The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: ntp, time, freebsd,  (найти похожие документы)

From: Drum <drum[psina]eizvestia[tochka]com>
Newsgroups: email
Date: Mon, 15 Jun 2004 14:31:37 +0000 (UTC)
Subject: Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети.


1. При загрузке обязательно ntpdate -n _сервер_провайдера_

При этом скачком меняется время и система грузится с нормальным
временем. Вместо сервера провайдера можно указать один из шаровых
серверов stratum 2, взяв его из списка на ntp.org.

Почему скачком лучше? Не нужно ждать, однако... К тому же после
подъема ntpd время будет все время хорошее.

2. В /etc/ntp.conf нужно:

---------------
а). указать не менее трех серверов

server 212.109.47.1
server 193.25.198.254
server 195.7.224.135

б). указать дрифтфайл и (при желании) логфайл

driftfile /etc/ntp.drift
logfile /var/log/ntp.log

в). прописать рестрикты примерно так:

restrict default ignore                    # По умолчанию никому ничего
restrict 127.0.0.1                         # В рамках роутера можно все
restrict 212.109.47.1 noquery notrap       # Сервера, с которыми сверяемся,
restrict 193.25.198.254 noquery notrap     # должны иметь возможность менять
restrict 195.7.224.135 noquery notrap      # наше время

# А наша сетка может только слушать...
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
---------------

Понятно, что адреса серверов и нашей сетки здесь для примера
(точнее мои), нужно будет поправить под свои. В рестриктах - только
адреса, никаких доменных имен.

Затем:

sudo touch /etc/ntp.drift
sudo chmod 400 /etc/ntp.conf /etc/ntp.drift

Смотрим, чтобы в /etc/rc.conf стояло:

ntpdate_enable="YES"
ntpdate_program="/usr/sbin/ntpdate"
ntpdate_flags="-u 212.109.47.1"
xntpd_enable="YES"
xntpd_program="/usr/sbin/ntpd"
xntpd_flags="-p /var/run/ntpd.pid"

И перестартуем ntpd

Зачем три сервера? Если будет меньше, у нас будет стратум 16 и внутренние
машинки откажутся выставлять время по нам.

Зачем дрифтфайл? Исходя из этих же соображений.

Как проверить? Дать демону 10-15 минут (в зависимости от канала) "подумать".
Два дня убил, пока понял, что демон не торопится. Смотреть ntpq -c peers

С такими вот конфигами имею стратум 3, чего и вам желаю...

За сим откланиваюсь, drum[psina]eizvestia[tochka]com

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, KAV, 10:20, 16/06/2004 [ответить] [смотреть все]
    		• +/
    Спасибо!
     
  • 1.2, Andrew, 00:22, 17/06/2004 [ответить] [смотреть все]
    		• +/
    > Зачем три сервера? Если будет меньше, у нас будет > стратум 16 и внутренние
    > машинки откажутся выставлять время по нам.
    > Зачем дрифтфайл? Исходя из этих же соображений.

    Полный бред.

     
     
  • 2.3, Alatar, 14:45, 17/06/2004 [^] [ответить] [смотреть все] [показать ветку]
    		• +/
    Не скажи - виням то пофиг, а ФРЯ, например, не синхронизируется... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, hex, 09:55, 21/06/2004 [^] [ответить] [смотреть все]  
    		• +/
    Бред по части необходимости трёх серверов У меня одно время на двух работало и ... весь текст скрыт [показать]
     
  • 1.4, altazar, 01:22, 20/06/2004 [ответить] [смотреть все]  
    		• +/
    Дать демону 10-15 минут (в зависимости от канала) "подумать".
    Два дня убил, пока понял, что демон не торопится.

    Спасибо старик, вот эти грабли я искал..

     
     
  • 2.7, Skif, 13:01, 16/09/2004 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Зы да неодин я все же наступал на сие Приятно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, damnedbird, 15:36, 29/06/2004 [ответить] [смотреть все]  
    		• +/
    Уважаемый, а вы уверены насчёт chmod 400? Как ntpd будет обновлять содержимое ntpd.drift?
     
     
  • 2.11, xxx, 17:32, 29/11/2005 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Да я с Вами обсолютно согласен При запуске выдаётся ошибка о том что формат ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, gelraen, 02:24, 17/04/2008 [^] [ответить] [смотреть все]  
    		• +/
    driftfile driftfile This command specifies the complete path and name of the fi... весь текст скрыт [показать]
     
  • 1.8, smartkz, 12:54, 09/06/2005 [ответить] [смотреть все]  
    		• +/
    Здравствуйте сделал все как тут написано а логи у меня вот такое пишут  9 Jun 14:50:42 ntpd[463]: sendto(193.25.198.254): Bad file descriptor
    почему???
     
