Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  начальная настройка
  Установка FreeBSD
  DUMMYNET
  Сборка ядра
  IPFW
  обновление
  portsnap
  CP1251 на FreeBSD
  loader.conf
  defaults/rc.conf
  jail
  Ntpdate/Ntpd
  diskless
  Обновление мира ("world")
  PBR & PF
  bsnmpd
  newsyslog
  if_bridge
  make.conf
  PBR & IPFW
  Работа с HDD
  sshd & AD
  Удаленное разбиение HDD
  Заметки об IPFW
  FreeBSD на VDS
  CVSUP и софт через Proxy
  i386=>amd64
  ALTQ в IPFW
  Виртуальный свитч
  VPN сервер по средствам mpd5.
  NTP
  sysupdate
  mpd5 L2TP
  freebsd + webcamera
  IPFW policy (PBR)
  RAID1 via LAN
  зеркальный RAID1 на ОС FreeBSD
  4.x => 7.x
  portdowngrade
  Быстрое обновление портов
  ipfw nat
  Использование csup
  UTF-8 console
  dump/restore
  hast carp zfs ucarp cluster
  ng_nat
  Wi-FI роутер + DHCP + DNS
  backup/restore & ZFS
  Обновление ОС и портов через SVN.
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> настройка —> NTP

Настройка NTP сервера для локальной сети

Автор: m0ps.


Товарищ 100kg пару лет назад написал статейку Ntpdate/Ntpd. Решил я немного обновить ее с учетом моего опыта.

И так, есть FreeBSD 7.0 с которой идет уже устаревшая версия ntpd. Так что для начала поставим новую версию из портов. Но перед тем как приступить к установке, немного изменим дефолтные пути поиска бинарников (эту операцию необходимо проворачивать всегда, если планируется ставить софт из портов изначально присутствующий во FreeBSD - ntpd, ssl и т.д).
# cd /root
# ee .cshrc

#set path = (/sbin /bin /usr/sbin /usr/bin /usr/games
             /usr/local/sbin /usr/local/bin /usr/X11R6/bin)
set path = (/usr/local/sbin /usr/local/bin /usr/sbin
            /usr/bin /sbin /bin $HOME/bin)

Значение set path пишется в одну строку.

Сохраняем, а затем делаем logout и снова login. Проверяем, вступили ли в силу изменения:
echo $path
/usr/local/sbin /usr/local/bin /usr/sbin /usr/bin /sbin /bin /root/bin

Теперь обновляем порты и ставим ntpd:
# cd /usr/ports/net/ntp
# make install clean
# rehash

Процесс обновления портов я опустил, если кого интересует, можно прочитать здесь
Теперь создаем drift - файл в котором храниться информация о смещении времени локальной машины относительно серверов точного времени.
# touch /etc/ntp/drift

И наконец приступим к написанию главного конфигурационного файла ntpd - ntp.conf
# ee /etc/ntp.conf
#добавляем сервера, с которыми будет проводиться синхронизация
server 0.ua.pool.ntp.org iburst prefer
server 1.ua.pool.ntp.org iburst
server 2.ua.pool.ntp.org iburst
server 3.ua.pool.ntp.org iburst
#путь к дрифт файлу
driftfile /etc/ntp/drift
#лог
logfile /var/log/ntp.log
#разрешаем обновляться только локальной сети и локалхосту
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict localhost
#разрешаем синхронизироваться с удаленными серверами
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org

Опция iburst позволяет ntpd ускорить начальный процесс синхронизации, prefer - отмечает предпочитаемый сервер.

Конфиг готов, теперь добавляем в rc.conf следующие строчки:
# ee /etc/rc.conf
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

И стартуем демон:
# /etc/rc.d/ntpd start

Ждем порядка 10 минут.
Теперь можно проверить состояние синхронизации:
# ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*shtucer.tstu.ed 193.190.230.65   2 u    -  128   37   93.311   -1.769   0.844
+ns1.odessa.coms 198.123.30.132   2 u   65   64   17   55.824   -5.750   0.676
x212.111.205.110 62.149.0.30      2 u   91  256    7  1936.77  913.387   0.647
+shkvoren.tstu.e 147.231.19.43    2 u    1   64   37   93.840   -0.587   1.099

