Avtoprokat-rzn.ru

Автопрокат Эволюшн
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

NTP-серверы и NTP часы

NTP-серверы и NTP часы

Точная и надежная синхронизация времени. NTP серверы времени и сетевые часы доступны. Высокие качественные решения для общей точности времени .

GPS NTP-сервер

GPS NTP-сервер

Уровень предприятия посвященные GPS Сетевой сервер времени. Диапазон Galleon NTS серверов NTP оснащены GPS часы ссылки для обеспечения безопасной, точной и надежной синхронизации времени по сети . Посмотреть еще »

Синхронно Большие цифровые настенные часы

Сеть часы и дисплеи

Цифровые и аналоговые системы сетевого часы являются идеальным партнером для любого времени Galleon NTP сервера NTP предоставления точной синхронизации времени в рамках организации через соединение Ethernet . Посмотреть еще »

Двойной сервера Channel GPS / MSF NTP

Двухканальный NTP-сервер

Серверы Network Time включение GPS приемник времени и a Радиоприемника время чтобы убедиться, что сеть всегда получает и передает точное время самого сильного источника времени . Посмотреть еще »

Радио NTP-сервер

Радио NTP-сервер

Посвященный Радио серверов Network Time, Сервер NTP-серверов Galleon NTS оснащен опорными часами MSF для обеспечения точной, надежной и безопасной синхронизации времени в вашей организации . Посмотреть еще »

Time Server

Time Server

Диапазон Galleon ТС GPS и радио серверов NTP Time будет синхронизировать ваши существующие сети Windows, Linux или UNIX операционной системы на основе компьютера с точностью микросекунды . Посмотреть еще »

GPS / MSF времени приемник

Время приемник

Диапазон Galleon переменного тока GPS и часы, радиоприемник поставлять миллисекунд точное время одной ОС Windows на компьютере, критичных по времени устройство или приложение . Посмотреть еще »

Отзывы наших клиентов

"Восхищены скоростью и тщательности вашего ответа, спасибо Галеон"

Роберт Мойр из Luton Sixth Form College.

"Обратная связь была быстрой и предоставили всю необходимую информацию, запрашиваемую. Я был очень доволен всеми моими взаимодействиями с галеона. Будем надеяться, что продукт настолько надежны, что я никогда не должен оценивать свою гарантийное обслуживание "

Сильвен Леклерк.

«Галеон был самым полезным, вежливым и всегда хорошо информировал меня. Отличный сервис. Спасибо"

Пол Бейли. Группа безопасности Quadrant

Galleon системы Времени NTP серверов и Сеть часы и дисплеи и используются организациями во всем мире и обеспечивают надежную синхронизации времени 24 часа в сутки 365 дней в году! Вот лишь некоторые из наших клиентов:

Network Time Protocol daemon (Русский)

Network Time Protocol является одним из самых распространённых методов для синхронизации системных часов на GNU/Linux с серверами времени в интернете. Он разработан для смягчения последствий переменной задержки в сети и обычно может поддерживать время с точностью до десятков миллисекунд при синхронизации через интернет. Точность в локальных сетях даже лучше, до одной миллисекунды.

The NTP Project предоставляет эталонную реализацию протокола, которая называется просто NTP. Эта статья описывает, как установить и запустить демон NTP: как клиент, так и сервер.

Смотрите System time#Time synchronization для информации о других реализациях NTP.

Contents

Установка

Установите пакет ntp . По умолчанию ntpd работает в режиме клиента и не требует дополнительной настройки. Вы можете перейти к разделу #Использование, если вас устраивает стандартный файл конфигурации Arch. Для настройки сервера смотрите #Режим сервера NTP.

Настройка

Основной демон ntpd настраивается в файле /etc/ntp.conf . Смотрите ntp.conf(5) для дополнительной информации.

