Ntp server 設定




Дата канвертавання24.04.2016
Памер26.33 Kb.
[OpenNTPD Org]是 OpenBSD 的子計劃,目標就是提供一個安全的 NTP Service;當您的區網有許多伺服器,而每一台伺服器各自去和 stratum 1/2 public ntp servers 對時是浪費網路資源且不智的做法。較好的作法是 DMZ 裡一、二台伺服器 (屆時擔任 NTP Server 角色) 和外面 stratum 1/2 ntp servers 對時,而其它 DMZ 或 LAN 的機器 (屆時擔任 NTP Client 角色) 與之對時。

【安裝及設定】


NTP Server 設定

Step1.安裝 openntpd

安裝過程中系統會自動幫您新增 _ntp 這個 user、group,屆時也會以這帳號來啟動 openntpd 服務。

#cd /usr/ports/net/openntpd //切換至安裝路徑


#make install clean //安裝並清除安裝過程中不必要的檔案

Step2.設定 ntp.conf

#vi /usr/local/etc/ntp.conf //修改 openntpd 設定檔
listen on 192.168.1.10 //指定屆時 openntpd 的 IP
server tick.stdtime.gov.tw //指定 time server
server tock.stdtime.gov.tw
server clock.stdtime.gov.tw

Step3.修改 /etc/rc.conf、syslog.conf

修改 /etc/rc.conf 以便重開機時能自動載入 openntpd 服務

#vi /etc/rc.conf


openntpd_enable="YES"

修改 /etc/syslog.conf 以便讓我們了解 NTP Server 去跟外面 Time Server 對時及調整本機時間的訊息

#vi /etc/syslog.conf
ntp.info /var/log/openntpd.log

請 注意:應該要寫 daemon.info 還是 ntp.info 才會有校時資料寫入?跟你安裝的 openntpd 版本有關系。


openntpd-3.9p1,2 設定 daemon.info /var/log/openntpd.log
openntpd-3.9p1_1,2 設定 ntp.info /var/log/openntpd.log

加入上列一行後我們先建立 openntpd.log 這個空檔後在 reload syslogd 服務

#touch /var/log/openntpd.log
#/etc/rc.d/syslogd reload

Step4.啟動 openntpd 服務

#/usr/local/etc/rc.d/openntpd.sh start //啟動 openntpd 服務
Starting openntpd.

檢查 openntpd 服務是否啟動成功

# ps ax |grep ntpd
72621 ?? Is 0:00.00 ntpd: [priv] (ntpd)
72622 ?? S 0:00.16 ntpd: ntp engine (ntpd)
73161 p3 R+ 0:00.00 grep ntpd

可發現有去跟外面的 Time Server 連接

#sockstat |grep ntpd
_ntp ntpd 72622 3 dgram -> /var/run/logpriv
_ntp ntpd 72622 4 udp4 192.168.1.10:54512 220.130.158.51:123
_ntp ntpd 72622 5 stream -> ??
_ntp ntpd 72622 6 udp4 192.168.1.10:123 *:*
_ntp ntpd 72622 7 udp4 192.168.1.10:51987 220.130.158.71:123
_ntp ntpd 72622 8 udp4 192.168.1.10:49509 220.130.158.72:123
_ntp ntpd 72622 9 udp4 192.168.1.10:62446 220.130.158.54:123
_ntp ntpd 72622 10 udp4 192.168.1.10:51543 192.115.133.35:123
_ntp ntpd 72622 11 udp4 192.168.1.10:58900 140.112.4.189:123
_ntp ntpd 72622 12 udp4 192.168.1.10:62115 61.70.206.117:123
_ntp ntpd 72622 13 udp4 192.168.1.10:52513 60.56.119.79:123
_ntp ntpd 72622 14 udp4 192.168.1.10:56684 220.130.158.52:123
root ntpd 72621 3 dgram -> /var/run/logpriv
root ntpd 72621 4 stream -> ??

使用 ntptrace 來了解與外部 time server 對時狀況

#ntptrace 220.130.158.72
220-130-158-72.HINET-IP.hinet.net: stratum 2, offset 0.002189, root distance 0.012691

或使用 ntpq 來了解與外部 time server 對時狀況

#ntpq -p 220.130.158.72
remote refid st t when poll reach delay offset jitter
==============================================================================
+220-130-158-50. .IRIG. 1 u 187 1024 231 20.874 -0.271 499.767
*220-130-158-70. .IRIG. 1 u 492 1024 67 12.691 2.189 0.957
+220-130-158-51. 220.130.158.50 2 u - 1024 167 75.498 28.432 13.156
220-130-158-71. 220.130.158.50 2 u - 1024 377 1.329 -3.495 0.151

