# Системные логи времени
journalctl -u ntp

# Логи коррекции времени
sudo grep "time" /var/log/syslog

# Логи больших скачков времени
sudo grep "clock stepped" /var/log/syslog

# Скрипт для мониторинга NTP offset
sudo tee /config/scripts/ntp-monitoring.sh > /dev/null <<'EOF'
#!/bin/bash
# Мониторинг NTP синхронизации

# Получить offset
OFFSET=$(ntpq -c rv | grep offset | awk -F= '{print $2}' | awk '{print $1}')

# Получить jitter
JITTER=$(ntpq -c rv | grep jitter | awk -F= '{print $2}' | awk '{print $1}')

# Получить stratum
STRATUM=$(ntpq -c rv | grep stratum | awk -F= '{print $2}' | awk '{print $1}')

echo "NTP Status:"
echo "  Offset: $OFFSET ms"
echo "  Jitter: $JITTER ms"
echo "  Stratum: $STRATUM"

# Проверить пороги
OFFSET_THRESHOLD=100  # 100ms
JITTER_THRESHOLD=50   # 50ms

if (( $(echo "$OFFSET > $OFFSET_THRESHOLD" | bc -l) )); then
    echo "WARNING: NTP offset too high!"
    logger -t ntp-monitor "WARNING: NTP offset too high: $OFFSET ms"
fi

if (( $(echo "$JITTER > $JITTER_THRESHOLD" | bc -l) )); then
    echo "WARNING: NTP jitter too high!"
    logger -t ntp-monitor "WARNING: NTP jitter too high: $JITTER ms"
fi
EOF

chmod +x /config/scripts/ntp-monitoring.sh

# Запланировать мониторинг каждые 15 минут
set system task-scheduler task ntp-monitor interval '*/15 * * * *'
set system task-scheduler task ntp-monitor executable path '/config/scripts/ntp-monitoring.sh'

commit
save

# Проверить статус NTP
show ntp

# Проверить доступность NTP серверов
ping 0.ru.pool.ntp.org

# Проверить UDP порт 123
sudo tcpdump -i eth0 port 123

# Проверить firewall
show firewall

# Перезапустить NTP
restart service ntp

# Проверить конфигурацию NTP
show configuration service ntp

# Разрешить NTP в firewall (если блокируется)
set firewall name WAN_LOCAL rule 100 action accept
set firewall name WAN_LOCAL rule 100 protocol udp
set firewall name WAN_LOCAL rule 100 destination port 123

commit
save

# Форсировать синхронизацию (остановить ntpd, синхронизировать, запустить)
sudo systemctl stop ntp
sudo ntpdate 0.ru.pool.ntp.org
sudo systemctl start ntp

# Проверить системное время
show date

# Проверить часовой пояс
show configuration system time-zone

# Проверить логи
show log | tail 10

# Установить правильный часовой пояс
set system time-zone Europe/Moscow

commit
save

# Проверить NTP синхронизацию
show ntp

# Если время сильно отстает - форсировать синхронизацию
sudo ntpdate -s 0.ru.pool.ntp.org

# Проверить часовой пояс
show configuration system time-zone

# Проверить текущее время
show date

# Проверить настройки task-scheduler
show configuration system task-scheduler

# Убедиться, что часовой пояс установлен правильно
set system time-zone Europe/Moscow

# Пересмотреть расписание задач с учетом часового пояса
# Например, для backup в 3:00 MSK:
set system task-scheduler task backup interval '0 3 * * *'

commit
save

# Проверить что cron использует правильное время
sudo cat /etc/crontab

# Проверить системное время
date

# Проверить аппаратное время
sudo hwclock

# Разница между system и hardware clock
sudo hwclock --compare

# Синхронизировать время с NTP
sudo ntpdate -s 0.ru.pool.ntp.org

# Записать системное время в аппаратные часы
sudo hwclock --systohc

# Проверить
sudo hwclock
date

# Включить автоматическую синхронизацию RTC
# В /etc/systemd/timesyncd.conf добавить:
sudo tee -a /etc/systemd/timesyncd.conf > /dev/null <<'EOF'
[Time]
RootDistanceMaxSec=5
PollIntervalMinSec=32
PollIntervalMaxSec=2048
EOF

sudo systemctl restart systemd-timesyncd

# Использовать NTP pool вместо конкретных серверов
set service ntp server 0.pool.ntp.org
set service ntp server 1.pool.ntp.org
set service ntp server 2.pool.ntp.org

# Добавить опцию iburst для быстрой синхронизации
# (требует ручной правки /etc/ntp.conf)
sudo sed -i 's/^server /server iburst /' /etc/ntp.conf

# Перезапустить NTP
sudo systemctl restart ntp

commit
save

# Обновить tzdata (данные часовых поясов)
sudo apt-get update
sudo apt-get install --only-upgrade tzdata

# Проверить версию tzdata
dpkg -l | grep tzdata

# Переустановить часовой пояс
set system time-zone UTC
commit
set system time-zone Europe/Moscow
commit
save

# Перезапустить NTP
restart service ntp