Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Налаштування NTP-сервера і клієнта в Debian`і

Читайте также:
  1. Налаштування мережі в Debian`і
  2. НалаштуванняWindows 2000

Network Time Protocol (NTP) – протокол для синхронізації годинників комп’ютерних систем. NTP використовує UDP`шний порт 123.

Використання NTP є добрим способом підтримування коректності налаштувань системного годинника. Він дозволяє працювати з великою кількістю серверів, розташованих по всьому світу, і “підганяти” час під вказаний вами часовий пояс.

Встановлення NTP-сервера і клієнта в Debian`і:

# apt-get install ntp ntpdate ntp-server

Ця команда встановить усі необхідні для роботи з NTP архіви.

Налаштування NTP-сервера

За замовчуванням головним конфігураційним файлом є /etc/ntp.conf. Виглядає він приблизно наступним чином:

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

# Можна використовати кілька NTP-серверів:

#server ntp.your-provider.example

# pool.ntp.org є попою для понад 300 NTP-серверів.

server 0.debian.pool.ntp.org iburst

server 1.debian.pool.ntp.org iburst

server 2.debian.pool.ntp.org iburst

server 3.debian.pool.ntp.org iburst

# За замовчуванням змінити системний час може будь-хто.

# Дивіться /usr/share/doc/ntp-doc/html/accopt.html для більш детальної конфігурації.

restrict -4 default kod notrap nomodify nopeer noquery

restrict -6 default kod notrap nomodify nopeer noquery

# Якщо локальні користувачі забажають звертатися до локального сервера.

restrict 127.0.0.1

restrict::1

# Клієнт з цієї (це лише приклад!) підмережі має безлімітний доступ,

# але тільки за умови створення шифрованого з'єднання

#restrict 192.168.123.0 mask 255.255.255.0 notrust

# Якщо бажаєте дозволити синхронізувати час лише клієнтам з вашої підмережі, використовуйте наступний рядок:

#broadcast 192.168.123.255

Перевіримо, чи синхронізується NTP належним чином.

Використовуйте команду ntpq для того, щоб дізнатися перелік серверів, з якими ви синхронізовані. Вона також виведе таку важливу інформацію, як час доступу ntp-клієнта до сервера (jitter), який для підвищення точності часу не повинен бути високим.

# ntpq -p

Зірочка (*) перед адресою одного із серверів означає, що системний годинник синхронізується з годинником NTP-сервера. Якщо її немає, це означає, що сервер не доступний або має надто тривалий час синхронізації.

Налаштування міжмережевого екрана для NTP.

NTP-сервери спілкуються між собою через UDP і порт 123. Для цього доведеться дозволити трафік за протоколом UDP через порт 123 (отримувач і відправник).

Налаштування NTP-клієнта

Для того, щоб вказатати власні ІР-адреси серверів, потрібно відредагувати конфігураційний файл /etc/ntp.conf.

server 192.168.1.1

Обмежте спосіб доступу до серверів. У даному прикладі серверам не дозволяється динамічно змінювати конфігурацію або поставити під сумнів ваш Linux NTP-сервер.

restrict default notrust nomodify nopeer

Налаштування на локальний сервер

restrict 192.168.1.1

У даному випадку маска була розширена до увімкнення усіх 255 можливих ІР-адрес локальної мережі.

Нам також необхідно переконатися, що localhost (універсальне доменне ім’я, котре застосовується в Linux для прив’язки до самої себе) має повний доступ без будь-яких обмежуючих ключових слів:

restrict 127.0.0.1

Збережіть зміни у файлі і закрийте його.

Тепер знову запустіть команду ntpdate вказавши їй в якості параметра ІР-адресу свого сервера:

# ntpdate 192.168.1.1

Для того, щоб перезапустити ntp-сервіс, скористайтеся наступною командою:

# /etc/init.d/ntp restart

Якщо для зміни часу використовуєте команду date, варто змінити час на системному годиннику. Інакше зміни не збережуться після перезавантаження системи. Після того, як годинник операційної системи синхронізувався з NTP-сервером високоточного атомного годинника, синхронізуйте його з апаратним годинником наступним чином:

# hwclock –systohc

Використовуйте команду ntpq для перегляду серверів, з якими ви синхронізуєте час:

# ntpq

# ntpdc –p

8 Перевантаження системи Debian/Ubuntu при її «зависанні»

Інколи виникають ситуації на кшталт: впав GNOME, а чарівна комбінація CTRL-ALT-BKSPC не дає ніяких результатів. ALT-CTRL-F1 не відправляє вас до термінала, де ви можете спокійно перезапустити gdm.

На щастя, є ще два способи, про які не знає дуже велика кількість користувачів.

Перший полягає у тому, щоб примусово завершити усі процеси в системі, що є значно кращим варіантом, аніж її гаряча зупинка. Для того, щоб це зробити, скористайтеся наступною комбінацією:

ALT + SysReq + k

SysReq означає, що вам необхідно знайти на клавіатурі клавішу PrtSc (Print Screen). Клавіша “k” означає “Kill” – вбити.

А тепер комбінації клавіш, які можуть допомогти вам зробити деякі правильні дії перед заваршенням роботи системи:

ALT + SysReq + r

Переводить у режим Raw keyboard:

ALT + SysReq + s

Синхронізація диску:

ALT + SysReq + e

Ця комбінація клавіш вбиває усі процеси:

ALT + SysReq + i

Вбиваємо усі усі процеси, які не захотіли завершитися:

ALT + SysReq + u

Перемонтувати усі файлові системи лише для читання:

ALT + SysReq + b

Дата добавления: 2015-11-30; просмотров: 39 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.008 сек.)