Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
www.lissyara.su
—> статьи
—> FreeBSD
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Троекратное упоминание сервера europe.pool.ntp.org говорит об использовании трех разных серверов, включенных в пул серверов времени.
Теперь займемся настройками демона ntpd.
Для начала создадим файл /etc/ntp.conf
|
Параметрами server мы зададим, какие сервера использовать для синхронизации. Естественно, что мы будем использовать пул серверов времени.
Параметр driftfile задает файл, который используется для хранения смещения частоты системных часов. Программа ntpd использует его для автоматической компенсации естественного смещения часов, позволяя ему поддерживать достаточно правильную настройку, даже если он на некоторый период отключается от внешнего источника информации о времени. Создадим этот файл:
|
Параметр restrict разрешает синхронизировать свои часы с сервером только машинам из нашей внутренней сети.
Для того чтобы сервер NTP запускался при загрузке, добавляем в файл /etc/rc.conf следующие строки:
|
С синхронизацией часов покончено.
Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=11746.
|
|
blackp, 2006-09-29 в 8:35:23
все правильно, у меня так же. только я разбавил бы список еще парочкой адекватных серверов
fr33man, 2006-09-29 в 19:27:42
Хорошая статья.
Вот моя статья на эту тему: http://fr33man.ru/24.html
Только сегодня дописал. Там еще про клиентов немного есть... )))
scorp10n, 2006-09-30 в 15:25:31
я у себя в
# cat >> /etc/rc.conf
ntpdate_enable="YES"
ntpdate_flags="-b europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org"
^D
не прописывал серваки, ntpdate их сам подхватывает из ntp.conf
scorp10n, 2006-09-30 в 15:30:05
И IMHO желательно конфиг сделать более безопасным, вот мой конфиг, может пригодится кому :)
restrict default ignore
# ntp21.imvp.ru
server 62.117.76.139 prefer
restrict 62.117.76.139 mask 255.255.255.255 noquery notrap
# ntp0.solarnet.ru
server 195.230.70.112 prefer
restrict 192.230.70.112 mask 255.255.255.255 noquery notrap
# ntp.psn.ru
server 194.149.67.130 prefer
restrict 194.149.67.130 mask 255.255.255.255 noquery notrap
# ntp2.vld.ru
server 80.246.19.29 prefer
restrict 80.246.19.29 mask 255.255.255.255 noquery notrap
# ns2.firmacem.ru
server 85.94.34.202 prefer
restrict 85.94.34.202 mask 255.255.255.255 noquery notrap
# localhost
server 127.127.1.0
fudge 127.127.1.0 stratum 10
restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
iddqd, 2007-02-16 в 13:49:56
*не прописывал серваки, ntpdate их сам подхватывает из ntp.conf*
согласно http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-ntp.html :
To enable ntpdate(8) at boot time, add ntpdate_enable="YES" to /etc/rc.conf. You will also need to specify all servers you wish to synchronize with and any flags to be passed to ntpdate(8) in ntpdate_flags.
Так что, если верить хэндбуку - то всё-таки указывать сервера при помощи опции -b нужно...
staskur, 2007-04-25 в 14:20:31
нюанс...
в ntp.conf прописывать не менее трех серверов, иначе наш
сервер времени будет иметь стратум 16 и машинки в локальной сети откажутся сверять по нам время.
ну и не забываем посмотреть
#ntpq -c peers
или
#ntpq -p
demiurg, 2007-07-06 в 12:27:44
статья хорошая! но не проще ли добавить строку в /etc/crontab и
чтоб сервер сам по расписанию синхонизировался?
demiurg, 2007-07-06 в 12:29:06
типа строка: 1 * * * * * root ntpdate имя_сервака
lissyara, 2007-07-06 в 12:30:00
трогать системный крон - плохая идея в принципе.
Используйте рутовый:
crontab -e
remaks, 2007-07-13 в 1:19:43
использование крона и идей точного времени недопустимо.
это как подводить стрелки ручных часов отбойным молотком.
представте, у вас серьезная система билинга, обсчитывает клиентов, и тут бац, срабатывает крон, часы корректируются на 33 секунды назад... ваши клиенты получчли 33 секунды совершенно бесплатно, т.к. это время уже было учтено... а клиентов у вас - миллион...
так-что лучше понемногу время приводить к эталону средствами ntpd, а не рубить отбойником ntpdate ( который используется для разовой операции корректировки часов, например перед запуском ntpd при).
Andrew Shulga, 2007-08-03 в 11:26:07
Хочу заметить, что настраивая файрвол, надо не забывать открывать порты для ntp (123).
unisol, 2007-09-24 в 19:29:55
ваще-то у ntpd есть ключик "синхронизировать и вывалиться", т.е. изобразить ntpdate.
Mr. Lonely Wolf, 2007-10-09 в 23:00:51
Не знаю баг это или фитча но влог ссыпается это
Frequency format error in /var/db/ntp.drift
FreeBsd 6.2
POPKA, 2007-10-17 в 14:25:00
сделал всё как написано, но правда часы убежали на два часа в перёд
Пожарыч, 2007-10-29 в 13:41:35
Вот мой файл настроек
server 194.88.2.50
server 80.96.148.132
server 84.2.40.31
server 85.14.219.189
server 193.40.133.142
# Разрешаем внешние сервера для синхры
restrict 194.88.2.50 noquery notrap
restrict 80.96.148.132 noquery notrap
restrict 84.2.40.31 noquery notrap
restrict 85.14.219.189 noquery notrap
restrict 193.40.133.142 noquery notrap
# Внутренние сетки
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
restrict 101.0.0.0 mask 255.0.0.0 nomodify notrap
driftfile /var/db/ntp.drift
Пожарыч, 2007-10-29 в 13:45:01
Не знаю баг это или фитча но влог ссыпается это
Frequency format error in /var/db/ntp.drift
FreeBsd 6.2
Можешь строчку просто убрать - я где-то в форуме видел.
ssl, 2007-12-13 в 13:49:13
Все зделал как написано
Был баг как у пожарыча +
sendto(193.201.26.21): Bad file descriptor
Что ето!
Строчку driftfile /var/db/ntp.drift убрал, баг Frequency format error in /var/db/ntp.drift пропал! что с другим делать ?
smilealex, 2007-12-13 в 14:07:03
#rc.conf
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"
#ntp.conf
server 81.9.96.234
server 194.88.2.50
server 80.96.148.132
server 84.2.40.31
server 85.14.219.189
server 193.40.133.142
restrict 81.9.96.234 noquery notrap
restrict 194.88.2.50 noquery notrap
restrict 80.96.148.132 noquery notrap
restrict 84.2.40.31 noquery notrap
restrict 85.14.219.189 noquery notrap
restrict 193.40.133.142 noquery notrap
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
driftfile /etc/ntp.drift
сначала идёт в логах ругань на пустой дрифт-файл.. потом всё ровно
#ntp.drift
-12.053
cj_nik, 2008-01-23 в 17:03:02
Возражу хендбуку процетированному
>>iddqd, 2007-02-16 в 13:49:56
*не прописывал серваки, ntpdate их сам подхватывает из ntp.conf*
согласно http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-ntp.html :
<<
man ntp.conf
>>cut<<
The /etc/rc.d/ntpdate script reads this file to get a list of NTP servers
to use if the variable ``ntpdate_hosts'' was not declared. Refer to the
rc.conf(5) man page for further info about this.
//-----
ну и собсна в /etc/default/rc.conf
ntpdate_config="/etc/ntp.conf" # ntpdate(8) configuration file
правда сам не пробовал :)
qbic, 2008-03-07 в 4:09:45
---------------------------------------------------------
"Не знаю баг это или фитча но влог ссыпается это
Frequency format error in /var/db/ntp.drift
FreeBsd 6.2"
---------------------------------------------------------
У меня такое же на FreeBsd 6.3
Оказалось, что тут
---------------------------------------------------------
ntpdate_flags="-b europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org"
---------------------------------------------------------
не проставлен ключ -b.
Проставил, перезагрузил машину - и все поехало.
kukumaka, 2008-03-18 в 16:10:59
по поводу ошибки в логе...
Frequency format error in /var/db/ntp.drift
по началу файл пустой поэтому ntp ругается
черз час-два когда система синхронизирует системные часы и мировое время там появится цифирки :) и больше ругатся не будет....
так что параметр удалять не надо
ADvise, 2008-04-09 в 10:08:50
у меня сервер время получает, все ок.
а вот клиенты ругаются
"страта другого узла меньше, чем страта этого компьютера"
где грабли зарыты?
Peter Levchenko, 2008-04-15 в 17:32:42
Граблей нет. Тебе просто надо дождаться когда ntpd сам со временем (примерно 5-15 минут) обновится. Т.е. не сразу после старта ntpd синхронизировать Windwos машины, а подождать.
Advise, 2008-04-17 в 19:07:43
так сколько ждать то, уже не первый день обновляет время сервак.
по net time \\server обновляет клиент время.
но вот средствами виндов - ругается.
Харон, 2008-04-27 в 17:19:20
Мой конфиг:
#############################################
server 3.ua.pool.ntp.org
server 1.europe.pool.ntp.org
server 0.europe.pool.ntp.org
driftfile /var/db/ntp.drift
restrict default ignore
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.5.0 mask 255.255.255.0 nomodify notrap
#############################################
среди пулов рекомендуется основным использовать именно таковой с префиксом страны, в которой стоит тазик. Задавать несколько раз один и тот же сервер europe.pool.ntp.org - в принципе не очень правильно, даже если он и отдаёт разные адреса.
Rimlyanin, 2008-05-12 в 1:49:24
to Advise
ntpdate -q 127.0.0.1
что говорит насчет стратума?
а
ntpq -c peers
смотрел?
ADvise, 2008-05-12 в 13:23:17
Вот собственно что говорит:
admin@mix:/home/admin# ntpdate -q 127.0.0.1
server 127.0.0.1, stratum 0, offset 0.000000, delay 0.00000
12 May 15:15:16 ntpdate[64076]: no server suitable for synchronization found
admin@mix:/home/admin# ntpq -c peers
remote refid st t when poll reach delay offset jitter
==============================================================================
dns1.rmplc.co.u .INIT. 16 u - 1024 0 0.000 0.000 4000.00
time2.ethz.ch .INIT. 16 u - 1024 0 0.000 0.000 4000.00
lx.ujf.cas.cz .INIT. 16 u - 1024 0 0.000 0.000 4000.00
ran.r3blog.nl .INIT. 16 u - 1024 0 0.000 0.000 4000.00
ntp.phyxia.net .INIT. 16 u - 1024 0 0.000 0.000 4000.00
mix.lmk-dc .INIT. 16 u - 1024 0 0.000 0.000 4000.00
admin@mix:/home/admin#
Rimlyanin, 2008-05-23 в 16:24:18
to Advise
Ну так ты синхронизируешся с серверами, у которых стратум 16, пропиши те сервера, у которых стратум 2, например тут http://support.ntp.org/bin/view/Servers/WebHome есть список серверов доступных
gdm, 2008-05-26 в 2:10:53
Вариант с europe.pool.ntp.org в результате опрашивает один и тот же сервер так что лучше использовать с числовым префиксом из пула. (ntpdate 4.2.0-a, Freebsd 7)
nl1# ntpdate -q europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org
server 85.25.144.154, stratum 2, offset 0.063105, delay 0.03392
server 85.25.144.154, stratum 0, offset 0.000000, delay 0.00000
server 85.25.144.154, stratum 0, offset 0.000000, delay 0.00000
25 May 22:05:34 ntpdate[91805]: adjust time server 85.25.144.154 offset 0.063105 sec
nl1# ntpdate -q 0.nl.pool.ntp.org 1.nl.pool.ntp.org 2.nl.pool.ntp.org
server 85.17.133.31, stratum 2, offset 0.065050, delay 0.02602
server 85.234.224.216, stratum 2, offset 0.073474, delay 0.02686
server 82.98.234.142, stratum 2, offset 0.065375, delay 0.02724
25 May 22:04:40 ntpdate[91801]: adjust time server 85.17.133.31 offset 0.065050 sec
krilya, 2008-06-01 в 13:28:57
в 7-ке в rc.defaults нашел такую строку
ntpd_sync_on_start="NO" # Sync time on ntpd sturtup, even if offset is hight
получается что использование избыточно, или нет?
push, 2008-08-04 в 16:31:44
Какие бы сервера не пробовал...:
"no server suitable for synchronization found"
DNK, 2008-08-28 в 18:05:26
#>ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
tarasenok-51.co .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntp2.scx.ru .INIT. 16 u - 64 0 0.000 0.000 4000.00
194.44.35.24 .INIT. 16 u - 64 0 0.000 0.000 4000.00
alpha.prao.psn. 192.36.143.152 2 u 211 256 17 100.063 14.721 3.061
ns2.kamino.fr 193.52.184.106 2 u 208 256 17 68.177 -4.228 3.838
когда поле when пустое - что-то закрыто
и не идет синхронизация
Sadok, 2008-11-24 в 13:05:51
А вот такой вопрос. Хочу ротацию логов ntpd с помощь newsyslog сделать. Надо ли демону посылать kill -1, чтоб он лог свой не потерял или нет? Сейчас я посылаю :), но может можно без этого обойтись?
gralex, 2009-02-04 в 9:14:37
У меня после ротации через newsyslog
/var/log/ntpd.log root:wheel 640 7 * $D0 CZ /var/run/ntpd.pid
демон ntpd не поднимается. В чем может быть причина?
Sadok, 2009-02-04 в 15:17:11
2 gralex
/var/log/ntpd.log 644 5 100 * ZC /var/run/ntpd.pid
ротация идет и все поднимается..
FreeBSD 7.1-STABLE
abbat, 2009-03-02 в 3:34:22
Несмотря на то, что в документации сказано, что флаг auth по умолчанию включен, это, похоже, не так (для семерки). Т.о., без этого флага, если сервер публичный и открыт "всем ветрам", из за кривой реализации w32time, в списке пиров (ntpq -pn) начинают появляться левые пиры в режиме sym_passive. Лечится явным указанием в конфиге:
enable auth
Еще не забываем про наличие IPv6:
restrict -6 default noquery notrap nomodify nopeer kod
FreeBSP, 2009-07-22 в 3:50:44
на моей системе:
# uname -mrs
FreeBSD 7.2-RELEASE-p2 i386
данные конфиги не запахали - ntpd хотел только _один_ файл конфига
в ходе недолгих разборок (vim /etc/rc.d/ntpd && grep ntpd /etc/defaults/rc.conf) было выяснено что нынче файл конфига задается отдельной опцией, а файл дрифта по дефолту не указан. В итоге, я поглядел на то, что предлагается по дефолту:
# grep ntpd_ /etc/defaults/rc.conf
ntpd_enable="NO" # Run ntpd Network Time Protocol (or NO).
ntpd_program="/usr/sbin/ntpd" # path to ntpd, if you want a different one.
ntpd_config="/etc/ntp.conf" # ntpd(8) configuration file
ntpd_sync_on_start="NO" # Sync time on ntpd startup, even if offset is high
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"
и после недолгой игры с опциями пришел к такому конфигу:
# grep ntpd /etc/rc.conf
ntpdate_enable="YES"
ntpdate_flags="-b europe.pool.ntp.org europe.pool.ntp.org europe.pool.ntp.org"
ntpd_enable="YES"
ntpd_flags="-l /var/log/ntpd.log -p /var/run/ntpd.pid -f /var/db/ntpd.drift"
ntpd_sync_on_start="YES"
однако ntpdate отказывается запускаться, ругаясь на занятый сокет:
# /etc/rc.d/ntpdate start
Setting date via ntp.
22 Jul 03:45:17 ntpdate[10671]: the NTP socket is in use, exiting
разбираться - уже голова не варит, спать хочется :-)) Да и по идее часики выставлять может и сам ntpd... вобщем поживем-увидим..
PS надеюсь, кому-нибудь мой бред поможет
trinix, 2009-07-27 в 4:11:36
из man:
If NetInfo support is built into ntpd, then ntpd will attempt to read its configuration from the NetInfo if the default ntp.conf(5) file cannot be read and no file is specified by the -c option.
В статье описан ntpd который собран вместе с системой ( большинство оменно с ним и стьалкивается), так вот, -c path_conf_file указывать не нужно, иначе не запустится.
MobileSfinks, 2010-04-05 в 15:49:58
однако ntpdate отказывается запускаться, ругаясь на занятый сокет:
# /etc/rc.d/ntpdate start
Setting date via ntp.
22 Jul 03:45:17 ntpdate[10671]: the NTP socket is in use, exiting
разбираться - уже голова не варит, спать хочется :-)) Да и по идее часики выставлять может и сам ntpd... вобщем поживем-увидим..
killall -9 ntpd
ntpdate твой_сервер
тогда всё запустилось
Васьё, 2010-06-22 в 0:27:04
ntpdate и ntp две разные тулсы работающаие на одном порту
Какой даун эту статью писал вообще?
Hikari, 2010-10-25 в 13:50:47
ntpd Ver 4.2.4p5
при
cat >> /etc/rc.conf
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"
НЕ ЗАПУСКАЕТСЯ ДЕМОН
необходимо запускать без указания пути конфига
cat >> /etc/rc.conf
ntpd_enable="YES"
ntpd_flags="-l /var/log/ntpd.log -p /var/run/ntpd.pid"
конфиг сам находит
Gor1k, 2011-06-24 в 21:00:51
НЕ ЗАПУСКАЕТСЯ ДЕМОН
необходимо запускать без указания пути конфига
+1
в /etc/rc.conf убираешь "-c /etc/ntp.conf"
и все работает.
angel, 2012-05-22 в 12:41:37
большое спасибо!!! много и активно пользуюсь сайтом. пол года думал почему у меня НТП сам не обновляется и только сейчас допер что серваки синхронизации одни, а разрешения на обновление для других серваков )))
всё супер, стратум 2 ))
2014-07-27, lissyara
gmirror Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-картуДелаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosisНастройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNSНастройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPTВ этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_natОписание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+DigitempСтатья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel ConfigurationСкрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
вверх
|
||||||||
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [43 шт.]