Kaip nustatyti NTP serverį naudojant „pfSense“ ir „OpenNTPD“

Turinys

• Kodėl verta naudoti „pfSense“ kaip NTP serverį?
• Aukštesnio lygio serveriai
• Serverio adresų pridėjimas
• Papildomi nustatymai
• „OpenNTPD“ paslaugos įgalinimas
• DHCP nustatymų konfigūravimas
• „Windows Time Service“ konfigūravimas
• „Meinberg“ NTP klientas, skirtas „Windows“
• „Linux“ klientų konfigūravimas
• NTP palaikymas kituose įrenginiuose

Samas dirba kaip algoritminės prekybos įmonės tinklo analitikas. Informacinių technologijų bakalauro laipsnį jis įgijo UMKC.

Ar kada susimąstėte, kodėl per metus jūsų kompiuterio laikrodis linkęs įgyti ar prarasti kelias minutes? Deja, šiuolaikinių aparatinių laikrodžių tikslumas paprastai labai skiriasi.

Daugumoje laikrodžių, įskaitant tuos, kurie randami jūsų kompiuterio pagrindinėje plokštėje, laiko stebėjimui naudojamas pigus kristalinis osciliatorius. Temperatūros ir kitų veiksnių pokyčiai gali sukelti svyravimų dažnio pasikeitimą laikui bėgant, o tai sukelia laikrodžio dreifą. Galų gale tos prarastos sekundės gali sudaryti iki kelių minučių.

Lengviausias būdas išspręsti šią problemą yra NTP (tinklo laiko protokolas), kad sinchronizuotumėte visų kompiuterių, IP telefonų ir kitų tinklo įrenginių laikrodžius.

Kodėl verta naudoti „pfSense“ kaip NTP serverį?

„PfSense“ yra puikus NTP serveris, nes jį lengva konfigūruoti ir valdyti. Jei jau naudojate „pfSense“ savo tinkle, nėra jokios priežasties nustatyti atskirą serverį tik norint tvarkyti NTP.

„PfSense 2.X“ apima „OpenNTPD“ diegimą, kuris yra nemokamas tinklo laiko protokolo įgyvendinimas. Paprasčiausiai reikia konfigūruoti serverio ir kliento nustatymus.

Kodėl verta naudoti vietinį laiko serverį?

1. Išsaugoti pralaidumą - NTP nesiunčia daug paketų, bet įsivaizduokite, ar turėtumėte tinklą su daugiau nei 500 klientų, kurie visi kreiptųsi į viešojo laiko serverius.
2. Aukštas prieinamumas - Vykdydami vietinį laiko šaltinį, klientai galės išlaikyti laikrodžio sinchronizavimą tuo atveju, jei internetas nebus pasiekiamas.
3. Geresnis tikslumas - NTP protokolas suteikia daug geresnį tikslumą, kai laiko serveris vėluoja kuo mažiau. Formuojant hierarchiją užtikrinama, kad visų tinklo vietinių mašinų laikrodžiai būtų labai arti vienas kito.

Aukštesnio lygio serveriai

Pirmasis žingsnis, norint sukonfigūruoti „pfSense“ kaip laiko serverį, yra pridėti vieną ar daugiau ankstesnio lygio serverių į bendrą sąrankos konfigūracijos puslapį.

Naudodamiesi viešaisiais laiko serveriais, galite paskirstyti tikslų laiką savo vietinio tinklo sistemoms. Priešingu atveju jūs paprasčiausiai paskirstysite netikslų laiką pagal aparatūros laikrodį „pfSense“ serveryje.

Kita alternatyva yra įsigyti labai tikslų 1 sluoksnio laikrodį, kuris sinchronizuojamas su UTC laiku, naudojant GPS arba CDMA.

Serverio adresų pridėjimas

Norėdami sukonfigūruoti NTP serverius, prisijunkite prie žiniatinklio sąsajos ir eikite į bendrą meniu, pateiktą sistemos meniu.

Laiko serverio lauke įveskite NTP serverių serverių DNS pavadinimus arba IP adresus ir kelis serverius atskirkite tarpu.

Kad NTP veiktų tinkamai, turėtumėte pridėti bent tris skirtingus serverius. Naudojant mažiau nei tris serverius, NTPD neleidžia tinkamai aptikti falsetickerio, kuris iš esmės yra nepatikimas laiko šaltinis.

„PfSense“ tiekėjų telkinį sudaro keturi skirtingi serverio adresai ir aš rekomenduoju juos pridėti visus keturis.

Taip pat galite naudoti bet kokius kitus viešai prieinamus laiko serverius, jei turite savininko leidimą. Daugeliu atvejų baseino serveriai yra geriausias pasirinkimas.

Papildomi nustatymai

Žemiau pateiktus nustatymus taip pat galima sukonfigūruoti bendrųjų nustatymų puslapyje.

DNS serveriai

Kol esate bendrame sąrankos puslapyje, įsitikinkite, kad pridėjote bent vieną DNS serverį, be DNS „OpenNTP“ negalės išspręsti baseino serverių adresų.

Aš naudoju „OpenDNS“ serverius, nes jie yra greitesni ir patikimesni nei „Roadrunner“ vardų serveriai. Galite naudoti „Google Public DNS“ arba IPT teikiamus DNS serverius.

Laiko zona

Taip pat patartina tęsti tame pačiame nustatymų puslapyje esančiame išskleidžiamajame laukelyje ir pasirinkti tinkamą laiko juostą. Jei laiko juosta nėra nustatyta teisingai, žurnalo laiko žymos nebus tikslios, o tai apsunkina žurnalų skaitymą.

„OpenNTPD“ paslaugos įgalinimas

Prieš pradėdami „pfSense“ teikti klientams laiko tinkle, reikia įjungti „OpenNTPD“. Norėdami įjungti paslaugą, interneto sąsajos paslaugų meniu spustelėkite „OpenNTPD“.

Spustelėkite pirmąjį žymės langelį puslapyje, kad įgalintumėte paslaugą.

Tada turėsite pasirinkti sąsają, kurios turėtų klausytis „OpenNTPD“, kuri paprastai bus LAN sąsaja.

Pasirinkus WAN sąsają, paslauga bus susieta su išoriniu IP adresu, leidžiančiu viešiesiems klientams prisijungti prie vietinės sistemos NTP užklausoms.

Spustelėjus išsaugoti, nustatymai bus pritaikyti ir NTP demonas bus automatiškai paleistas.

DHCP nustatymų konfigūravimas

Jei „pfSense“ tarnauja kaip vietinio tinklo DHCP serveris, tuomet verta pradėti ir įvesti NTP serverio adresą DHCP serverio konfigūracijoje.

Tai suteiks DHCP klientams NTP serverio adresą (DHCP 42 parinktis), kai jie paprašys IP adreso.

Tačiau ne visi klientai palaikys šią parinktį ir paprasčiausiai ją ignoruos. „Windows“ patenka į šią kategoriją ir adresą reikės sukonfigūruoti rankiniu būdu arba naudojant grupės politiką.

Konfigūracijos žingsniai

• Pasiekite nustatymų puslapį, paslaugų meniu spustelėdami „DHCP Server“.
• Spustelėkite mygtuką NTP serveriai.
• Įveskite „pfSense“ serverio LAN IP ir spustelėkite išsaugoti. (Čia neįveskite viešojo laiko serverio adresų.)

„Windows Time Service“ konfigūravimas

Lengviausias būdas sukonfigūruoti „Windows“ kompiuterius sinchronizuoti su NTP serveriu yra naudoti įmontuotą „Windows Time Service“.

1. Spustelėkite laikrodį sistemos dėkle ir pasirinkite „pakeisti datos ir laiko nustatymus“.
2. Spustelėkite skirtuką Interneto laikas, tada spustelėkite mygtuką Keisti nustatymus.
3. Įsitikinkite, kad pažymėtas langelis „sinchronizuoti su interneto laiko serveriu“.
4. Serverio laukelyje įveskite „pfSense“ sistemos LAN IP adresą arba vidinį DNS pavadinimą.
5. Norėdami patikrinti, ar jis veikia tinkamai, spustelėkite „Atnaujinti dabar“.

Įspėjimai

„Windows“ laiko paslauga nesuteikia aukšto tikslumo lygio, o „Microsoft“ pripažįsta šį faktą.

Paslauga buvo sukurta siekiant užtikrinti, kad sistemos laikrodis išliktų per 1-2 sekundes nuo nuorodų serverio.

Norint tiksliau laikytis milisekundžių tikslumo, rekomenduojama įdiegti trečiosios šalies klientą.

„Meinberg“ NTP klientas, skirtas „Windows“

Meinbergas sukuria „Windows“ atvirojo kodo NTP klientą, kuris yra daug tikslesnis nei „Windows“ laiko tarnyba. Be kliento, jie taip pat pateikia stebėjimo programą, vadinamą „NTP Time Server Monitor“.

Stebėjimo programa gali pateikti išsamią statistiką, rodančią vietinio laikrodžio poslinkį ir dažnį PPM.

„Satsignal.eu“ turi puikų vadovą, kuriame aprašomi „Meinberg NTP“ kliento diegimo ir konfigūravimo procesai.

„Linux“ klientų konfigūravimas

Daugumoje „Linux“ paskirstymų pagal numatytuosius nustatymus yra NTP demonas. Prieš paleidžiant klientą, turėsite redaguoti failą ntp.conf, paprastai esantį / etc.

Kadangi kliento konfigūravimo ir suaktyvinimo veiksmai įvairiuose platinimuose skiriasi, rekomenduojame sužinoti kliento konfigūravimo instrukcijas jūsų konkrečios „Linux“ versijos dokumentacijoje.

NTP palaikymas kituose įrenginiuose

Galite nustebti, kad jūsų tinkle yra daugybė kitų įrenginių, kurie palaiko tinklo laiko protokolą kaip laikrodžio sinchronizavimo metodą.

• IP telefonai
• Valdomi jungikliai
• Maršrutizatoriai
• Ugniasienės
• IP kameros
• Tinklui tinkami televizoriai, „Blu-ray“ grotuvai ir imtuvai
• Skaitmeniniai / analoginiai NTP sieniniai laikrodžiai

Šis straipsnis yra tikslus ir tikras, kiek autorius žino. Turinys skirtas tik informaciniams ar pramoginiams tikslams ir nepakeičia asmeninių ar profesionalių patarimų verslo, finansų, teisiniais ar techniniais klausimais.