Настройка OpenNTPD сервера в OpenBSD


Mark Silinio <silinio(at)mail.ru>
последнее обновление 25/07/06



Про что


Это небольшая заметка, представляет собой перевод How to configure Open NTPD on OpenBSD 3.7 с некоторыми дополнениями и описывает процесс настройки сервера OpenNTPD для ОС OpenBSD версии 3.7 и выше, а также настройку клиентов NTP сервера для разных ОС. Все действия в заметке выполняются под пользователем root.


Содержание:

  1. Настройка OpenNTPD сервера
  2. Настройка NTP клиентов
    1. Настройка Windows клиента
    2. Настройка Linux/*BSD клиента


Введение

Протокол NTP используется для поддержания точного времени на компьютерах расположенных в сети. Это необходимо для правильного фунционирования некоторых программ, помогает при просмотре логов и анализе инцидентов, помогая администратору или иному человеку, занимающемся расследованием, определять точный порядок происшествий на каждой системе. Кроме этого NTP позволяет производить инкрементальное(постепенное) изменение времени в случае, если системное время отличается от номинального выше определённого порога.

Настройка OpenNTPD сервера

В большинстве конфигураций OpenNTPD у вас имеется один или несколько серверов, соединённых с Интернет для синхронизации времени с внешними серверами точного времени. Другие же компьютеры вашей сети должны синхронизировать время уже с вашими серверами точного времени OpenNTPD.
Правим /etc/ntpd.conf:

# $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $
# sample ntpd configuration file, see ntpd.conf(5)

# Addresses to listen on (ntpd does not listen by default)
listen on *
listen on ::1

# sync to a single server
#server ntp.example.org

# use a random selection of 8 public stratum 2 servers
# see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
servers pool.ntp.org

В этом конфигурацонном файле мы настроили NTPD демон на ожидание(listen) запросов на синхронизацию времени и указали ему в качестве собсвенного сервера синхронизации времени один из общедоступных NTP серверов. Данное DNS имя является псевдонимом для следующих IP адресов:

$ nslookup pool.ntp.org
Server: 208.180.118.2
Address: 208.180.118.2#53
Non-authoritative answer:
Name: pool.ntp.org
Address: 213.84.251.124
Name: pool.ntp.org
Address: 24.130.207.189
Name: pool.ntp.org
Address: 64.113.215.94
Name: pool.ntp.org
Address: 65.125.233.206
Name: pool.ntp.org
Address: 80.38.245.22
Name: pool.ntp.org
Address: 80.253.108.112
Name: pool.ntp.org
Address: 81.187.242.38
Name: pool.ntp.org
Address: 82.152.10.132
Name: pool.ntp.org
Address: 83.104.187.130
Name: pool.ntp.org
Address: 84.16.227.163
Name: pool.ntp.org
Address: 132.248.81.29
Name: pool.ntp.org
Address: 193.120.10.3
Name: pool.ntp.org
Address: 193.151.72.54
Name: pool.ntp.org
Address: 207.145.113.117
Name: pool.ntp.org
Address: 207.245.43.147

Помимо изменения /etc/ntpd.conf вы также должны подправить файл /etc/rc.conf.local, добавив в него следующую строку(создайте этот файл, если он отсутствует):

ntpd_flags=  # enabled during install

Через некоторое время работы сервера OpenNTPD вы можете убедиться в его нормальном фунционировании, выполнив $ grep ntpd /var/log/daemon и увидев подобный вывод:

May 22 17:23:15 obsd3 ntpd[29943]: adjusting local clock by 0.175522s
May 22 18:44:44 obsd3 ntpd[14662]: adjusting local clock by 0.184475s
May 22 19:42:26 obsd3 ntpd[14662]: adjusting local clock by 0.159438s
May 22 23:08:08 obsd3 ntpd[14662]: adjusting local clock by 0.185314s
May 23 00:19:29 obsd3 ntpd[14662]: adjusting local clock by 0.158105s
May 23 17:55:48 obsd3 ntpd[31680]: adjusting local clock by -0.921275s
May 23 17:59:07 obsd3 ntpd[31680]: adjusting local clock by -0.778339s
May 23 18:01:12 obsd3 ntpd[31680]: adjusting local clock by -0.297160s



Настройка Windows клиента

Пользователи Windows2000/XP/2003 для настройки NTP клиента должны выполнить в консоли следующие команды(подразумевается, что 192.168.1.20 это наш сервер с запущенным OpenNTPD демоном):

C:\>net time /setsntp:192.168.1.20
The command completed successfully.
C:\>net stop w32time
The Windows Time service is stopping.
The Windows Time service was stopped successfully.
C:\>net start w32time
The Windows Time service is starting.
The Windows Time service was started successfully.
C:\>net time /querysntp
The current SNTP value is: 192.168.1.20
The command completed successfully.



Настройка Linux/*BSD клиента

В состав большинства дистрибутивов входит комплект ПО с www.ntp.org, ntpdate, из которого мы и будем использовать:

# ntpdate 192.168.1.20
10 Jul 21:27:54 ntpdate[12651]: step time server 192.168.1.20 offset 61.644356 sec

Для автоматизации процесса синхронизации времени можно поместить эту команду в /etc/crontab для запуска через определённые интервалы демоном cron. Добавим в /etc/crontab следующую строку для выполнения команды через каждые 30 минут:

*/30 * * * *     root    /usr/bin/ntpdate 192.168.1.20



<- Назад
Valid HTML 4.01! Valid CSS!