Настройка ntpdate/ntpd на FreeBSD 10

В данной статье научимся с вами настраивать ntp клиент и сервер на примере freebsd 10

1) Выставляем нужный часовой пояс (например, Москва)

portsnap fetch update
cd /usr/ports/misc/zoneinfo && make install clean
cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

2) Для включения ntpdate во время загрузки добавим в файл /etc/rc.conf строки

ntpdate_enable="YES"
ntpdate_flags="-b 0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org"

3) В /etc/ntp.conf приводим к виду

server 0.europe.pool.ntp.org iburst
server 1.europe.pool.ntp.org iburst
server 2.europe.pool.ntp.org iburst
server 3.europe.pool.ntp.org iburst
driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

Параметр iburstпозволяет ntpd ускорить начальный процесс синхронизации.

4) Создадим файл ntp.drift и ntp.log

touch /var/db/ntp.drift
touch /var/log/ntp.log

Ntpd использует его для автоматической компенсации естественного смещения часов, позволяя ему поддерживать достаточно правильную настройку, даже если он на некоторый период отключается от внешнего источника информации о времени.

5) Для запуска NTP при загрузке добавить в файл /etc/rc.conf строки

ntpd_enable=>"YES"

6) Что бы разрешить синхронизироваться с этой машины нужно в файле /etc/ntp.conf прописать

restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Разрешит синхронизацию с IP-адресов 192.168.1.1 — 254 и 127.0.0.1

7) Запускаем ntpd

/etc/rc.d/ntpd start

8) Для проверки состояния синхронизации набираем

ntpq -p

и видим примерно следующее:

remote refid st t when poll reach delay offset jitter ============================================================================== *40.118.103.7 132.163.4.103 2 u 202 1024 377 73.810 34.115 43.457 +ru-led.v4v6.net 130.173.91.58 2 u 666 1024 373 58.615 39.830 76.547 +ntp1.ivlan.net 89.109.251.21 2 u 499 1024 377 142.480 -0.170 68.986 +lan.forstwoof.r 89.109.251.21 2 u 298 1024 377 73.709 32.586 41.680

remote — имена удаленных ntp серверов (в нашем случае полученные из пулов 0/1/2/3.ua.pool.ntp.org)
refid — сервер, с которым производит синхронизацию удаленный сервер ntp
st — стратум (уровень) удаленного сервера. 1 — самый высокий, эти сервера для вычисления точного времени используют специальное дорогостоящее оборудование; 16 — рядовая машина/клиент.
t — тип пира (u = unicast, m = multicast)
when — указывает на то, как давно была произведена синхронизация с сервером
poll — частота в секундах, с которой NTP демон синхронизируется с пиром
reach — состояние доступности сервера, это значение стабилизируется на уровне 377 если последних 8 попыток синхронизации с удаленным сервером были успешны
delay — он и в Африке delay — задержка (в миллисекундах) ответа от сервера
offset — разница в миллисекундах между системным временем и временем удаленного сервера; значение с минусом — отставание, с плюсом — наши часики спешат
jitter — смещение времени на удаленном сервере

Теперь немного о значках, следа от имени пира:
«*» — пир, с которым последний раз у нас была выполнена синхронизация
«+» — «хороший» (пригодный для обновления) сервер
«-» — «плохой» (непригодный для обновления) сервер
«х» — сервер не отвечает

9) Узнать, пригоден ли наш сервер для синхронизации, а также некоторые его данные можно командой

ntpdate -q localhost

и видим примерно следующее

server 127.0.0.1, stratum 3, offset 0.000004, delay 0.02567
server ::1, stratum 3, offset 0.000018, delay 0.02570
28 Dec 13:31:51 ntpdate[13707]: adjust time server 127.0.0.1 offset 0.000004 sec

Этот ответ означает, что наш сервер пригоден для синхронизации, его страта равна трем, смещение — 0.02567 а задержка при ответе равна 0.02570

10) В ntp.conf стоит добавить опцию burst

server 0.europe.pool.ntp.org iburst burst
server 1.europe.pool.ntp.org iburst burst
server 2.europe.pool.ntp.org iburst burst
server 3.europe.pool.ntp.org iburst burst

driftfile /var/db/ntp.drift

logfile /var/log/ntp.log

Опция burst, указывает ntpd посылать 8 пакетов вместо одного для попытки синхронизации, что повышает шансы на успешную синхронизацию.

11) Настройка клиентов на синхронизацию с нашим сервером (192.168.1.1).
В случае с клиентом под FreeBSD в /etc/ntp.conf пишем

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *