NTP
Z wiki linux-user
m (→Konfiguracja klienta NTP) |
|||
| Linia 40: | Linia 40: | ||
system-config-date | system-config-date | ||
| − | i powinniśmy się cieszyć graficznym interfejsem do ustawienia czasu w naszym systemie | + | i powinniśmy się cieszyć graficznym interfejsem do ustawienia czasu w naszym systemie w tym również możemy zdefiniować serwery ntp. |
== Konfiguracja serwera NTP == | == Konfiguracja serwera NTP == | ||
| Linia 50: | Linia 50: | ||
Te opcje ustawiają domyślne restrykcje co do wszystkich połączeń. Domyślne ustawienia powinny zostać dostosowane do polityki bezpieczeństwa danej sieci. Opcje '''nomodify''', '''notrap''' oraz '''noquery''' access mowią nam że, serwer nie może być modyfikowany, kontrolne wiadomości są zablokowane, wszystkie pytania o synchronizację są również zablokowane. Jeżeli sprecyzowana jest sieć oraz pominięta została opcja noquery, serwer będzie akceptować połączenia z ustawionej sieci np: | Te opcje ustawiają domyślne restrykcje co do wszystkich połączeń. Domyślne ustawienia powinny zostać dostosowane do polityki bezpieczeństwa danej sieci. Opcje '''nomodify''', '''notrap''' oraz '''noquery''' access mowią nam że, serwer nie może być modyfikowany, kontrolne wiadomości są zablokowane, wszystkie pytania o synchronizację są również zablokowane. Jeżeli sprecyzowana jest sieć oraz pominięta została opcja noquery, serwer będzie akceptować połączenia z ustawionej sieci np: | ||
| − | restrict | + | restrict ntp.nask.pl mask 255.255.255.255 nomodify notrap |
| + | server ntp.nask.pl | ||
Jeżeli chcesz skonfigurować swój '''serwer NTP''', aby działał w trybie multicast (''multicast mode''), tak aby klienci mogli pobierać czas sieciowy bez wiedzy na temat adresu ip ani nazwy hosta danego serwera czasu, musisz dodać następującą opcję w pliku ''/etc/ntpd.conf'': | Jeżeli chcesz skonfigurować swój '''serwer NTP''', aby działał w trybie multicast (''multicast mode''), tak aby klienci mogli pobierać czas sieciowy bez wiedzy na temat adresu ip ani nazwy hosta danego serwera czasu, musisz dodać następującą opcję w pliku ''/etc/ntpd.conf'': | ||
| Linia 71: | Linia 72: | ||
service ntpd start/stop | service ntpd start/stop | ||
| + | |||
| + | == Konfiguracja klienta NTP == | ||
| + | Jeśli nie mamy zainstalowanego ntp'a to oczywiście | ||
| + | yum install ntp | ||
| + | jeśli mamy ustawioną złą strefę czasową to możemy ją zienić za pomocą poniższego działania | ||
| + | rm /etc/localtime | ||
| + | ln -s /usr/share/zoneinfo/Poland /etc/localtime | ||
| + | następnie edytujemy plik ''/etc/ntp.conf'' | ||
| + | serestrict default ignore | ||
| + | restrict ntp.nask.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict ntp.task.gda.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict vega.cbk.poznan.pl mask 255.255.255.255 nomodify notrap noquery | ||
| + | server ntp.nask.pl | ||
| + | server ntp.task.gda.pl | ||
| + | server vega.cbk.poznan.pl | ||
| + | żeby data się zsynchronizowała musimy trochę poczekać około 3 -5 minut | ||
| + | aby zobaczyć jakie serwery czasu się ustawiły możemy wydać polecenie | ||
| + | ntpq -p | ||
| + | powinniśmy zobaczyć coś w stylu | ||
| + | # ntpq -p | ||
| + | remote refid st t when poll reach delay offset jitter | ||
| + | ============================================================================== | ||
| + | goblin.nask.net 194.29.130.252 2 u 63 64 7 25.801 -295059 2.032 | ||
| + | ntp.task.gda.pl .INIT. 16 u - 64 0 0.000 0.000 0.000 | ||
| + | vega.cbk.poznan 213.222.193.35 2 u 59 64 7 9.765 -295059 0.549 | ||
| + | |||
| + | na koniec pamiętajmy aby uruchamiać usługę ntp za każdym razem gdy włączamy nasz komputer | ||
| + | service ntpd start | ||
| + | oraz | ||
| + | chkconfig ntpd on | ||
== Logi == | == Logi == | ||
