Меню

Freebsd настройка ntp клиента

Freebsd настройка ntp клиента

25.10.2. чЩВПТ РПДИПДСЭЙИ УЕТЧЕТПЧ NTP

дМС УЙОИТПОЙЪБГЙЙ ЧБЫЙИ ЮБУПЧ ЧБН ОХЦОП ОБКФЙ ДМС ЙУРПМШЪПЧБОЙС ПДЙО ЙМЙ ВПМШЫЕЕ ЛПМЙЮЕУФЧП УЕТЧЕТПЧ NTP. чБЫ УЕФЕЧПК БДНЙОЙУФТБФПТ ЙМЙ РТПЧБКДЕТ НПЗХФ ЙНЕФШ УЕТЧЕТ NTP ДМС ЬФПК ГЕМЙ-ПВТБФЙФЕУШ Л ОЙН, ФБЛ МЙ ЬФП Ч ЧБЫЕН УМХЮБЕ. уХЭЕУФЧХЕФ ПОМБКО УРЙУПЛ ПВЭЕДПУФХРОЩИ УЕТЧЕТПЧ NTP, ЛПФПТЩН НПЦОП ЧПУРПМШЪПЧБФШУС ДМС РПЙУЛБ ВМЙЦБКЫЕЗП Л ЧБН УЕТЧЕТБ NTP. оЕ ЪБВХДШФЕ ЧЩСУОЙФШ РПМЙФЙЛХ ЧЩВТБООПЗП ЧБНЙ УЕТЧЕТБ Й УРТПУЙФШ ТБЪТЕЫЕОЙС, ЕУМЙ ЬФП ФТЕВХЕФУС.

чЩВПТ ОЕУЛПМШЛЙИ ОЕУЧСЪБООЩИ УЕТЧЕТПЧ NTP СЧМСЕФУС ИПТПЫЕК ЙДЕЕК Ч ФПН УМХЮБЕ, ЕУМЙ ПДЙО ЙЪ ЙУРПМШЪХЕНЩИ ЧБНЙ УЕТЧЕТПЧ УФБОЕФ ОЕДПУФХРОЩН ЙМЙ ЕЗП ЮБУЩ ОЕФПЮОЩ. ntpd (8) ЙУРПМШЪХЕФ ПФЧЕФЩ, ЛПФПТЩЕ ПО РПМХЮБЕФ ПФ ДТХЗЙИ УЕТЧЕТПЧ У ХНПН-ПО ДЕМБЕФ РТЕДРПЮФЕОЙЕ ОБДЕЦОЩН УЕТЧЕТБН.

25.10.3. оБУФТПКЛБ ЧБЫЕК НБЫЙОЩ

25.10.3.1. вБЪПЧБС ЛПОЖЙЗХТБГЙС

25.10.3.2. пВЭЙЕ ОБУФТПКЛЙ

рБТБНЕФТ driftfile ЪБДБЕФ ЖБКМ, ЛПФПТЩК ЙУРПМШЪХЕФУС ДМС ИТБОЕОЙС УНЕЭЕОЙС ЮБУФПФЩ УЙУФЕНОЩИ ЮБУПЧ. рТПЗТБННБ ntpd (8) ЙУРПМШЪХЕФ ЕЗП ДМС БЧФПНБФЙЮЕУЛПК ЛПНРЕОУБГЙЙ ЕУФЕУФЧЕООПЗП УНЕЭЕОЙС ЮБУПЧ, РПЪЧПМСС ЕНХ РПДДЕТЦЙЧБФШ ДПУФБФПЮОП РТБЧЙМШОХА ОБУФТПКЛХ, ДБЦЕ ЕУМЙ ПО ОБ ОЕЛПФПТЩК РЕТЙПД ПФЛМАЮБЕФУС ПФ ЧОЕЫОЕЗП ЙУФПЮОЙЛБ ЙОЖПТНБГЙЙ П ЧТЕНЕОЙ.

рБТБНЕФТ driftfile ЪБДБЕФ, ЛБЛПК ЖБКМ ЙУРПМШЪХЕФУС ДМС УПИТБОЕОЙС ЙОЖПТНБГЙЙ П РТЕДЩДХЭЙИ ПФЧЕФБИ ПФ УЕТЧЕТПЧ NTP, ЛПФПТЩЕ ЧЩ ЙУРПМШЪХЕФЕ. ьФПФ ЖБКМ УПДЕТЦЙФ ЧОХФТЕООАА ЙОЖПТНБГЙА ДМС NTP. пО ОЕ ДПМЦЕО ЙЪНЕОСФШУС ОЙЛБЛЙНЙ ДТХЗЙНЙ РТПГЕУУБНЙ.

