Freebsd idő szerver alapján ntpd
A hálózat egy csomó információt idő szinkronizálás számítógépeken Linux / Unix, de a nagy részét a cikk egy kicsit elavult tanácsot, és röviden megvizsgálja a felderítése és megszüntetése az esetleges problémákat. Ebben a cikkben azt próbáltam fent említett hátrányokat kiküszöböli.
Nyilatkozat a problémát
a kezdeti adatok
A probléma megoldása érdekében a szóban forgó nem kell semmilyen szoftvert telepíteni, de a félreértések elkerülése végett meg kell jegyezni, hogy ezek a lépések végeztük a szerver FreeBSD 7.x RELEASE. Ha egy korábbi változata az operációs rendszer, akkor lehet, hogy frissítenie kell a forráskódot és újrafordítani a világon.
A választás az állami NTP-kiszolgálók
Ha az összes szerver NTP-eredetű nulla értékek és üzenetek „szerver nélkül használható szinkronizálása”:
Meg kell engedni a tűzfalon bejövő forgalmat UDP-123 port a szerver található az interneten, és a kimenő UDP-forgalmat port 123 szerver található az interneten. Például abban az esetben, ipfw (8) hozzá kell adni a következő szabályokat:
Abban az időben az írás, a stratum Két Idő szerverek volt tájékoztatás a nyolc nyilvános NTP-kiszolgálók Oroszországban található, és a „halott” volt az egyetlen ntp.xland.ru. és a fennmaradó hét sikeresen használják a pontos idő forrása.
Beállítása a fő NTP-kiszolgáló
Alapértelmezésben ntpd konfigurációs fájl a /etc/ntp.conf. Az én esetemben ez a fájl, a következő tartalommal:
Ebben a fájlban meg a következő paramétereket: szerver. - a lista nyilvános NTP-szerverek, amelyek szinkronizálja a szerver, nem korlátozhatják. - korlátozza a hozzáférést a szerverhez (8. sor - az alapértelmezett limit - hozzáférés megtagadva, vonalak 9-15 - korlátozza a hozzáférést az állami NTP-kiszolgálók - tilos változtatni az állapotát a szerver, kérjen időt és üzeneteket küldjön kivételtől vonalak 16-18 - Hozzáférés korlátozása az ügyfelek - ez tilos változtatni az állapotát a szerver, illetve üzenetek küldésére kivétellel), logfile - a neve a naplófájl. A leírás az összes lehetőséget, hogy beállíthatod a konfigurációs fájlban ntpd foglalt ntp.conf (5). Ahhoz ntpd kezdődik, amikor elkezdi az operációs rendszer és a kezdeti beállítási idő (ez nem elírás, ntpd most már tudja, hogy egy durva kezdeti beállítási idő segítsége nélkül ntpdate), meg kell adnia egy sort az /etc/rc.conf állományba:
Alapértelmezett log ntpd van ntp.log neve található és a mappát a / var / log. Ahhoz newsyslog (8) végzett a forgatás, hogy adjunk a vonal /etc/newsyslog.conf file:
Ez a vonal biztosítja ntp vágni a log, amikor eléri a mérete 100 kilobájt, és megőrzi az előző három példányban a napló, a bzip2 tömörített archiváló (1) (Meg lehet változtatni a beállításokat tetszés szerint). Ebben a beállításban a belső NTP-kiszolgáló megszűnik. Meg lehet kezdeni a szerver /etc/rc.d/ntpd start parancsot. majd keresni vagyonát /etc/rc.d/ntpd status parancsot. Ha megjelenik egy üzenet ntpd fut a pid. oké, ha - ntpd nem fut. Meg kell találni, és a hibák javítására a konfigurációs fájlokat. Akkor meg kell várni legalább fél órát, és fuss ntpdate -q localhost. Ha figyelmesen kövesse az utasításokat, akkor megjelenik egy üzenet, hogy az NTP-szerver réteg-3 és fel lehet használni idõszinkronizálás:
Egy másik jele a helyes működését a NTP-kiszolgáló feltételezhetjük megjelenése a log ntpd ezekről az üzenetekről:
Diagnózis a fő NTP-kiszolgáló
A diagnózis a legkényelmesebb jelölni a fő szerver NTP használható segédprogram ntpq (8). téve arra különböző információkat NTP-kiszolgáló. ntpq egyaránt működhet interaktív vagy kötegelt módban mérlegelését képességeit messze túlmutat ezt a cikket. Az összefüggésben a probléma kiküszöbölése több mint egy állapot kérelem parancs elég társaik - ntpq -p. (Egyéb formái ennek a csapatnak - ntpq -c társaik társaik interaktív módban.). Információ kiadási ntpq -p parancs. legjobb példa szemlélteti:
Idő szinkronizálás más számítógépekkel FreeBSD
A félreértések elkerülése érdekében, vegye figyelembe, hogy a „más számítógépek” ebben az esetben vonatkozik az összes számítógépet a vállalati hálózathoz, kivéve a FreeBSD NTP-kiszolgáló. FreeBSD eszközök lehetővé teszik, hogy végre két változata idő szinkronizálás. Először a fent tárgyalt, és cseréje után a nyilvánosság NTP-kiszolgálók a fő NTP-kiszolgáló alkalmas minden számítógép a vállalati hálózat FreeBSD-vel. A változások ugyanis csak a konfigurációs fájl /etc/ntp.conf. amelyet be kell emelni a következő formában:
Annak érdekében, hogy pontosan beállítani az időt minden órában parancs alkalmazásával végeztük cron (8). jelentkezzen alatt root'tom. futtassa a crontab -e paranccsal. amely lehetővé teszi, hogy módosítsa az aktuális felhasználó crontab (azaz root'a), és hozzá a következő sort:
Ebben a beállításban a második kiviteli alak befejeződött. Beszéltem róla, csak azért, mert létezik, és fel lehet használni, de én még soha nem találkozott a kizáró okok az első kiviteltől.
következtetés
Remélem nem felejtettem valami fontos, és az információ elegendő lesz a megfelelő beállítás és az azt követő hibakeresés NTP-kiszolgálók a számítógépeken a vállalati hálózat FreeBSD és más operációs rendszerek Linux / Unix család.
Köszönjük, hogy a leírás a diagnosztikai eljárás segítségével ntpq. De van néhány pontatlanság. Így a piac „” jelentheti nem csak a hiánya a szerver, hanem egy ciklikus időzítés, vagy túl nagy a távolság.
„” - szerver dobni, mivel nem tartalmazza az első 10 NTP-kiszolgálók rendezve érdemben szinkron távolság, ezért nem valószínű, hogy fel fogják használni a szinkronizáláshoz
„#” - a szerver egy versenyző (túlélő), de nem az elsők között 6 NTP-kiszolgálók szerint rendezve sync távolságot.
Mivel a markerek szorosan kapcsolódnak a megértése a NTP-algoritmus, azaz egy részük nyilvánvaló.
Hová viszik ezek ismertetése markerek?
Leírás markerek fogott néhány zabugornom fórum, de olyan mély, mint te, nem zavarja. Ntpd alapján felállított ezt a cikket, fut több szerver FreeBSD-vel és a RHEL, és nekem ennyi elég.
Véleményem ha a pontos jelentését nem ismerjük, akkor jobb, ha kihagyja. Egyébként kérdés, akkor merülnek fel. A férfi a marker írt értékek dostatoncho részletesen, de még a profik ülnek a sárcipő ismerete nélkül NTP-algoritmus a részleteket (egyesítő algoritmus csoportosítási algoritmus)
És igen, ez elég marker értékek „+”, „-”, „”
Ha az életerő (ami erősen kétlem), írok többet 🙂
FreeBSD-9.1-p3 alapértelmezett kernel, ipfw - nyitott
Augusztus 21 11:57:30 ntpd [1447]: figyel interfész # 7 age0, fe80 :: 21d: 60ff: fe6d: 18ea # 123 Bekapcsolt
Augusztus 21. 11:57:36 ntpd [1453]: host név nem található: ntp.psn.ru
Augusztus 21. 11:57:36 ntpd [1453]: host név nem található: time2.one4vision.de
Augusztus 21. 11:57:36 ntpd [1453]: host név nem található: ntp.ucsd.edu
Augusztus 21. 11:57:36 ntpd [1453]: host név nem található: time.nist.gov
parancs - szinkronizált app! hanem automatikusan megadja, hogy vyshe.kak eltávolítás tcp6?
köszönöm!
parancs - szinkronizált app! hanem automatikusan megadja, hogy a fenti
Add a nevét az NTP-kiszolgálók az / etc / hosts. ntpd előtt kezdődik kötődnek, így van egy probléma a névfeloldás.
hogyan kell eltávolítani tcp6?
Távolítsuk el a sorban. 1 a / etc / hosts.