NTP
Z wiki linux-user
(Utworzył nową stronę „Category:Serwer == NTP == '''NTP''' (''Network Time Protocol'') - jest to protokół za pomocą, którego możemy synchronizować czas systemowy. Utrzymywanie o...”) |
m (→Konfiguracja klienta NTP) |
||
| Linia 17: | Linia 17: | ||
yum install ntp | yum install ntp | ||
| − | |||
Konfiguracja pliku ''/etc/ntp.conf'', dodajemy odpowiednio zmienione do własnych potrzeb linijki | Konfiguracja pliku ''/etc/ntp.conf'', dodajemy odpowiednio zmienione do własnych potrzeb linijki | ||
| Linia 41: | Linia 40: | ||
system-config-date | system-config-date | ||
| − | i powinniśmy się cieszyć graficznym interfejsem do ustawienia czasu w naszym systemie | + | i powinniśmy się cieszyć graficznym interfejsem do ustawienia czasu w naszym systemie w tym również możemy zdefiniować serwery ntp. |
== Konfiguracja serwera NTP == | == Konfiguracja serwera NTP == | ||
| Linia 51: | Linia 50: | ||
Te opcje ustawiają domyślne restrykcje co do wszystkich połączeń. Domyślne ustawienia powinny zostać dostosowane do polityki bezpieczeństwa danej sieci. Opcje '''nomodify''', '''notrap''' oraz '''noquery''' access mowią nam że, serwer nie może być modyfikowany, kontrolne wiadomości są zablokowane, wszystkie pytania o synchronizację są również zablokowane. Jeżeli sprecyzowana jest sieć oraz pominięta została opcja noquery, serwer będzie akceptować połączenia z ustawionej sieci np: | Te opcje ustawiają domyślne restrykcje co do wszystkich połączeń. Domyślne ustawienia powinny zostać dostosowane do polityki bezpieczeństwa danej sieci. Opcje '''nomodify''', '''notrap''' oraz '''noquery''' access mowią nam że, serwer nie może być modyfikowany, kontrolne wiadomości są zablokowane, wszystkie pytania o synchronizację są również zablokowane. Jeżeli sprecyzowana jest sieć oraz pominięta została opcja noquery, serwer będzie akceptować połączenia z ustawionej sieci np: | ||
| − | restrict | + | restrict ntp.nask.pl mask 255.255.255.255 nomodify notrap |
| + | server ntp.nask.pl | ||
Jeżeli chcesz skonfigurować swój '''serwer NTP''', aby działał w trybie multicast (''multicast mode''), tak aby klienci mogli pobierać czas sieciowy bez wiedzy na temat adresu ip ani nazwy hosta danego serwera czasu, musisz dodać następującą opcję w pliku ''/etc/ntpd.conf'': | Jeżeli chcesz skonfigurować swój '''serwer NTP''', aby działał w trybie multicast (''multicast mode''), tak aby klienci mogli pobierać czas sieciowy bez wiedzy na temat adresu ip ani nazwy hosta danego serwera czasu, musisz dodać następującą opcję w pliku ''/etc/ntpd.conf'': | ||
broadcast 224.0.1.1 ttl 4 | broadcast 224.0.1.1 ttl 4 | ||
| − | |||
Po konfiguracji serwera aby zmiany zaczzeły być widoczne musisz zrestartować serwer | Po konfiguracji serwera aby zmiany zaczzeły być widoczne musisz zrestartować serwer | ||
| Linia 73: | Linia 72: | ||
service ntpd start/stop | service ntpd start/stop | ||
| + | |||
| + | == Konfiguracja klienta NTP == | ||
| + | Jeśli nie mamy zainstalowanego ntp'a to oczywiście | ||
| + | yum install ntp | ||
| + | jeśli mamy ustawioną złą strefę czasową to możemy ją zienić za pomocą poniższego działania | ||
| + | rm /etc/localtime | ||
| + | ln -s /usr/share/zoneinfo/Poland /etc/localtime | ||
| + | następnie edytujemy plik ''/etc/ntp.conf'' | ||
| + | serestrict default ignore | ||
| + | restrict ntp.nask.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict ntp.task.gda.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict vega.cbk.poznan.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | server ntp.nask.pl | ||
| + | server ntp.task.gda.pl | ||
| + | server vega.cbk.poznan.pl | ||
| + | żeby data się zsynchronizowała musimy trochę poczekać około 3 -5 minut | ||
| + | aby zobaczyć jakie serwery czasu się ustawiły możemy wydać polecenie | ||
| + | ntpq -p | ||
| + | powinniśmy zobaczyć coś w stylu | ||
| + | # ntpq -p | ||
| + | remote refid st t when poll reach delay offset jitter | ||
| + | ============================================================================== | ||
| + | goblin.nask.net 194.29.130.252 2 u 63 64 7 25.801 -295059 2.032 | ||
| + | ntp.task.gda.pl .INIT. 16 u - 64 0 0.000 0.000 0.000 | ||
| + | vega.cbk.poznan 213.222.193.35 2 u 59 64 7 9.765 -295059 0.549 | ||
| + | |||
| + | na koniec pamiętajmy aby uruchamiać usługę ntp za każdym razem gdy włączamy nasz komputer | ||
| + | service ntpd start | ||
| + | oraz | ||
| + | chkconfig ntpd on | ||
== Logi == | == Logi == | ||
| Linia 88: | Linia 117: | ||
*'''ntptime''' odczyt zmiennych kernela związanych z czasem | *'''ntptime''' odczyt zmiennych kernela związanych z czasem | ||
*'''ntp-genkeys''' program do generowania kluczy publicznych i prywatnych dla ntp | *'''ntp-genkeys''' program do generowania kluczy publicznych i prywatnych dla ntp | ||
| + | |||
| + | <br /><google1 style="4"></google1> | ||