Step5.查看 openntpd.log (這一部分的設定我執行期來看不到下面的結果)

我們可以查看剛才設定的 openntpd.log 來了解目前本機的時間校對情況 (大約 3 ~ 5 分鐘調整 1 秒),基本上 openntpd 是慢慢調整時間

#tail /var/log/openntpd.log


Jul 31 15:09:46 mybsd ntpd[72622]: listening on 192.168.1.10
Jul 31 15:09:46 mybsd ntpd[72622]: ntp engine ready
Jul 31 15:10:03 mybsd ntpd[72622]: peer 220.130.158.72 now valid //time server 有效
Jul 31 15:10:04 mybsd ntpd[72622]: peer 61.70.206.117 now valid
Jul 31 15:10:06 mybsd ntpd[72622]: peer 220.130.158.52 now valid
Jul 31 15:11:06 mybsd ntpd[72621]: adjusting local clock by 454.400335s //本機校時狀態
Jul 31 15:15:25 mybsd ntpd[72621]: adjusting local clock by 453.485940s
Jul 31 15:18:56 mybsd ntpd[72621]: adjusting local clock by 452.473868s
Jul 31 15:22:45 mybsd ntpd[72621]: adjusting local clock by 451.561672s
Jul 31 15:26:03 mybsd ntpd[72621]: adjusting local clock by 450.369801s
Jul 31 15:29:52 mybsd ntpd[72621]: adjusting local clock by 449.532482s
Jul 31 15:33:40 mybsd ntpd[72621]: adjusting local clock by 448.585979s

FreeBSD NTP Client 設定

Step1.安裝 openntpd

安裝過程中系統會自動幫您新增 _ntp 這個 user、group,屆時也會以這帳號來啟動 openntpd 服務。

#cd /usr/ports/net/openntpd //切換至安裝路徑
#make install clean //安裝並清除安裝過程中不必要的檔案

Step2.設定 ntp.conf

#vi /usr/local/etc/ntp.conf //修改 openntpd 設定檔
server 192.168.1.10 //指定我們架設的 time server

Step3.修改 /etc/rc.conf、syslog.conf

修改 /etc/rc.conf 以便重開機時能自動載入 openntpd 服務

#vi /etc/rc.conf


openntpd_enable="YES"

修改 /etc/syslog.conf 以便讓我們了解 NTP Server 去跟外面 Time Server 對時及調整本機時間的訊息

#vi /etc/syslog.conf
ntp.info /var/log/openntpd.log

加入上列一行後我們先建立 openntpd.log 這個空檔後在 reload syslogd 服務

#touch /var/log/openntpd.log
#/etc/rc.d/syslogd reload

Step4.啟動 openntpd 服務

#/usr/local/etc/rc.d/openntpd.sh start //啟動 openntpd 服務
Starting openntpd.

檢查 openntpd 服務是否啟動成功

# ps ax |grep ntpd
5500 ?? Is 0:00.01 ntpd: [priv] (ntpd)
5501 ?? I 0:00.02 ntpd: ntp engine (ntpd)
5524 p0 R+ 0:00.00 grep ntpd

可發現有去跟內部的 Time Server 連接

#sockstat |grep ntpd
_ntp ntpd 5501 3 dgram -> /var/run/logpriv
_ntp ntpd 5501 4 udp4 172.18.1.12:63701 192.168.1.10:123
_ntp ntpd 5501 5 stream -> ??
root ntpd 5500 3 dgram -> /var/run/logpriv
root ntpd 5500 4 stream -> ??

Step5.查看 openntpd.log (同樣的,這一部分的設定也看不到下面的結果)

我們可以查看剛才設定的 openntpd.log 來了解目前本機的時間校對情況 (大約 3 ~ 5 分鐘調整 1 秒),基本上 openntpd 是慢慢調整時間,若您想一次就調整好可以利用 -s 來一次把時間調到標準 (不知會不會出事?)

#tail /var/log/openntpd.log


Aug 1 17:21:08 testbsd ntpd[5443]: ntp engine exiting
Aug 1 17:21:08 testbsd ntpd[5442]: Terminating
Aug 1 17:21:08 testbsd ntpd[5501]: ntp engine ready
Aug 1 17:21:30 testbsd ntpd[5501]: peer 192.168.1.10 now valid
Aug 1 17:22:24 testbsd ntpd[5500]: adjusting local clock by 398.739917s
Aug 1 17:25:39 testbsd ntpd[5500]: adjusting local clock by 397.073363s

http://www.lab.mlc.edu.tw/modules/newbb/viewtopic.php?viewmode=thread&order=ASC&topic_id=467&forum=9


База данных защищена авторским правом ©shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка