Kompyuterlar

PfSense va OpenNTPD yordamida NTP-serverni qanday sozlash mumkin

Muallif: Peter Berry
Yaratilish Sanasi: 18 Iyul 2021
Yangilanish Sanasi: 10 Mayl 2024
Anonim
PfSense va OpenNTPD yordamida NTP-serverni qanday sozlash mumkin - Kompyuterlar
PfSense va OpenNTPD yordamida NTP-serverni qanday sozlash mumkin - Kompyuterlar

Tarkib

Sem algoritmik savdo firmasi uchun tarmoq tahlilchisi bo'lib ishlaydi. Axborot texnologiyalari bo'yicha bakalavr darajasini UMKC-dan olgan.

Kompyuteringizdagi soat nima uchun bir yil davomida bir necha daqiqani yutqazishga yoki yo'qotishga intilishini hech o'ylab ko'rganmisiz? Afsuski, zamonaviy apparat soatlarining aniqligi juda katta farq qiladi.

Kompyuteringizning anakartida topilgan soatlarning ko'pi, vaqtni kuzatib borish uchun arzon kristalli osilatordan foydalanadi. Haroratning o'zgarishi va boshqa omillar tebranish chastotasining vaqt o'tishi bilan o'zgarishiga olib kelishi mumkin, bu esa soatning siljishini keltirib chiqaradi. Oxir-oqibat, yo'qolgan soniyalar daqiqalarni qo'shishi mumkin.

Ushbu muammoni hal qilishning eng oson usuli - barcha kompyuterlar, IP telefonlar va boshqa tarmoq qurilmalarida soatlarni sinxronlashtirish uchun NTP (Network Time Protocol) dan foydalanish.

Nima uchun pfSense-ni NTP-server sifatida ishlatish kerak?

PfSense ajoyib NTP serverini yaratadi, chunki uni sozlash va boshqarish oson. Agar siz allaqachon tarmoqingizda pfSense dan foydalanayotgan bo'lsangiz, faqat NTP bilan ishlash uchun alohida server o'rnatishga hech qanday sabab yo'q.


PfSense 2.X OpenNTPD-ni o'rnatishni o'z ichiga oladi, bu Tarmoq vaqti protokolini bepul amalga oshirish. Bu shunchaki server va mijoz sozlamalarini sozlash bilan bog'liq.

Nima uchun mahalliy vaqt serveridan foydalanish kerak?

  1. Tarmoqli kenglikni saqlang - NTP juda ko'p paketlarni jo'natmaydi, ammo 500 dan ortiq mijozlar bilan ishlaydigan tarmoq mavjudligini tasavvur qiling.
  2. Mavjudligi yuqori - Mahalliy vaqt manbasini ishga tushirish mijozlarga Internet mavjud bo'lmaganda soat sinxronizatsiyasini saqlashga imkon beradi.
  3. Yaxshi aniqlik - NTP protokoli vaqt serverida kechikish imkon qadar pastroq bo'lganda juda yaxshi aniqlikni ta'minlaydi. Ierarxiyani shakllantirish tarmoqdagi barcha mahalliy mashinalardagi soatlarning bir-biriga juda yaqin bo'lishini ta'minlaydi.

Yuqori oqimdagi serverlar

PfSense-ni vaqt serveri sifatida sozlash uchun birinchi qadam umumiy sozlash konfiguratsiyasi sahifasida bir yoki bir nechta yuqori oqim serverlarini qo'shishdir.


Ochiq vaqtli serverlardan foydalanib, siz o'zingizning mahalliy tarmog'ingizdagi tizimlarga aniq vaqtni tarqatishingiz mumkin. Aks holda siz pfSense serveridagi apparat soati asosida noto'g'ri vaqtni tarqatgan bo'lar edingiz.

Boshqa alternativa - GPS yoki CDMA yordamida UTC vaqtini sinxronlashtiradigan yuqori aniqlikdagi 1-darajali soatni sotib olish.

Server manzillarini qo'shish

NTP serverlarini sozlash uchun veb-interfeysga kiring va tizim menyusi ostida joylashgan umumiy o'rnatish sahifasiga kiring.

Vaqt serveri maydoniga serverning DNS nomlarini yoki NTP serverlarining IP manzillarini kiriting va bo'sh joy bilan bir nechta serverlarni ajrating.

NTP to'g'ri ishlashi uchun siz kamida uchta turli xil serverlarni qo'shishingiz kerak. Uchdan kam serverlardan foydalanish NTPD-ni soxta tekshiruvchini to'g'ri aniqlashiga to'sqinlik qiladi, bu asosan ishonchsiz vaqt manbai.

PfSense sotuvchisi havzasi to'rt xil server manzilidan iborat va ularning to'rttasini qo'shishni maslahat beraman.

Shuningdek, egasidan ruxsatingiz bo'lsa, boshqa har qanday reklama vaqt serverlaridan foydalanishingiz mumkin. Ko'pgina hollarda hovuz serverlari eng yaxshi tanlovdir.


PfSense NTP Pool sotuvchisi zonasidagi serverlarning manzillari.

pfSense NTP hovuz serverining manzillari

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Qo'shimcha sozlamalar

Quyidagi sozlamalar umumiy sozlamalar sahifasida ham tuzilishi mumkin.

DNS-serverlar

Umumiy sozlash sahifasida bo'lganingizda, kamida bitta DNS-server qo'shganingizga ishonch hosil qiling, DNS OpenNTP holda basseyn serverlarining manzillarini hal qila olmaydi.

Men OpenDNS serverlaridan foydalanaman, chunki ular Roadrunner nomlari serverlariga qaraganda tezroq va ishonchli. Siz Google Public DNS-dan yoki Internet-provayderingiz tomonidan taqdim etilgan DNS-serverlardan foydalanishingiz mumkin.

Vaqt zonasi

Bundan tashqari, bir xil sozlamalar sahifasidagi ochiladigan maydonchadan to'g'ri vaqt zonasini tanlaganingiz ma'qul. Agar vaqt zonasi to'g'ri o'rnatilmagan bo'lsa, jurnalning vaqt markalari aniq bo'lmaydi, bu esa jurnallarni o'qishni qiyinlashtiradi.

OpenNTPD xizmatini yoqish

PfSense boshlanishidan oldin mijozlarga OpenNTPD tarmog'ida xizmat ko'rsatish vaqti yoqilgan bo'lishi kerak. Xizmatni yoqish uchun veb-interfeysning xizmatlar menyusidagi OpenNTPD-ni bosing.

Xizmatni yoqish uchun sahifadagi birinchi katakchani bosing.

Keyin OpenNTPD tinglashi kerak bo'lgan interfeysni tanlashingiz kerak, u odatda LAN interfeysi bo'ladi.

WAN interfeysini tanlash xizmatni tashqi IP-manzil bilan bog'laydi, bu esa ommaviy mijozlarga NTP so'rovlari uchun mahalliy tizimga ulanish imkonini beradi.

Saqlash tugmachasini bosgandan so'ng, sozlamalar qo'llaniladi va NTP xizmati avtomatik ravishda ishga tushiriladi.

DHCP sozlamalarini sozlash

Agar pfSense mahalliy tarmoq uchun DHCP-server sifatida xizmat qilsa, u holda davom eting va DHCP-server konfiguratsiyasida NTP-server manzilini kiriting.

Bu DHCP mijozlariga IP-manzil so'raganda NTP-server manzilini (DHCP-variant 42) taqdim etadi.

Hamma mijozlar ham ushbu parametrni qo'llab-quvvatlamaydilar va shunchaki uni e'tiborsiz qoldiradilar, Windows ushbu toifaga kiradi va manzilni qo'lda yoki guruh siyosati orqali sozlash kerak bo'ladi.

Konfiguratsiya bosqichlari

  • Xizmatlar menyusidagi "DHCP Server" tugmachasini bosish orqali sozlamalar sahifasiga kiring.
  • NTP serverlari tugmachasini bosing.
  • PfSense serverining LAN IP-ga kiring va saqlash tugmasini bosing. (Ochiq vaqtdagi server manzillarini bu erga kiritmang.)

Windows Time xizmatini sozlash

Windows kompyuterlarini NTP-server bilan sinxronlashtirishni sozlashning eng oson usuli - o'rnatilgan Windows Time Service-dan foydalanish.

  1. Tizim tepsisidagi soatni bosing va "sana va vaqt parametrlarini o'zgartirish" -ni tanlang.
  2. Internet vaqti yorlig'ini bosing, so'ngra sozlamalarni o'zgartirish tugmachasini bosing.
  3. "Internetdagi vaqt serveri bilan sinxronlash" degan katakchani belgilaganligiga ishonch hosil qiling.
  4. Server maydoniga pfSense tizimining LAN IP-manzilini yoki ichki DNS nomini kiriting.
  5. To'g'ri ishlayotganligini tekshirish uchun "Hozir yangilash" tugmasini bosing.

Ogohlantirishlar

Windows vaqt xizmati yuqori darajadagi aniqlikni ta'minlamaydi va Microsoft bu haqiqatni tan oladi.

Xizmat tizim soati mos yozuvlar serveridan 1-2 soniya ichida qolishiga ishonch hosil qilish uchun ishlab chiqilgan.

Vaqtni millisekundlik aniqlikda saqlash uchun uchinchi tomon mijozini o'rnatish tavsiya etiladi.

Windows uchun Meinberg NTP Client

Meinberg Windows uchun ochiq vaqtli NTP dasturini ishlab chiqadi, bu Windows vaqt xizmatiga qaraganda ancha aniqroq. Mijozdan tashqari, ular NTP Time Server Monitor deb nomlangan monitoring dasturini ham taqdim etishadi.

Monitoring dasturi mahalliy soatning ofsetini va PPM chastotasini aks ettiruvchi batafsil statistik ma'lumotlarni taqdim etishi mumkin.

Satsignal.eu-da Meinberg NTP mijozini o'rnatish va sozlash jarayonida yuradigan ajoyib qo'llanma mavjud.

Linux mijozlarini sozlash

Ko'pgina Linux tarqatish vositalari sukut bo'yicha NTP xizmatini o'z ichiga oladi. Mijozni ishga tushirishdan oldin, odatda / etc da joylashgan ntp.conf faylini tahrirlashingiz kerak.

Mijozni sozlash va faollashtirish bo'yicha qadamlar har bir tarqatishda boshqacha bo'lganligi sababli, mijozni sozlash bo'yicha ko'rsatmalar uchun sizning Linuxning aniq versiyasi uchun hujjatlar bilan maslahatlashishni tavsiya etaman.

Boshqa qurilmalarda NTP-ni qo'llab-quvvatlash

Sizning vaqtingizda sinxronizatsiya qilish usuli sifatida tarmoqdagi vaqt protokolini qo'llab-quvvatlaydigan ko'plab boshqa qurilmalar mavjudligiga hayron bo'lishingiz mumkin.

  • IP-telefonlar
  • Boshqariladigan kalitlar
  • Routerlar
  • Xavfsizlik devorlari
  • IP kameralar
  • Tarmoqqa layoqatli televizorlar, Blu-ray pleyerlar va qabul qiluvchilar
  • Raqamli / analog NTP devor soatlari

Ushbu maqola aniq va muallifning eng yaxshi bilimlariga mos keladi. Tarkib faqat axborot yoki ko'ngilochar maqsadlar uchun mo'ljallangan va biznes, moliyaviy, yuridik yoki texnik masalalarda shaxsiy maslahat yoki professional maslahat o'rnini bosmaydi.

Maqola

Eng yaxshi MOBA va LOL sichqonchasi

Keyingi Maqola

Tarkibni namoyish qilish uchun qanday qilib klassik Google saytini yaratish

Sizga Tavsiya Etiladi

Nashrlar

HP tizza kompyuteringiz ma'murining parolini yoki yoqilgan parolingizni osongina toping
 Kompyuterlar

HP tizza kompyuteringiz ma'murining parolini yoki yoqilgan parolingizni osongina toping

Mening HP tizza kompyuterimda hamma i kutilmaganda bo'lmaguncha yax hi edi. I honchim komilki, Window o'zini orqa fonda yangilaganmi yoki g'alati da tur o'rnatganman, chunki keyingi af...
TP-Link Archer C8 va boshqalar C9
 Kompyuterlar

TP-Link Archer C8 va boshqalar C9

Men har doim eng yax hi narxlar uchun eng yax hi im iz yo'riqnoma va modemlarni topi hga qiziqaman.OK, faqat qutiga a o lanib, TP-Link Archer C9 va TP-Link Archer C8 o'rta idagi farqni aniqlay...