Мрежата има много информация за синхронизация на времето на компютри с Linux / Unix, обаче, по-голямата част на статията дава малко остарели съвети и накратко разглежда откриване и отстраняване на потенциални проблеми. В тази статия, аз се опитах да се елиминира гореспоменатите недостатъци.
Изявление на проблема
първоначалната информация
За решаване на проблема под въпрос, не е нужно да инсталирате софтуер, обаче, за да се избегне объркване, следва да се отбележи, че всички тези стъпки са извършени на сървър с ОСВОБОЖДАВАНЕ FreeBSD 7.x. Ако използвате по-стара версия на операционната система, може да се наложи да актуализирате своя изходен код и прекомпилирате света.
Изборът на публични NTP сървъри
Ако всички сървъри NTP получени нулеви стойности и съобщения: "Не сървър, подходящ за синхронизация":
Вие трябва да се допуска в защитна стена входящ трафик от UDP-123 порта на сървъра намира в Интернет, както и изходящи UDP трафик към пристанище 123 сървъри, намиращи се в Интернет. Например, в случай на ipfw (8) трябва да добавите следните правила:
Към момента на писане в сървърите на страта Две Време е имал информация за осем публични NTP сървъри, намиращи се в България, както и "мъртвите" е единственият ntp.xland.ru. и останалите седем са били успешно се използва като точен източник време.
Създаване на главния NTP-сървър
По подразбиране ntpd конфигурационен файл се съхранява в /etc/ntp.conf. В моя случай този файл има следното съдържание:
В този файл, задайте следните параметри: сървър. - списък на публични NTP сървъри, което се синхронизира нашия сървър, ограничават. - да ограничат достъпа до сървъра (линия 8 - граница при липса - отказан достъп, линии 9-15 - ограничаване на достъпа до публични NTP сървъри - е забранено да промените състоянието на сървъра, да поискат време и изпращане на съобщения за изключения, линии 16-18 - ограничения за достъп от клиенти - това е забранено да се промени статута на сървъра и изпраща съобщения за изключения), лог - името на лог файл. Описание на всички опции, които можете да зададете в ntpd конфигурационния файл, съдържащ се в ntp.conf (5). За да ntpd започне, когато стартирате операционната система и направи първоначално време за корекции (това не е печатна грешка, ntpd в момента е в състояние да направи груб първоначално време корекция без помощта на ntpdate), трябва да добавите един ред към файла /etc/rc.conf:
По подразбиране дневник ntpd има ntp.log име и се намира в папка / реактивна / дневника. За да newsyslog (8) извършва своята ротация, за да добавите към досието на линия /etc/newsyslog.conf:
Тази линия се предвижда NTP съкратите дневника, когато достигне размер от 100 килобайта и запазването на предходните три копия на дневника, на bzip2 сгъстен архиватор (1) (Можете да промените тези настройки по ваш вкус). В тази обстановка на вътрешния NTP-сървър, се прекратява. Можете да стартирате сървъра /etc/rc.d/ntpd започне команда. и след това да се търси неговата команда статус богатство /etc/rc.d/ntpd. Ако той не показва ntpd съобщение работи като PID. добре, ако - ntpd не работи. Трябва да се намери и коригиране на грешките в конфигурационните файлове. След това е необходимо да се изчака най-малко половин час и да стартирате ntpdate -q Localhost. Ако внимателно следвайте инструкциите, той ще се появи съобщение, че сървърът е NTP страта-3 и може да се използва за синхронизация на времето:
Друг знак за правилното функциониране на NTP-сървър може да се предположи, външния вид на дневник ntpd за тези съобщения:
Диагностика на главния NTP-сървър
За диагнозата е най-удобно да се посочи главния сървър NTP използване програма ntpq (8). пригоден да поиска различна информация в NTP-сървър. ntpq може да работи и в двата интерактивен или партида режим, разглеждане на всички свои възможности далеч извън обхвата на тази статия. В контекста на проблема е решен повече от заявка статус командни достатъчно връстници - ntpq -p. (Други форми на този отбор - ntpq -c връстници връстници в интерактивен режим.). Информация изход ntpq -p команда. най-добре с пример:
Време синхронизация с други компютри в FreeBSD
За да се избегне объркване, имайте предвид, че под "други компютри" в този случай се отнася за всички компютри към корпоративната мрежа, с изключение на главния FreeBSD NTP-сървър. FreeBSD инструменти ви позволяват да се приложат две версии на синхронизация на времето. Първо по-горе, и след подмяна на публичните NTP сървъри на главния NTP-сървър е подходящ за всеки компютър в корпоративната мрежа с FreeBSD. Промените засягат само /etc/ntp.conf конфигурационния файл. които трябва да бъдат доведени до следния вид:
За точно да се регулира по време на всеки час команда извършва чрез използване на Крон (8). влиза с root'tom. стартирате команда кронтаб -е на. което позволява да се направят промени в кронтаб на текущия потребител (т.е. root'a) и добавете реда:
При тази конфигурация на втория вариант е завършен. Говорих за това, само защото тя съществува и може да се използва, обаче, никога не са се сблъскали на основанията за отказ от първото изпълнение.
заключение
Надявам се, че не съм забравил нещо важно, и информацията ще бъде достатъчен за правилното инсталиране и последващо отстраняване на грешки NTP сървъри на компютрите на вашата корпоративна мрежа с FreeBSD и други операционни системи Linux / Unix семейство.
Благодарение на описанието на диагностичния процес чрез ntpq. Но има някои неточности. По този начин, на пазара '' може да означава не само липсата на сървъра, но също така и цикличен времето или твърде много далечината.
'.' - сървър изхвърли, тъй като тя не включва първите 10 NTP сървъри сортирани по значение синхрон разстояние и затова е малко вероятно, че той ще се използва за синхронизация
'#' - сървърът е претендент (оцелял), но не и сред първите 6 NTP сървъри, сортирани по синхронизиране на разстояние.
Тъй като маркерите са тясно свързани с разбирането на NTP-алгоритъм, което означава, някои от тях очевидно.
Къде си, като описание на тези маркери?
Описание маркери уловени някои zabugornom форум, но толкова дълбока, колкото и да сте, аз не се занимавам. NTPD, създаден по силата на този член, работи на множество сървъри с FreeBSD и на RHEL, и за мен това е достатъчно.
По мое мнение, ако точното значение не е известно, по-добре е да се пропусне. В противен случай, след това въпроси възникват. Мъжът на стойностите на маркерни писмено dostatoncho подробности, но дори и професионалистите могат да седят в галош без знанието на NTP-алгоритъм на детайлите (алгоритъм за комбиниране групиране алгоритъм)
И това е така, защото това е съвсем достатъчно стойности маркерни "+", "-", ''
Ако жизнената сила (което аз силно се съмнявам), ще пиша повече 🙂
FreeBSD-9.1-P3 подразбиране ядрото, ipfw - отворен
21 август 11:57:30 ntpd [1447]: Слушане на интерфейс # 7 age0, fe80 :: 21г: 60ff: fe6d: 18ea # 123 Enabled
21 август 11:57:36 ntpd [1453]: име на хост не е намерена: ntp.psn.ru
21 август 11:57:36 ntpd [1453]: име на хост не е намерена: time2.one4vision.de
21 август 11:57:36 ntpd [1453]: име на хост не е намерена: ntp.ucsd.edu
21 август 11:57:36 ntpd [1453]: име на хост не е намерена: time.nist.gov
команда - синхронизирано ап! но автоматично дава, че vyshe.kak премахнете tcp6?
Благодаря ви!
команда - синхронизирано ап! но автоматично дава, че по-горе
Добавете имената на NTP сървъри в / и т.н. / домакините. ntpd започва преди свързват, така че той има проблем с резолюция име.
как да премахнете tcp6?
Премахване на линията. 1 от / и т.н. / домакините.
Свързани статии