Подключение к серверам NTP

NTP-серверы выстроены в многоуровневую иерархию; уровни называются слоями (англ. strata). Устройства, которые считаются самостоятельными источниками времени, считаются первичными (stratum 0); серверы, непосредственно подключённые к stratum 0 устройствам, считаются источниками stratum 1; серверы, подключенные к stratum 1 серверам, считаются источниками stratum 2 и так далее.

Важно понимать, что слой сервера не может рассматриваться как показатель его точности или надёжности. Обычно для синхронизации пользовательских машин используются stratum 2 серверы. Если вы ещё не знаете, к каким серверам вы собираетесь подключиться, вам следует выбрать пул серверов, расположенный недалеко от вашего местоположения, из списка серверов на pool.ntp.org (альтернативная ссылка).

Начиная с ntp version 4.2.7.p465-2, Arch Linux использует свой собственный стандартный пул NTP-серверов, который предоставляет the NTP Pool Project (смотрите FS#41700). Измените его под свои нужды, например если вы хотите использовать сервера своей страны:

Опция ‘iburst’ рекомендуется, с ее помощью посылается шквал пакетов, если не удается установить соединение с сервером с первого раза. Напротив, опцию ‘burst’ не используйте никогда без особого разрешения, так как Вы можете попасть в «черный список».

Читайте так же:
Синхронизации времени для стран

Режим сервера NTP

При настройке своего NTP-сервера проверьте, что у вас включен orphan mode, чтобы в случае пропажи интернета он продолжил обслуживать сеть; включите orphan mode с помощью параметра tos (может настроить до stratum 15), чтобы он никогда не использовался, пока интернет доступен:

Затем определите правила, которые позволят клиентам подключиться к вашему сервису (localhost тоже считается клиентом) с помощью команды restrict; в файле уже должна быть примерно такая строка:

Она запрещает всем модифицировать что-либо и предотвращает запрос статуса вашего сервера: nomodify запрещает перенастройку ntpd (через ntpq или ntpdc), а noquery важен для предотвращения дампа статуса ntpd (тоже через ntpq или ntpdc).

Можете также добавить следующие опции:

Если вы хотите изменить что-то из этого, читайте полную документацию по опции «restrict» в ntp.conf(5) , подробные инструкции по ntp и #Использование.

Теперь нужно указать ntpd, какие подключения к Вашему серверу разрешены; если Вы не конфигурируете сервер NTP, следующей строки будет достаточно:

Если Вы желаете принудительно определить адреса по протоколу IPv6, напишите -6 перед IP-адресом или именем хоста (-4 принудительно устанавливает протокол IPv4), например:

Наконец, установите файл-буфер (в котором будет находиться погрешность часов системы) и журнал (лог):

Примерная конфигурация выглядит так:

Использование

По умолчанию пакет настроен на режим клиента и использует отдельные пользователя и группу для избавления от root-прав. При ручном запуске через консоль всегда указывайте опцию -u :

Опция -u используется в двух systemd-службах. Они также используют опцию -g , которая отключает порог (panic-gate). Таким образом они будут синхронизировать время даже если время на NTP-серверах очень сильно отличается от локального системного времени.

Both services are tied to the system’s resolver, and will start synchronizing when an active network connection is detected.

Запуск ntpd при загрузке системы

Включите службу ntpd.service . Смотрите также #Запуск в chroot.

Используйте ntpq для просмотра списка настроенных пиров и статуса синхронизации:

Задержка, смещение и джиттер должны быть отличны от нуля. Серверы, с которыми синхронизируется ntpd, отмечены звёздочкой. Может потребоваться несколько минут, прежде чем ntpd выберет сервер для синхронизации; попробуйте проверить через 17 минут (1024 секунды).

Синхронизация один раз при загрузке

В качестве альтернативы включите службу ntpdate.service для однократной синхронизации (опция -q ) в non-forking режиме (опция -n ) при загрузке системы вместо запуска постоянно работающего демона в фоне. Этот метод не рекомендуется на серверах и в целом на машинах, которые работают без перезагрузки более нескольких дней.