     
  • 2.10, LCD, 19:22, 19/07/2005 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Аналогично... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 15:58, 18/10/2006 [^] [ответить] [смотреть все]  
    		• +/
    потому что ntpdate -q 193 25 198 254 server 193 25 198 254, stratum 0, offset 0... весь текст скрыт [показать]
     
  • 1.9, smartkz, 14:28, 09/06/2005 [ответить] [смотреть все]  
    		• +/
    Вот у меня такое пишет в логах что это может быть???
    9 Jun 16:23:12 ntpd[429]: config_timer: 0->2
    9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
    9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
    9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
    9 Jun 16:23:15 ntpd[341]: config_timer: 0->2
    9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
    9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
    9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
    9 Jun 16:23:17 ntpd[294]: resolve_timer: 0->32
    9 Jun 16:23:17 ntpd[294]: server returns a permission denied error
    9 Jun 16:23:17 ntpd[294]: server returns a permission denied error
    9 Jun 16:23:17 ntpd[294]: server returns a permission denied error
     
     
  • 2.12, AlterMann, 12:04, 15/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Может быть потому что наружу порт 123 udp закрыт ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Alatar, 12:26, 08/01/2006 [ответить] [смотреть все]  
    		• +/
    Что бы народ не наступал на те же грабли, что и я, озвучу здесь поправку к статье:
    в строке restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
    не использовать notrust

    Причина:
    6.4.3.1. Meaning of notrust changed between 4.1 and 4.2

    Only use restrict notrust if you are using crypto. notrust probably means something other than what you expect. See 6.4.3.2. Problems with 'notrust' option on a LAN for more information.

    The behavior of notrust changed between versions 4.1 and 4.2.

    In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".

    In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd. See ConfiguringAutokey for information about configuring NTP Authentication.
    http://ntp.isc.org/bin/view/Support/AccessRestrictions

     
  • 1.14, hexes, 11:19, 30/05/2006 [ответить] [смотреть все]  
    		• +/
    ntpq -c peers
    ntpq: read: Connection refused

    В чём может быть дело???

     
     
  • 2.17, Аноним, 16:01, 18/10/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    ntpd запущен ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Andrew, 17:37, 21/07/2006 [ответить] [смотреть все]  
    		• +/
    Попробуй SU
     
  • 1.18, Елена, 17:40, 18/02/2007 [ответить] [смотреть все]  
    		• +/
    Люди, кто-нибудь знает, почему Ntpd не слушает на внутренних портах? Снаружи у меня всё закрыто файерволом, в конфиге следующее:
    restrict default ignore
    restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
    restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap

    Ещё, до кучи, добавила
    broadcast 192.168.1.255
    broadcast 192.168.2.255

    Бесполезно! nmap на внутренней машине (-p123) показывает 123/closed, если без портов - только те службы, которые были раньше. В логах нет никаких 'listen' - и, похоже, не предвидится.
    nntp компиленный, стратум обычно #3

    Что делать?

     
     
  • 2.19, mick, 09:46, 28/02/2007 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    для того чтобы проверить что слушает ntpd можно/нужно использовать sockstat|grep ntpd.
    nmap -p123 скорее всего выдал тебе tcp - порт, а ntpd слушает udp
     
  • 1.20, shizoid, 14:27, 14/06/2007 [ответить] [смотреть все]  
    		• +/
    # ntpq -c peers
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *alpha.prao.psn. 192.36.143.150   2 u  171 1024  377   90.144   59.829   3.709
    +18.94.32.216.st 193.52.184.106   2 u  275 1024  377  174.188   44.518   0.186
    +ntp21.imvp.ru   62.117.76.140    2 u  686 1024  377  100.371   48.516   2.488
    +ourconcord.net  18.145.0.30      2 u  207 1024  377  168.071   48.301   1.538

    ---
    и все равно венда не обновляется :(

     
  • 1.22, onixd, 16:17, 26/05/2008 [ответить] [смотреть все]  
    		• +/
    Просто нужно убрать notrust
     
     
  • 2.23, Dzirt, 10:52, 02/12/2008 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Все настроил как тут написано но ntpq -c peers выдает remote ref... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Eprst_Lalaikin, 02:46, 07/12/2008 [^] [ответить] [смотреть все]  
    		• +/

    >
    >И в итоге сколько не ждал не обновляет ((
    >
    >Что подскажите?

    Заменить сервера в списке на сервера со stratum 2 (там сейчас все 16)
    список взять с ntp.org


     
     
  • 4.25, Eprst_Lalaikin, 04:10, 07/12/2008 [^] [ответить] [смотреть все]  
    		• +/
    То есть нет, что то он не может там на самом деле работать ни с одним сервером, поэтому так выдает в таблице пиров. Возможно лишнего было заблокировано в ntp.conf
     
  • 1.26, дядяМиша, 05:13, 11/05/2011 [ответить] [смотреть все]  
    		• +/
    Кому интересны сервера ntp: http://www.vniiftri.ru/rus/news/91.html
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



    ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Оформить подписку на год


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList