Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su
—> статьи
—> FreeBSD
—> настройка
—> NTPНастройка NTP сервера для локальной сети
Автор: m0ps.
Товарищ 100kg пару лет назад написал статейку Ntpdate/Ntpd. Решил я немного обновить ее с учетом моего опыта.
И так, есть FreeBSD 7.0 с которой идет уже устаревшая версия ntpd. Так что для начала поставим новую версию из портов. Но перед тем как приступить к установке, немного изменим дефолтные пути поиска бинарников (эту операцию необходимо проворачивать всегда, если планируется ставить софт из портов изначально присутствующий во FreeBSD - ntpd, ssl и т.д).
|
|
Значение set path пишется в одну строку.
Сохраняем, а затем делаем logout и снова login. Проверяем, вступили ли в силу изменения:
|
Теперь обновляем порты и ставим ntpd:
|
Процесс обновления портов я опустил, если кого интересует, можно прочитать здесь
Теперь создаем drift - файл в котором храниться информация о смещении времени локальной машины относительно серверов точного времени.
|
И наконец приступим к написанию главного конфигурационного файла ntpd - ntp.conf
|
Опция iburst позволяет ntpd ускорить начальный процесс синхронизации, prefer - отмечает предпочитаемый сервер.
Конфиг готов, теперь добавляем в rc.conf следующие строчки:
|
И стартуем демон:
|
Ждем порядка 10 минут.
Теперь можно проверить состояние синхронизации:
|
Тут остановимся по-подробнее.
remote - имена удаленных ntp серверов (в нашем случае полученные из пулов 0/1/2/3.ua.pool.ntp.org)
refid - сервер, с которым производит синхронизацию удаленный сервер ntp
st - стратум (уровень) удаленного сервера. 1 - самый высокий, эти сервера для вычисления точного времени используют специальное дорогостоящее оборудование; 16 - рядовая машина/клиент.
t - тип пира (u = unicast, m = multicast)
when - указывает на то, как давно была произведена синхронизация с сервером
poll - частота в секундах, с которой NTP демон синхронизируется с пиром
reach - состояние доступности сервера, это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны
delay - он и в Африке delay - задержка (в миллисекундах) ответа от сервера
offset - разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом - отставание, с плюсом - наши часики спешат
jitter - смещение времени на удаленном сервере
Теперь немного о значках, следа от имени пира:
"*" - пир, с которым последний раз у нас была выполнена синхронизация
"+" - "хороший" (пригодный для обновления) сервер
"-" - "плохой" (непригодный для обновления) сервер
"х" - сервер не отвечает
Узнать, пригоден ли наш сервер для синхронизации, а также узнать некоторые его данные можно следующей командой:
|
В ответ должны получить что-то подобное:
|
Looking for host localhost and service ntp host found : localhost server 127.0.0.1, stratum 3, offset 0.000003, delay 0.02573 17 Nov 15:28:54 ntpdate[4918]: adjust time server 127.0.0.1 offset 0.000003 sec |
Этот ответ означает, что наш сервер пригоден для синхронизации, его страта равна трем, смещение - 0.000003 а задержка при ответе равна 0.02573.
Аналогичной командой можно узнать эти параметры на удаленном сервере:
|
|
Looking for host ntp.time.in.ua and service ntp host found : ntp.time.in.ua server 62.149.0.30, stratum 1, offset -0.000233, delay 0.04053 17 Nov 16:10:42 ntpdate[5177]: adjust time server 62.149.0.30 offset -0.000233 sec |
Ниже приведен пример ответа сервера, непригодного для синхронизации:
|
server 132.123.123.123, stratum 16, offset 6.188638, delay 0.03827 17 Nov 16:17:36 ntpdate[1027]: no server suitable for synchronization found |
В /var/log/ntp.log должны быть сообщения аналогичные нижеприведенным:
|
16 Nov 22:23:23 ntpd[27414]: synchronized to 193.34.155.4, stratum=2 17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3 17 Nov 01:51:13 ntpd[27414]: synchronized to 193.34.155.4, stratum=2 |
Каждая запись соответствует успешной синхронизации с удаленным сервером. Если они отсутствуют, значит синхронизация не производиться.
В случае, если после запуска ntpd он только 1 раз синхронизируется с удаленным сервером и дальнейшая синхронизация не наблюдается, лог выглядит так:
|
17 Nov 15:47:17 ntpd[5059]: synchronized to 91.198.10.4, stratum=2 17 Nov 15:47:17 ntpd[5059]: kernel time sync disabled 0041 17 Nov 15:47:21 ntpd[5059]: kernel time sync enabled 0001 |
В ntp.conf стоит добавить опцию burst:
|
Опция burst, указывает ntpd посылать 5 (точно не помню количество) пакетов вместо одного для попытки синхронизации, что повышает шансы на успешную синхронизацию.
Все, теперь настраиваем клиентов на синхронизацию с нашим сервером (192.168.1.1).
В случае с клиентом под FreeBSD (под Linux тоже должно работать) рисуем следующий конфиг:
|
Более подробно о настройке, мониторинге и траблшутинге ntpd можно почитать в следующих pdf'ках от SUN:
NTP.pdf
NTPpt2.pdf
NTPpt3.pdf
Алес :)
размещено: 2008-11-21,
последнее обновление: 2008-12-18,
автор: m0ps
ewgen, 2008-12-19 в 10:18:25
Толково написал.
Darwin, 2009-02-01 в 13:01:36
Отлично, уже настроил сервер NTP в локалке.
zak, 2009-03-31 в 14:41:35
"Теперь немного о значках, следа от имени пира:"
слеДа != слеВа
kottyara, 2009-04-26 в 13:05:40
FreeBSD Ork.com 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Thu Apr 23 13:09:04 EEST 2009
Ругается...
# /etc/rc.d/ntpd start
/etc/rc.d/ntpd: WARNING: run_rc_command: cannot run usr/local/bin/ntpd
что-то не так отредактировано в файле .cshrc, а?
Gamerman, 2009-05-17 в 22:20:05
Что-то у меня при таких настройках через некоторое время (около 5 минут) падает ntpd. Не пойму почему.
Gamerman, 2009-05-17 в 23:07:10
# tzsetup
вроде помог, по крайней мере пока что работает :)
Дмитрий, 2009-06-23 в 18:31:45
Настраивал под 7.1
Наткнулся на такие грабли и сделал вот так:
в /etc/ntp.conf
#добавляем сервера, с которыми будет проводиться синхронизация
server 0.ua.pool.ntp.org iburst burst prefer
server 1.ua.pool.ntp.org iburst burst
server 2.ua.pool.ntp.org iburst burst
server 3.ua.pool.ntp.org iburst burst
server 127.127.1.0 iburst burst
fudge 127.127.1.0 stratum 9
#путь к дрифт файлу
driftfile /var/db/ntp.drift
#лог
logfile /var/log/ntp.log
#разрешаем обновляться только локальной сети и локалхосту
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
#разрешаем синхронизироваться с удаленными серверами
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org
Теперь если в сервант не обновиться в мире , то клиент все ровно получит обнову
m0ps, 2009-06-24 в 9:40:03
во первых - для вопросов есть форум, во вторых - не понял вопроса.
fox, 2009-07-15 в 3:19:57
Статья то хорошая, только не учтено два нюанса!
1. Это если превышено критический разрыв времени, ну ведь синхронизация работает до определённого момента, допустим при сутках разрыва уже не будет синхронизироваться, а вот команда ntpd –q –g позволяет это делать, вод только жаль во время отключенного демона ntpd(((
2. Частоту синхронизации, как выставить? То-есть допустим раз в сутки или раз в час? Как это сделать?
m0ps, 2009-07-15 в 9:36:18
fox, я думаю не сложно догадаться, что если есть большой разрыв времени, то ntpdate ntp.server.com поможет.
Частоту синхронизации, как выставить? То-есть допустим раз в сутки или раз в час? Как это сделать?
какая еще частота синхронизации?? демон сам постоянно синхронизирует время, если на то есть необходимость. достаточно взглянуть в логи, что бы все понять
fox, 2009-07-15 в 10:49:55
Любезный, а как это понимать?
ntpdate ntp.server.com
15 Jul 09:01:03 ntpdate[1910]: the NTP socket is in use, exiting
barsykoff, 2009-09-08 в 12:16:20
Это значит, ты попытался синхронизироваться с помощью команды ntpdate в то время, как был запущен демон ntpd - сокет-то уже занят.
gyurza2000, 2009-09-09 в 11:36:08
а у меня в логе вот такое:
kernel time sync status change 2001
kernel time sync status change 6001
kernel time sync status change 2001
kernel time sync status change 6001
kernel time sync status change 2001
kernel time sync status change 6001
m0ps, 2009-09-09 в 11:38:59
с вопросами на форум
corsik, 2009-10-01 в 15:43:53
Настройка windows на вашь сервер
/Start/Run/regedit
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\DateTime\\Servers]
@=\"1\"
\"1\"=\"time.windows.com\"
\"2\"=\"time.nist.gov\"
\"3\"=\"bla-bla-bla
dimkin, 2009-11-13 в 11:18:56
to corsik:
не надо вводить в заблуждение!
делать надо правильно!c:\w32tm /config /syncfromflags:manual /manualpeerlist:УКАЗАТЬ ВАШ СЕРВЕР ВРЕМЕНИ
c:\w32tm /config /update
c:\w32tm /resync /nowait /rediscover
Винтовкин, 2009-12-25 в 17:23:31
Автору респект конечно! спасибо брат!!!
был баг, но чисто мой: работал на тачке кашируюший днс,
поэтому вместо имён написал ип адреса вот конф:
zabbix# cat /etc/ntp.conf
server 85.21.78.6 iburst burst prefer
server 91.194.10.40 iburst burst
server 93.185.187.89 iburst burst
server 194.33.191.69 iburst burst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
restrict default ignore
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict localhost
restrict 85.21.78.6
restrict 91.194.10.40
restrict 93.185.187.89
restrict 194.33.191.69
zabbix#
AlexF, 2010-01-21 в 14:07:30
Сервера для России (Stratum 1):
server ntp1.imvp.ru iburst prefer
server ntp2.imvp.ru iburst
server ntp3.imvp.ru iburst
server ntp21.imvp.ru iburst
CraZy, 2011-04-15 в 10:49:32
Вимание! изменились адреса ntp серверов c домена imvp.ru на vniiftri.ru
Server stratum 1:
ntp1.vniiftri.ru - доступ свободный
ntp2.vniiftri.ru - доступ свободный
ntp3.vniiftri.ru - доступ ограниченный
Server stratum 2:
ntp21.vniiftri.ru - доступ свободный
ostrik, 2011-08-31 в 16:54:34
Приведенный здесь конфиг работать не будет. А имено, вот это не правильно:
restrict default ignore
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org
Почему не будет - написано даже в дефолтном конфиге ntpd.
Поэтому будьте внимательны!
ostrik, 2011-08-31 в 16:58:49
Это цитата из дефолтного конфига ntpd:
# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)
Максим, 2011-10-31 в 18:03:17
Добрый день, не подскажите как синхронизировать NTPd с CMOS часами (т.е. NTPd берет время из CMOS а не наоборот). Т.е. мне впринципе нужен независимый NTP сервер, независимый от других NTP-серверов в Инете, с которого обновлялась бы моя локалка.
Xandr, 2014-01-21 в 22:33:39
GPS-приемник на компорт - это "дорогостоящее оборудование"?
Dmitry, 2014-02-16 в 20:46:12
За burst'ы и сервера со стратой 1 в конфигах надо руки отрывать по самую задницу. Ищите и прописывайте вручную близкие к вам сервера, а не ипите всех подряд через пул. Страту 1 грузить чем попало вообще свинство. Список серверов со стратой 2 можно посмотреть тут: Там же и правила хорошего тона есть для почитать.
Dmitry, 2014-02-16 в 20:47:44
Потерянная ссылка: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
Sasha, 2014-12-27 в 13:25:05
killall -9 ntpd
а потом /etc/rc.d/ntpd start
unable to bind to wildcard socket address 0.0.0.0 - another process may be running
rm /etc/localtime
ln -sf /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Переносим наш сервер в нашу хону (в моем случае – это Украина/Киев)
Дальше прописываем в файл /etc/rc.conf следующее:
ntpd_enable=»YES» # Run ntpd Network Time Protocol (or NO).
ntpd_program=»/usr/sbin/ntpd» # path to ntpd, if you want a different one.
ntpd_config=»/etc/ntp.conf» # ntpd(8) configuration file
ntpd_sync_on_start=»NO» # Sync time on ntpd startup, even if offset is high
ntpd_flags=»-p /var/run/ntpd.pid -l /var/log/ntpd.log «
После этого, прописываем следующее в
файл /etc/ntp.conf
driftfile /var/db/ntpd.drift
server ntp.colocall.net
server ntp2.colocall.net
restrict default ignore
restrict 127.0.0.1
После этого, проверяем
ntpdate ntp.colocall.net
Sasha, 2014-12-27 в 13:26:46
unable to bind to wildcard socket address 0.0.0.0 - another process may be running
killall -9 ntpd
а потом /etc/rc.d/ntpd start
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [27 шт.]