Если синхронизированное время нужно записать в аппаратные часы компьютера, создайте drop-in файл для этой службы:

Советы и рекомендации

Запуск ntpd при подключении сети

ntpd может быть запущен вашим менеджером сети, чтобы демон запускался только при появлении интернета.

Добавьте следующие строки в ваш профиль netctl:

ntpd можно включать/выключать вместе со стартом сетевого соединения с помощью диспетчерских скриптов. Пакет networkmanager-dispatcher-ntpd AUR устанавливает скрипты, настроенные на запуск и остановку ntpd.service одновременно с соединением.

Для Wicd создайте запускающий скрипт в каталоге postconnect и останавливающий скрипт в каталоге predisconnect . Не забудьте сделать их исполняемыми:

KDE может использовать NTP (ntp должен быть установлен) путём нажатия правой кнопкой мыши по часам и выбору синхронизации даты/времени. Однако при этлм демон ntp должен быть отключен. [2]

Использование ntpd с GPS

Многие статьи предлагают настраивать ntpd на получение времени из GPS через общую память, однако как минимум с версии 4.2.8 появился гораздо более хороший метод. Он подключается напрямую к gpsd, так что gpsd должен быть установлен.

Добавьте следующие строки в /etc/ntp.conf :

Для проверки сперва убедитесь, что gpsd работает:

Затем подождите несколько минут и запустите ntpq -p . Он должен показать, что ntpd общается с gpsd:

  • Если reach равен 0, это означает, что ntpd не смог пообщаться с gpsd. Подождите несколько минут и попробуйте снова.
  • GPS-устройство должно поддерживать PPS. Вы можете проверить своё устройство с помощью команды ppscheck /dev/gps0 .
Читайте так же:
Лифан x60 регулировка клапанов

Запуск в chroot

Создайте каталог /etc/systemd/system/ntpd.service.d/ (если его ещё нет) и drop-in файл customexec.conf в нём со следующим содержимым:

Затем измените /etc/ntp.conf , прописав пути относительно chroot. Измените:

Создайте необходимое chroot-окружение, чтобы getaddrinfo() работал:

и пропишите bind mount для упомянутых файлов:

Затем перезапустите демон ntpd . После перезапуска вы можете проверить, действительно ли он запустился в chroot, посмотрев, куда ведёт символьная ссылка /proc//root :

Должно ссылаться на /var/lib/ntp вместо / .

Скорее всего придётся немного подождать, чтобы проверить корректность настройки driftfile, так как ntpd пишет и читает не очень часто. Если вы ошиблись, демон отпечатает ошибку в журнале; если всё в порядке, он обновит метку времени. Если вы не наблюдаете ошибок в течение суток и время при этом обновляется, значит всё хорошо.

Ограничение прослушивающих сокетов

Вы можете ограничить сокеты, которые прослушивает ntpd, используя опцию interface:

Синхронизация серверов распространения

Синхронизация сервера распространения означает обновление сервера посредством установки последних версий исправлений и/или программ и файлов определений данных, содержащихся на консоли. Для синхронизации ваших серверов распространения выберите Сервис > Параметры, а затем перейдите на вкладку Серверы распространения.

Вы можете выполнять синхронизацию серверов распространения в автоматическом режиме через определенные промежутки времени. Вы также можете напрямую вручную синхронизировать серверы распространения. В этом разделе рассматриваются оба варианта.

Перед попыткой синхронизации всех серверов распространения убедитесь, что консоль содержит необходимые файлы. Для получения информации о загрузке исправлений в каталог исправлений см. раздел Загрузка исправлений. Чтобы загрузить последние версии программ на консоль, выберите Справка > Обновить файлы.

Другим вариантом автоматической синхронизации серверов распространения является использование репликации распределенной файловой системы (DFS). Функция репликации DFS доступна, начиная с ОС Windows Server 2003 R2, и требует использования службы Active Directory.