25.10.3.3. хРТБЧМЕОЙЕ ДПУФХРПН Л ЧБЫЕНХ УЕТЧЕТХ

рП ХНПМЮБОЙА ЧБЫ УЕТЧЕТ NTP ВХДЕФ ДПУФХРЕО ЧУЕН ИПУФБН Ч йОФЕТОЕФ. рБТБНЕФТ restrict Ч ЖБКМЕ /etc/ntp.conf РПЪЧПМСЕФ ЧБН ЛПОФТПМЙТПЧБФШ, ЛБЛЙЕ НБЫЙОЩ НПЗХФ ПВТБЭБФШУС Л ЧБЫЕНХ УЕТЧЕТХ.

еУМЙ ЧЩ ИПФЙФЕ ЪБРТЕФЙФШ ЧУЕН НБЫЙОБН ПВТБЭБФШУС Л ЧБЫЕНХ УЕТЧЕТХ NTP, ДПВБЧШФЕ УМЕДХАЭХА УФТПЛХ Ч ЖБКМ /etc/ntp.conf :

рТЙНЕЮБОЙЕ:

еУМЙ ЧЩ ИПФЙФЕ ТБЪТЕЫЙФШ УЙОИТПОЙЪЙТПЧБФШ УЧПЙ ЮБУЩ У ЧБЫЙН УЕТЧЕТПН ФПМШЛП НБЫЙОБН Ч ЧБЫЕК УЕФЙ, ОП ЪБРТЕФЙФШ ЙН ОБУФТБЙЧБФШ УЕТЧЕТ ЙМЙ ВЩФШ ТБЧОПРТБЧОЩНЙ ХЮБУФОЙЛБНЙ УЙОИТПОЙЪБГЙЙ ЧТЕНЕОЙ, ФП ЧНЕУФП ХЛБЪБООПК ДПВБЧШФЕ УФТПЮЛХ

Читайте также:  Тюнер евроскай 4100 настройка каналов

ЗДЕ 192.168.1.0 СЧМСЕФУС БДТЕУПН IP ЧБЫЕК УЕФЙ, Б 255.255.255.0 ЕЈ УЕФЕЧПК НБУЛПК.

25.10.4. ъБРХУЛ УЕТЧЕТБ NTP

25.10.5. йУРПМШЪПЧБОЙЕ ntpd У ЧТЕНЕООЩН РПДЛМАЮЕОЙЕН Л йОФЕТОЕФ

рТЙНЕЮБОЙЕ:

оЕЛПФПТЩЕ РТПЧБКДЕТЩ йОФЕТОЕФ ВМПЛЙТХАФ ФТБЖЙЛ РП РПТФБН У НБМЕОШЛЙНЙ ОПНЕТБНЙ, ЮФП РТЙЧПДЙФ Л ОЕТБВПФПУРПУПВОПУФЙ NTP, ФБЛ ЛБЛ ПФЧЕФЩ ОЙЛПЗДБ ОЕ ДПУФЙЗБАФ ЧБЫЕК НБЫЙОЩ.

25.10.6. дПРПМОЙФЕМШОБС МЙФЕТБФХТБ

дПЛХНЕОФБГЙС РП УЕТЧЕТХ NTP НПЦЕФ ВЩФШ ОБКДЕОБ Ч ЛБФБМПЗЕ /usr/share/doc/ntp/ Ч ЖПТНБФЕ HTML.

рТЕД.љ оБЧЕТИ љуМЕД.
25.9. рТПФПЛПМ РЕТЕДБЮЙ ЖБКМПЧ (FTP)љ оБЮБМП љ25.11. * Remote Host Logging with syslogd

Источник

Настройка ntpdate/ntpd на FreeBSD 10

В данной статье научимся с вами настраивать ntp клиент и сервер на примере freebsd 10

1) Выставляем нужный часовой пояс (например, Москва)

2) Для включения ntpdate во время загрузки добавим в файл /etc/rc.conf строки

3) В /etc/ntp.conf приводим к виду

Параметр iburstпозволяет ntpd ускорить начальный процесс синхронизации.

4) Создадим файл ntp.drift и ntp.log

Ntpd использует его для автоматической компенсации естественного смещения часов, позволяя ему поддерживать достаточно правильную настройку, даже если он на некоторый период отключается от внешнего источника информации о времени.

5) Для запуска NTP при загрузке добавить в файл /etc/rc.conf строки

6) Что бы разрешить синхронизироваться с этой машины нужно в файле /etc/ntp.conf прописать

Разрешит синхронизацию с IP-адресов 192.168.1.1 — 254 и 127.0.0.1

8) Для проверки состояния синхронизации набираем

и видим примерно следующее:

remote — имена удаленных ntp серверов (в нашем случае полученные из пулов 0/1/2/3.ua.pool.ntp.org)
refid — сервер, с которым производит синхронизацию удаленный сервер ntp
st — стратум (уровень) удаленного сервера. 1 — самый высокий, эти сервера для вычисления точного времени используют специальное дорогостоящее оборудование; 16 — рядовая машина/клиент.
t — тип пира (u = unicast, m = multicast)
when — указывает на то, как давно была произведена синхронизация с сервером
poll — частота в секундах, с которой NTP демон синхронизируется с пиром
reach — состояние доступности сервера, это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны
delay — он и в Африке delay — задержка (в миллисекундах) ответа от сервера
offset — разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом — отставание, с плюсом — наши часики спешат
jitter — смещение времени на удаленном сервере

Читайте также:  Пульт для ворот came настройка

Теперь немного о значках, следа от имени пира:
«*» — пир, с которым последний раз у нас была выполнена синхронизация
«+» — «хороший» (пригодный для обновления) сервер
«-» — «плохой» (непригодный для обновления) сервер
«х» — сервер не отвечает

9) Узнать, пригоден ли наш сервер для синхронизации, а также некоторые его данные можно командой

и видим примерно следующее

Этот ответ означает, что наш сервер пригоден для синхронизации, его страта равна трем, смещение — 0.02567 а задержка при ответе равна 0.02570

10) В ntp.conf стоит добавить опцию burst

Опция burst, указывает ntpd посылать 8 пакетов вместо одного для попытки синхронизации, что повышает шансы на успешную синхронизацию.

Источник

FreeBSD: Сервер точного времени на базе ntpd

Постановка задачи

В процессе создания любой корпоративной сети возникает вопрос организации синхронизации времени. Синхронизация времени базируется на протоколах NTP (Network Time Protocol) и SNTP (Simple Network Time Protocol). В большинстве случаев на одном из серверов корпоративной сети разворачивается главный сервер точного времени (далее — главный NTP-сервер), который синхронизируется с публичными серверами точного времени Интернета (далее — публичными NTP-серверами), и является источником точного времени для всех остальных компьютеров корпоративной сети. По умолчанию в состав операционной системы FreeBSD входит NTP-сервер ntpd(8). Данная статья посвящена его использованию в роли главного NTP-сервера корпоративной сети, организации синхронизации времени на компьютерах с FreeBSD (с учетом небольших расхождений в именах и форматах файлов конфигурации приведенная информация подойдет практически для любой операционной системы семейства Linux/Unix), а также устранению проблем, связанных с синхронизацией времени.

Исходные данные

Для решения рассматриваемой задачи не требуется установка какого-либо программного обеспечения, однако, во избежание недоразумений следует отметить, что все описанные действия выполнялись на серверах с FreeBSD 7.x RELEASE. Если Вы используете более раннюю версию операционной системы, может возникнуть необходимость обновления ее исходных текстов и пересборки мира.

Читайте также:  Home gateway huawei hg532e настройка роутера

Выбор публичных NTP-серверов

Если для всех NTP-серверов выводятся нулевые значения параметров и сообщения: «нет сервера, подходящего для синхронизации»:

Вам следует следует разрешить в брандмауэре входящий UDP-трафик со 123 порта серверов, расположенных в Интернет, и исходящий UDP-трафик на 123 порт серверов, расположенных в Интернет. Например, в случае ipfw(8) нужно добавить такие правила:

Настройка главного NTP-сервера

Другим признаком корректной работы NTP-сервера можно считать появление в логе ntpd примерно таких сообщений:

Диагностика главного NTP-сервера

Синхронизация времени на остальных компьютерах с FreeBSD

На этом настройка второго варианта завершается. Я рассказал о нем лишь потому, что он существует и может использоваться, однако, у меня ни разу не возникало оснований для отказа от первого варианта.

Заключение

Я надеюсь, что не забыл ничего важного, и приведенной информации будет достаточно для корректной настройки и последующей отладки NTP-серверов на компьютерах Вашей корпоративной сети с FreeBSD и другими операционными системами семейства Linux/Unix.

Понравилась статья?

Поделитесь ссылкой в социальной сети или блоге:

Источник