Настройка NTP сервера на FreeBSD

NTP – сервер это сервер точного времени. Функциональность NTP основана на понятии главных серверов времени (называемых серверами первого эшелона), получающих сведения о точном времени из высокоточных источников, например от локально подключенной Глобальной системы рекогносцировки (GPS) или снимающих их с цезиевых часов.

Подробнее о NTP протоколе вы можете прочитать на википедии

Настройка сервера NTP

В /etc/rc.conf необходимо разрешить запуск NTP-сервера

# ee /etc/rc.conf

ntpd_enable=»YES»

Далее в файл конфигурации нужно добавить сервера для синхронизации

Файл конфигурации: /etc/ntp.conf

server ntp.bmstu.ru
server time.nist.gov
server europe.pool.ntp.org

Можно так же добавить дополнительные параметры iburst и maxpoll.

Эти параметры iburst и maxpoll предназначены для того чтоб быстрее получать время от указанных серверов. Их можно применять к серверам которые работают без аунтефикации и авторизации.

Так же рекомендуется в качестве источника сервера точного времени прописать localhost, это нужно для того чтобы во время пропадания интернета, ваши клиенты могли синхронизироваться с данным сервером в локальной сети.

# ee /etc/ntp.conf

server ntp.bmstu.ru iburst maxpoll 9
server time.nist.gov iburst maxpoll 9
server europe.pool.ntp.org iburst maxpoll 9
server localhost

Далее нужно запустить сервер данной командой:

# /etc/rc.d/ntpd start
Starting ntpd.

На этом этап настройки закончен, но если требуется ограничить доступ к данному серверу, то нужно будет настроить разрешение доступа:

По умолчанию ваш сервер NTP будет доступен всем хостам в Интернет. Параметр restrict в файле /etc/ntp.conf позволяет вам контролировать, какие машины могут обращаться к вашему серверу.

Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл /etc/ntp.conf:

# ee /etc/ntp.conf
restrict default ignore

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку:

# ee /etc/ntp.conf
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap

/etc/ntp.conf может содержать несколько директив restrict

# ee /etc/ntp.conf
restrict 10.0.0.0 mask 255.0.0.0 noquery

Как проверить работу NTP- сервера

Нужно ввести данную команду:

 ntpq -p
remote refid st t when poll reach delay offset jitter
======================================================================
ns1.st.uz 192.168.140.116 3 u 1 64 1 39.326 -2.739 44.715
0.ru.pool.ntp.o 85.21.78.91 3 u — 64 1 98.605 -15.724 0.914
1.ru.pool.ntp.o .PPS. 1 u 1 64 1 98.689 2.883 31.537
2.ru.pool.ntp.o 195.2.64.5 2 u — 64 1 113.554 -4.582 1.059
ntp.bmstu.ru 83.143.51.50 2 u 1 64 1 106.933 -1.960 40.453
time.nist.gov .INIT. 16 u — 64 0 0.000 0.000 0.000
europe.pool.ntp 87.60.144.8 2 u 1 64 1 126.537 -1.682 0.000
localhost .INIT. 16 l — 64 0 0.000 0.000 0.000

Статья помогла? Поблагодари автора, он ведь старался

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *