10_2_ntp

Блок 10 – 2/3

NTPThis work is licensed under the Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-nd/3.0/ or send a

letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.

Введение

● Введение в протокол NTP● Настройка NTP на клиенте● Настройка NTP на сервере● Контроль доступа● Мониторинг NTP-сервера

(c) 2007, Андрей Маркелов 3

Network Time Protocol

● Протокол синхронизации времени● Порт: 123 (udp)● Способен достигать точности

● 1/100 секунды при работе через Интернет● 1/5000 секунды в локальных сетях

● Многоуровневая иерархия источников точного времени

● Уровень 1 – Высокоточные часы, эталонные часы● Уровень 2 – клиенты уровня 1. Общедоступные

сервера для синхронизации


NTP в Fedora

● Пакет: ntp● Скрипт: /etc/rc.d/init.d/ntpd● Конфигурация:

● /etc/ntp.conf● /etc/ntp/


Настройка клиента

● Утилита ntpdate● ntpdate -d ntp.psn.ru

● /etc/ntp.conf● server 192.168.1.250● driftfile /var/lib/ntp/drift

● Желательно минимум три сервера для определения некорректно выдающего время


Настройка сервера

peer 192.168.1.10

server public.server.org

server 127.127.29.0

server 127.127.1.0

fudge 127.127.1.0 stratum 10


Контроль доступа

● restrict 127.0.0.1● restrict 192.168.0.0 mask 255.255.255.0 ignore● restrict default nomodify

● ignore – все игнорировать● noquery – не выдавать статистику● nomodify – разрешить запросы и запретить изменение

конфигурации● noserve - выдача статистики и разрешение изменение

конфигурации, но не отвечать на запросы времени

● Возможна защита при помощи ключей


Мониторинг ntp-сервера

[root@andrew etc]# ntpq

ntpq> peer

remote refid st t when poll reach delay offset jitter

==============================================================================

LOCAL(0) .LOCL. 10 l 54 64 377 0.000 0.000 0.001

*alpha.prao.psn. 192.36.143.152 2 u 170 128 376 17.169 3.479 0.592

ntpq>

●

Documents

10_2_ntp