Архив

Публикации с меткой ‘NTP’

Настройка сервера времени во FreeBSD

21 апреля 2009

В догонку к предыдущей статье рассмотрим настройку сервера времени во FreeBSD. Она более тривиальна и понятна, чем в Windows, вопреки расхожим убеждениям в том, что UNIX-системы сложнее.

Во FreeBSD в качестве сервера времени выступает демон ntpd. Создадим для него конфигурационный файл и внесем нужные настройки:

# cat > /etc/ntpd.conf
# NTP Servers for sync:
server europe.pool.ntp.org

# Drifts for local NTP Server
driftfile /var/db/ntpd.drift

# To deny any machines from changing configuration, but allow localhost:
restrict default nomodify nopeer
restrict 127.0.0.1

# To allow any machines to sync their clocks with ntpd, but ensure
# they are not allowed to configure ntpd or used as peers to sync
# against, uncomment this line:
restrict x.x.x.x mask 0.0.0.0 nomodify notrap nopeer

# To allow any machines from LAN to sync their clocks with ntpd, but
# ensure they are not allowed to configure ntpd or used as peers to
# sync against, uncomment this line:
# restrict 192.168.x.x mask 255.255.255.0 nomodify notrap nopeer

Нажимаем Ctrl+D (в дальнейшем ^D).
В моем конфигурационном файле каждый параметр достаточно хорошо документирован, поэтому описывать каждую строчку нет смысла. Единственное, на что следует обратить внимание сразу: такая конфигурация предполагает, что данный сервер времени является глобальным, то есть может быть использован любым компьютером в Интернете.

Создаем файл, который служит для автоматической компенсации естественного смещения часов:

# touch /var/db/ntpd.drift

И, наконец, добавляем демон ntpd в автозагрузку:

# cat >> /etc/rc.conf
ntpd_enable="YES"
ntpd_flags="-c /etc/ntpd.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid -f /var/db/ntpd.drift"
^D

Теперь можно запустить ntpd:

# ntpd -c /etc/ntpd.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid -f /var/db/ntpd.drift

И проверить наличие процесса ntpd в списке:

# top

Если в колонке COMMAND вы наблюдаете процесс ntpd, то вы все сделали правильно.

Default ,

Настройка сервера времени в Windows 2003

21 апреля 2009

Стандартный список ролей сервера Windows 2003 не включает в себя сервер времени (NTP). Однако это не означает, что в Windows 2003 его нет. На самом деле в состав Windows 2003 входит служба времени W32Time, и настраивается она через реестр. Для настройки W32Time для синхронизации с внешним источником времени необходимо выполнить следующие операции:

1. Устанавливаем тип сервера — «Сервер времени». Для этого открываем редактор реестра и в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters изменяем значение строкового параметра Type на NTP.

2. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config меняем значение параметра DWORD AnnounceFlags на 5.

3. Включаем NTP-сервер. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer меняем значение параметра Enabled на 1.

4. Указываем источники, с которыми синхронизируется наш NTP-сервер. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer меняем значение параметра NtpServer на europe.pool.ntp.org,0x1. Если требуется указать в качестве источников времени несколько серверов, то ставим между ними пробелы. Например, europe.pool.ntp.org,0x1 asia.pool.ntp.org,0x1. После каждого источника времени необходимо вводить символы ,0x1.

5. Задаем интервал опроса источников времени (в секундах). В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient меняем значение параметра SpecialPollInterval на 900 (в десятичной системе счисления). 900 секунд — рекомендация Microsoft. Можете использовать любое значение параметра, которое сочтете нужным.

6. Задаем максимальную величину коррекции времени. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config меняем значение параметров MaxPosPhaseCorrection и MaxNegPhaseCorrection на 3600 (в десятичной системе счисления).

7. Закрываем редактор реестра и перезапускаем службу времени:

net stop w32time && net start w32time

Default ,