Тут остановимся по-подробнее.
remote - имена удаленных ntp серверов (в нашем случае полученные из пулов 0/1/2/3.ua.pool.ntp.org)
refid - сервер, с которым производит синхронизацию удаленный сервер ntp
st - стратум (уровень) удаленного сервера. 1 - самый высокий, эти сервера для вычисления точного времени используют специальное дорогостоящее оборудование; 16 - рядовая машина/клиент.
t - тип пира (u = unicast, m = multicast)
when - указывает на то, как давно была произведена синхронизация с сервером
poll - частота в секундах, с которой NTP демон синхронизируется с пиром
reach - состояние доступности сервера, это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны
delay - он и в Африке delay - задержка (в миллисекундах) ответа от сервера
offset - разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом - отставание, с плюсом - наши часики спешат
jitter - смещение времени на удаленном сервере

Теперь немного о значках, следа от имени пира:
"*" - пир, с которым последний раз у нас была выполнена синхронизация
"+" - "хороший" (пригодный для обновления) сервер
"-" - "плохой" (непригодный для обновления) сервер
"х" - сервер не отвечает

Узнать, пригоден ли наш сервер для синхронизации, а также узнать некоторые его данные можно следующей командой:
# ntpdate -q localhost

В ответ должны получить что-то подобное:
Looking for host localhost and service ntp
host found : localhost
server 127.0.0.1, stratum 3, offset 0.000003, delay 0.02573
17 Nov 15:28:54 ntpdate[4918]: adjust time server 127.0.0.1 offset 0.000003 sec

Этот ответ означает, что наш сервер пригоден для синхронизации, его страта равна трем, смещение - 0.000003 а задержка при ответе равна 0.02573.

Аналогичной командой можно узнать эти параметры на удаленном сервере:
#ntpdate -q ntp.time.in.ua

Looking for host ntp.time.in.ua and service ntp
host found : ntp.time.in.ua
server 62.149.0.30, stratum 1, offset -0.000233, delay 0.04053
17 Nov 16:10:42 ntpdate[5177]: adjust time server 62.149.0.30 offset -0.000233 sec

Ниже приведен пример ответа сервера, непригодного для синхронизации:
server 132.123.123.123, stratum 16, offset 6.188638, delay 0.03827
17 Nov 16:17:36 ntpdate[1027]: no server suitable for synchronization found

В /var/log/ntp.log должны быть сообщения аналогичные нижеприведенным:
16 Nov 22:23:23 ntpd[27414]: synchronized to 193.34.155.4, stratum=2
17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3
17 Nov 01:51:13 ntpd[27414]: synchronized to 193.34.155.4, stratum=2

Каждая запись соответствует успешной синхронизации с удаленным сервером. Если они отсутствуют, значит синхронизация не производиться.

В случае, если после запуска ntpd он только 1 раз синхронизируется с удаленным сервером и дальнейшая синхронизация не наблюдается, лог выглядит так:
17 Nov 15:47:17 ntpd[5059]: synchronized to 91.198.10.4, stratum=2
17 Nov 15:47:17 ntpd[5059]: kernel time sync disabled 0041
17 Nov 15:47:21 ntpd[5059]: kernel time sync enabled 0001

В ntp.conf стоит добавить опцию burst:

server 0.ua.pool.ntp.org iburst burst prefer
server 1.ua.pool.ntp.org iburst burst
server 2.ua.pool.ntp.org iburst burst
server 3.ua.pool.ntp.org iburst burst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict localhost
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org

Опция burst, указывает ntpd посылать 5 (точно не помню количество) пакетов вместо одного для попытки синхронизации, что повышает шансы на успешную синхронизацию.

Все, теперь настраиваем клиентов на синхронизацию с нашим сервером (192.168.1.1).
В случае с клиентом под FreeBSD (под Linux тоже должно работать) рисуем следующий конфиг:
# ee /etc/ntp.conf
server 192.168.1.1 iburst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
restrict default ignore
restrict 192.168.1.1

Более подробно о настройке, мониторинге и траблшутинге ntpd можно почитать в следующих pdf'ках от SUN:
NTP.pdf
NTPpt2.pdf
NTPpt3.pdf

Алес :)



Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=12571.

размещено: 2008-11-21,
последнее обновление: 2008-12-18,
автор: m0ps

оценить статью:

ewgen, 2008-12-19 в 10:18:25

Толково написал.

Darwin, 2009-02-01 в 13:01:36

Отлично, уже настроил сервер NTP в локалке.

zak, 2009-03-31 в 14:41:35

"Теперь немного о значках, следа от имени пира:"

слеДа != слеВа

kottyara, 2009-04-26 в 13:05:40

FreeBSD Ork.com 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Thu Apr 23 13:09:04 EEST 2009    
Ругается...
# /etc/rc.d/ntpd start
/etc/rc.d/ntpd: WARNING: run_rc_command: cannot run usr/local/bin/ntpd

что-то не так отредактировано в файле  .cshrc, а?

Gamerman, 2009-05-17 в 22:20:05

Что-то у меня при таких настройках через некоторое время (около 5 минут) падает ntpd. Не пойму почему.

Gamerman, 2009-05-17 в 23:07:10

# tzsetup
вроде помог, по крайней мере пока что работает :)

Дмитрий, 2009-06-23 в 18:31:45

Настраивал под 7.1
Наткнулся на такие грабли и сделал вот так:
в /etc/ntp.conf
#добавляем сервера, с которыми будет проводиться синхронизация
server 0.ua.pool.ntp.org iburst burst prefer
server 1.ua.pool.ntp.org iburst burst
server 2.ua.pool.ntp.org iburst burst
server 3.ua.pool.ntp.org iburst burst

server 127.127.1.0 iburst burst
fudge 127.127.1.0  stratum 9

#путь к дрифт файлу
driftfile /var/db/ntp.drift

#лог
logfile /var/log/ntp.log

#разрешаем обновляться только локальной сети и локалхосту
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
#разрешаем синхронизироваться с удаленными серверами
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org

Теперь если в сервант не обновиться в мире , то клиент все ровно получит обнову

m0ps, 2009-06-24 в 9:40:03

во первых - для вопросов есть форум, во вторых - не понял вопроса.

fox, 2009-07-15 в 3:19:57

Статья то хорошая, только не учтено два нюанса!
1. Это если превышено критический разрыв времени, ну ведь синхронизация работает до определённого момента, допустим при сутках разрыва уже не будет синхронизироваться, а вот команда ntpd –q –g позволяет это делать, вод только жаль во время отключенного демона ntpd(((
2. Частоту синхронизации, как выставить? То-есть допустим раз в сутки или раз в час? Как это сделать?

m0ps, 2009-07-15 в 9:36:18

fox, я думаю не сложно догадаться, что если есть большой разрыв времени, то ntpdate ntp.server.com поможет.
Частоту синхронизации, как выставить? То-есть допустим раз в сутки или раз в час? Как это сделать?
какая еще частота синхронизации?? демон сам постоянно синхронизирует время, если на то есть необходимость. достаточно взглянуть в логи, что бы все понять

fox, 2009-07-15 в 10:49:55

Любезный, а как это понимать?
ntpdate ntp.server.com
15 Jul 09:01:03 ntpdate[1910]: the NTP socket is in use, exiting

barsykoff, 2009-09-08 в 12:16:20

Это значит, ты попытался синхронизироваться с помощью команды ntpdate в то время, как был запущен демон ntpd - сокет-то уже занят.

gyurza2000, 2009-09-09 в 11:36:08

а у меня в логе вот такое:
kernel time sync status change 2001
kernel time sync status change 6001
kernel time sync status change 2001
kernel time sync status change 6001
kernel time sync status change 2001
kernel time sync status change 6001

m0ps, 2009-09-09 в 11:38:59

с вопросами на форум

corsik, 2009-10-01 в 15:43:53

Настройка windows на вашь сервер
/Start/Run/regedit
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\DateTime\\Servers]
@=\"1\"
\"1\"=\"time.windows.com\"
\"2\"=\"time.nist.gov\"
\"3\"=\"bla-bla-bla

dimkin, 2009-11-13 в 11:18:56

to corsik:
не надо вводить в заблуждение!

делать надо правильно!c:\w32tm /config /syncfromflags:manual /manualpeerlist:УКАЗАТЬ ВАШ СЕРВЕР ВРЕМЕНИ
c:\w32tm /config /update
c:\w32tm /resync /nowait /rediscover

Винтовкин, 2009-12-25 в 17:23:31

Автору респект конечно! спасибо брат!!!
был баг, но чисто мой: работал на тачке кашируюший днс,
поэтому вместо имён написал ип адреса вот конф:

zabbix# cat /etc/ntp.conf
server 85.21.78.6    iburst burst prefer
server 91.194.10.40  iburst burst
server 93.185.187.89 iburst burst
server 194.33.191.69 iburst burst

driftfile /etc/ntp/drift
logfile /var/log/ntp.log

restrict default ignore
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict localhost
restrict 85.21.78.6
restrict 91.194.10.40
restrict 93.185.187.89
restrict 194.33.191.69

zabbix#

AlexF, 2010-01-21 в 14:07:30

Сервера для России (Stratum 1):

server ntp1.imvp.ru iburst prefer
server ntp2.imvp.ru iburst
server ntp3.imvp.ru iburst
server ntp21.imvp.ru iburst

CraZy, 2011-04-15 в 10:49:32

Вимание! изменились адреса ntp серверов c домена imvp.ru на vniiftri.ru

Server stratum 1:
ntp1.vniiftri.ru - доступ свободный
ntp2.vniiftri.ru - доступ свободный
ntp3.vniiftri.ru - доступ ограниченный

Server stratum 2:
ntp21.vniiftri.ru - доступ свободный

ostrik, 2011-08-31 в 16:54:34

Приведенный здесь конфиг работать не будет. А имено, вот это не правильно:

restrict default ignore
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org

Почему не будет - написано даже в дефолтном конфиге ntpd.
Поэтому будьте внимательны!

ostrik, 2011-08-31 в 16:58:49

Это цитата из дефолтного конфига ntpd:

# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)

Максим, 2011-10-31 в 18:03:17

Добрый день, не подскажите как синхронизировать NTPd с CMOS часами (т.е. NTPd берет время из CMOS а не наоборот). Т.е. мне впринципе нужен независимый NTP сервер, независимый от других NTP-серверов в Инете, с которого обновлялась бы моя локалка.

Xandr, 2014-01-21 в 22:33:39

GPS-приемник на компорт - это "дорогостоящее оборудование"?

Dmitry, 2014-02-16 в 20:46:12

За burst'ы и сервера со стратой 1 в конфигах надо руки отрывать по самую задницу. Ищите и прописывайте вручную близкие к вам сервера, а не ипите всех подряд через пул. Страту 1 грузить чем попало вообще свинство. Список серверов со стратой 2 можно посмотреть тут: Там же и правила хорошего тона есть для почитать.

Dmitry, 2014-02-16 в 20:47:44

Потерянная ссылка: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers

Sasha, 2014-12-27 в 13:25:05

killall -9 ntpd
а потом /etc/rc.d/ntpd start

unable to bind to wildcard socket address 0.0.0.0 - another process may be running

rm /etc/localtime
ln -sf /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Переносим наш сервер в нашу хону (в моем случае – это Украина/Киев)
Дальше прописываем в файл /etc/rc.conf следующее:

ntpd_enable=»YES» # Run ntpd Network Time Protocol (or NO).
ntpd_program=»/usr/sbin/ntpd» # path to ntpd, if you want a different one.
ntpd_config=»/etc/ntp.conf» # ntpd(8) configuration file
ntpd_sync_on_start=»NO» # Sync time on ntpd startup, even if offset is high
ntpd_flags=»-p /var/run/ntpd.pid -l /var/log/ntpd.log «
После этого, прописываем следующее в

файл /etc/ntp.conf
driftfile /var/db/ntpd.drift
server ntp.colocall.net
server ntp2.colocall.net
restrict default ignore
restrict 127.0.0.1
После этого, проверяем

ntpdate ntp.colocall.net

Sasha, 2014-12-27 в 13:26:46

unable to bind to wildcard socket address 0.0.0.0 - another process may be running


killall -9 ntpd
а потом /etc/rc.d/ntpd start


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs

Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec

Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash

Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT

Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3

Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN

На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 48 чел.
За последние 30 мин было: 285 человек
За сегодня было
4774 показов,
1189 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0415 секунд
Из них PHP: 30%; SQL: 70%; Число SQL-запросов: 77 шт.
Исходный размер: 147687; Сжатая: 26102