Создание отчета о состоянии

Если необходимо создать отчет, который показывает, какие исправления, содержащиеся в каталоге загрузки, отсутствуют или устарели на серверах распространения, выберите нужные серверы распространения и затем щелкните Отчет о статусе файла. В отчете будет указано, какие загруженные исправления не содержатся на выбранных серверах распространения или устарели. Отчет не сообщает об отсутствующих или устаревших программах и файлах данных. 

Автоматическая синхронизация серверов распространения

Чтобы настроить программу на автоматическую синхронизацию программ, определений и/или исправлений с сервером распространения:

1. В окне Добавить запланированную синхронизацию на верхней панели выберите компонент, который необходимо синхронизировать.

Компоненты, которые можно выбрать для синхронизации:

Программы/определения главного сервера: Последние версии компонентов программ и всех определений файлов данных будут скопированы на сервер распространения. Если несколько консолей совместно используют базу данных, то синхронизацию основных программ/определений с заданным сервером распространения может выполнять только одна консоль.

Загрузка исправлений: Все исправления, содержащиеся в каталоге загрузки исправлений консоли будут скопированы на сервер распространения.

Все загруженные программы, определения и исправления. Все соответствующие компоненты синхронизируются.

2. На верхней панели выберите сервер распространения, который будет синхронизирован с консолью.

Если кнопка Добавить запланированную синхронизацию становится недоступной после выбора определенного сервера распространения, возможно, это означает, что сервер используется в качестве источника загрузки для исправлений и уровней продукта.

3. Щелкните Добавить запланированную синхронизацию.

Появится диалог Запланированная синхронизация.

4. Укажите, когда выполнять синхронизацию.

Поле Добавить задержку (дни) (доступно, если синхронизация выполняется на помесячной основе) позволяет отложить синхронизацию на срок до 31 дня. Например, вы можете использовать это для планирования ежемесячной синхронизации, которая всегда выполняется через четыре дня после исправления во вторник. Вы можете сделать это, указав Второй вторник, а затем с помощью параметра Добавить задержку (дни) для задержки операции на четыре дня.

5. Нажмите Сохранить.

Новая запись о запланированной синхронизации появляется на панели Запланированная автоматическая синхронизация. В запланированное время соответствующие файлы будут скопированы на сервер распространения. Если время синхронизации совпадает с загрузкой новых файлов на консоль, процесс синхронизации встает в очередь и выполняется после завершения загрузки.

Читайте так же:
Вентиляторы 3 pin регулировка оборотов

На панели Запланированная автоматическая синхронизация будут показаны запланированные сеансы синхронизации для всех консолей, совместно использующих базу данных. Если вы выбрали расписание, созданное на другой консоли, вы можете удалить расписание, но не можете изменить его или выполнить немедленно. Это позволяет перенести процесс синхронизации на текущую консоль путем удаления расписания на удаленном компьютере и последующего создания нового местного расписания. Это также позволяет удалить расписания для консолей, которые больше не существуют.

 Если вы не указали учетные данные для использования на консоли во время аутентификации на сервере распространения, то для работы автоматической синхронизации системная учетная запись компьютера консоли должна иметь доступ с правами на чтение и запись к папке сервера распространения. Для получения дополнительной информации см. См. раздел Конфигурация разрешений системной учетной записи.

Синхронизация выбранных серверов распространения вручную

Вам предлагается возможность вручную выполнить синхронизацию сервера распространения с консолью. При этом синхронизацию можно выполнить незамедлительно и не ждать следующего запланированного срока. Для выполнения синхронизации будет создана фоновая задача. Вы можете продолжить работу остальной программы во время выполнения процесса синхронизации.

Для выполнения синхронизации вручную:

1 Если синхронизация компонентов программы и файлов данных выполняется вручную, убедитесь, что на консоли есть последние версии файлов, выбрав Справка > Обновить файлы.

При этом последние версии файлов из местоположения, указанного на странице Сервис > Параметры > Загрузки , будут загружены и сохранены в каталоге данных консоли, заданном по умолчанию:

C:ProgramDataIvantiSecurity ControlsConsoleDataFiles C:ProgramDataScriptLogicPatch AuthorityConsoleDataFiles

2. Если синхронизация исправлений выполняется вручную, убедитесь, что каталог загрузки исправлений содержит все исправления, которые вы хотите иметь на сервере распространения. См. раздел Загрузка исправлений для получения подробной информации.

Исправления содержатся в каталоге исправлений по умолчанию:

C:ProgramData IvantiSecurity ControlsConsolePatches ScriptLogicPatch AuthorityConsolePatches

3. На панели Запланированная автоматическая синхронизация выберите один или несколько объектов для запланированной синхронизации.

4. Нажмите Выполнить.

В этом случае все соответствующие файлы будут немедленно скопированы с консоли на указанный сервер распространения. Для отслеживания процесса выполнения задачи синхронизации можно использовать функцию История событий.

FreeBSD: Сервер точного времени на базе ntpd

В Сети имеется большое количество информации о синхронизации времени на компьютерах с Linux/Unix, однако, основная масса статей дает немного устаревшие рекомендации и очень кратко рассматривает вопросы выявления и устранения возможных проблем. В данной статье я постарался устранить вышеназванные недостатки.

Постановка задачи

В процессе создания любой корпоративной сети возникает вопрос организации синхронизации времени. Синхронизация времени базируется на протоколах NTP (Network Time Protocol) и SNTP (Simple Network Time Protocol). В большинстве случаев на одном из серверов корпоративной сети разворачивается главный сервер точного времени (далее — главный NTP-сервер), который синхронизируется с публичными серверами точного времени Интернета (далее — публичными NTP-серверами), и является источником точного времени для всех остальных компьютеров корпоративной сети. По умолчанию в состав операционной системы FreeBSD входит NTP-сервер ntpd(8). Данная статья посвящена его использованию в роли главного NTP-сервера корпоративной сети, организации синхронизации времени на компьютерах с FreeBSD (с учетом небольших расхождений в именах и форматах файлов конфигурации приведенная информация подойдет практически для любой операционной системы семейства Linux/Unix), а также устранению проблем, связанных с синхронизацией времени.

Исходные данные

Для решения рассматриваемой задачи не требуется установка какого-либо программного обеспечения, однако, во избежание недоразумений следует отметить, что все описанные действия выполнялись на серверах с FreeBSD 7.x RELEASE. Если Вы используете более раннюю версию операционной системы, может возникнуть необходимость обновления ее исходных текстов и пересборки мира.

Выбор публичных NTP-серверов

Для справки следует отметить, что одним из важнейших параметров NTP-сервера является stratum (в русской интерпретации — страта ) — величина, которая отражает уровень системных часов и может принимать значения: 0 — не специфицировано / недоступно, 1 — первичный ( primary ) эталон (например, атомные часы), 2-15 — вторичный ( secondary ) эталон, 16-255 — зарезервировано на будущее. Серверы, которые синхронизируются с серверами, имеющими stratum 1, получают stratum 2, серверы, которые синхронизируются с серверами, имеющими stratum 2, получают stratum 3 и т.д. В процессе выбора публичных NTP-серверов, с которыми будет синхронизироваться главный NTP-сервер, следует руководствоваться требованиями документа Rules of Engagement, которые не рекомендуют использовать публичные NTP-серверы, имеющие stratum 1, без веских оснований и призывают использовать не менее трех-пяти (из соображений надежности) публичных NTP-серверов, имеющих stratum 2. Список публичных NTP-серверов, имеющих stratum 2, содержится в документе Stratum Two Time Servers, из которого следует выбрать необходимое количество OpenAccess (публичных) NTP-серверов, расположенных в Вашей стране. Для проверки доступности и значения stratum выбранных серверов необходимо выполнить соответствующее число команд ntpdate -q <IP-адрес/FQDN NTP-сервера> . Эти команды служат для запроса времени и значений параметров stratum , offset , delay (последние два рассмотрены ниже) с удаленных NTP-серверов и не меняют состояние системных часов. Выводимые сообщения выглядят примерно так:

Читайте так же:
Как отрегулировать клапана на ямз 236 турбо

Если для всех NTP-серверов выводятся нулевые значения параметров и сообщения: «нет сервера, подходящего для синхронизации»:

Вам следует следует разрешить в брандмауэре входящий UDP-трафик со 123 порта серверов, расположенных в Интернет, и исходящий UDP-трафик на 123 порт серверов, расположенных в Интернет. Например, в случае ipfw(8) нужно добавить такие правила:

В момент написания статьи в Stratum Two Time Servers имелась информация о восьми публичных NTP-серверах, расположенных в России, при этом «мертвым» оказался только ntp.xland.ru , а остальные семь успешно используются в роли источников точного времени.

Настройка главного NTP-сервера

По умолчанию конфигурация ntpd хранится в файле /etc/ntp.conf . В моем случае этот файл имеет следующее содержимое:

В данном файле заданы следующие значения параметров: server . — список публичных NTP-серверов, с которыми синхронизируется наш сервер, restrict. — ограничения доступа к серверу (строка 8 — ограничение по умолчанию — доступ запрещен, строки 9-15 — ограничения доступа со стороны публичных NTP-серверов — запрещено изменять состояние сервера, запрашивать время и отправлять сообщения об исключениях, строки 16-18 — ограничения доступа со стороны клиентов — запрещено изменять состояние сервера и отправлять сообщения об исключениях), logfile — имя лог-файла. Описание всех опций, которые можно задать в файле конфигурации ntpd, содержится в ntp.conf(5). Для того, чтобы ntpd запускался при запуске операционной системы и делал начальную корректировку времени (это не опечатка, теперь ntpd умеет делать грубую начальную корректировку времени без помощи ntpdate) необходимо добавить в файл /etc/rc.conf строки:

По умолчанию лог ntpd имеет имя ntp.log и находится в папке /var/log . Для того, чтобы newsyslog(8) выполнял его ротацию, необходимо добавить в файл /etc/newsyslog.conf строку:

Данная строка обеспечивает усечение лога ntp при достижении размера 100 килобайт и сохранение трех предыдущих копий лога, сжатых архиватором bzip2(1) (Вы можете изменить эти параметры на свое усмотрение). На этом настройка внутреннего NTP-сервера завершается. Можно запустить сервер командой /etc/rc.d/ntpd start , а затем запросить его состояние командой /etc/rc.d/ntpd status . Если она выдаст сообщение ntpd is running as pid. , все нормально, если же — ntpd is not running , Вам следует найти и устранить ошибки в файлах конфигурации. После этого нужно подождать не менее получаса и выполнить команду ntpdate -q localhost . Если Вы внимательно следовали инструкциям, она выдаст сообщение о том, что NTP-сервер имеет stratum 3 и может использоваться для синхронизации времени:

Другим признаком корректной работы NTP-сервера можно считать появление в логе ntpd примерно таких сообщений:

Диагностика главного NTP-сервера

Для диагностики состояния главного NTP-сервера удобнее всего использовать утилиту ntpq(8), предназначенную для запроса различной информации у NTP-сервера. ntpq может работать как в интерактивном, так и в пакетном режиме, рассмотрение всех ее возможностей выходит далеко за рамки этой статьи. В контексте решаемой задачи более чем достаточно команды запроса состояния пиров — ntpq -p . (другие формы этой команды — ntpq -c peers , peers в интерактивном режиме). Информацию, выводимую командой ntpq -p , лучше пояснить на примере:

Читайте так же:
Инструменты для регулировки клапан

Строки данной таблицы соответствует публичным NTP-серверам, которые определены в файле /etc/ntp.conf , cтолбцы содержат следующие значения: маркер: ‘*’ — сервер, с которым в настоящий момент выполняется синхронизация, ‘#’ — сервер отобран для синхронизации, но дистанция до него превышает максимально возможную, ‘ο’ — сервер отобран для синхронизации и использует сигнал PPS, ‘+’ — сервер добавлен в список серверов, отобранных для синхронизации, ‘x’ — сервер использует некорректный алгоритм, ‘.’ — сервер выбран из конца списка серверов, отобранных для синхронизации, ‘-‘ — сервер отвергнут группирующим алгоритмом, пробел — сервер имеет слишком высокий stratum и/или не может быть проверен; remote — FQDN или IP-адрес сервера; refid — IP-адрес сервера с которым в настоящий момент выполняется синхронизация сервера из столбца remote ; st — stratum сервера; t — режим работы сервера: ‘u’ — unicast , ‘m’ — multicast , ‘b’ — broadcast , ‘-‘ — manycast ; when — время, прошедшее с момента последнего ответа сервера в секундах или ‘-‘ , если сервер еще ни разу не ответил (скорее всего, «умер», и сведения о нем пора удалить из файла конфигурации); poll — интервал опроса сервера в секундах (после запуска имеет небольшое значение, чтобы синхронизация происходила быстрее, с течением времени значение увеличивается); reach — состояние восьми последних попыток запроса времени у сервера в восьмеричном представлении (в случае успешной попытки устанавливается соответствующий бит); delay — задержка ответа сервера в секундах; offset — самое важное значение — различие локального времени и времени на сервере (с течением времени значение уменьшается, т.к. время становится более точным); jitter — дисперсия, дрожание фазы (более низкие значения обеспечивают более точную синхронизацию).

Синхронизация времени на остальных компьютерах с FreeBSD

Во избежание путаницы отмечу, что под «остальными компьютерами» в данном случае понимаются все компьютеры корпоративной сети с FreeBSD за исключением главного NTP-сервера. Средства FreeBSD позволяют реализовать два варианта синхронизации времени. Первый рассмотрен выше, и после замены публичных NTP-серверов на главный NTP-сервер подойдет для любого компьютера корпоративной сети с FreeBSD. Изменения касаются единственного файла конфигурации /etc/ntp.conf , который необходимо привести к следующему виду:

Второй вариант заключается в выполнении команды ntpdate -b <IP-адрес/FQDN внутреннего NTP-сервера> при запуске операционной системы и последующем выполнении команды ntpdate -s <IP-адрес/FQDN внутреннего NTP-сервера> каждый час. Ключ -b заставляет ntpdate принудительно использовать системный вызов settimeofday(2), предназначенный для грубой корректировки системного времени (по умолчанию, если локальное время время отличается от времени, полученного с NTP-сервера, менее чем на 0,5 секунд, ntpdate использует системный вызов adjtime(2), предназначенный для плавной корректировки системного времени), ключ -s включает перенаправление вывода в syslog(3). Таким образом эмулируется поведение NTP-сервера. Грубая корректировка времени при запуске операционной системы является очень важной операцией. Она позволяет избежать значительный скачок системного времени (и возможные проблемы в работе систем биллинга, статистики, СУБД и т.п.), который может произойти в том случае, если первая операция синхронизации времени будет выполнена позже, чем запустится операционная система, и локальное время будет отличаться от времени на NTP-сервере более чем на 0,5 секунд. Для того, чтобы команда грубой корректировки времени автоматически выполнялась при запуске операционной системы, следует добавить в файл /etc/rc.conf строки:

Для того, чтобы команда точной корректировки времени каждый час выполнялась с помощью cron(8), необходимо войти в систему под root’том , выполнить команду crontab -e , позволяющую внести изменения в crontab текущего пользователя (т.е. root’a ), и добавить строку:

На этом настройка второго варианта завершается. Я рассказал о нем лишь потому, что он существует и может использоваться, однако, у меня ни разу не возникало оснований для отказа от первого варианта.

Заключение

Я надеюсь, что не забыл ничего важного, и приведенной информации будет достаточно для корректной настройки и последующей отладки NTP-серверов на компьютерах Вашей корпоративной сети с FreeBSD и другими операционными системами семейства Linux/Unix.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector