Ինչպես կարգավորել NTP սերվեր ՝ օգտագործելով pfSense և OpenNTPD

Բովանդակություն

• Ինչու՞ օգտագործել pfSense- ը որպես NTP սերվեր:
• Հոսանքն ի վեր սերվերներ
• Ավելացնելով սերվերի հասցեները
• Լրացուցիչ կարգավորումներ
• Միացնելով OpenNTPD ծառայությունը
• DHCP պարամետրերի կազմաձևում
• Windows Time ծառայության կազմաձևում
• Meinberg NTP հաճախորդ Windows- ի համար
• Linux հաճախորդների կազմաձևում
• NTP աջակցություն այլ սարքերի վրա

Սեմն աշխատում է որպես ալգորիթմական առևտրային ֆիրմայի ցանցի վերլուծաբան: Նա տեղեկատվական տեխնոլոգիայի բակալավրի աստիճան է ստացել UMKC- ից:

Երբևէ մտածե՞լ եք, թե ինչու է ձեր համակարգչի ժամացույցը տարվա ընթացքում մի քանի րոպե շահելու կամ կորցնելու միտում ունենալ: Unfortunatelyավոք, ժամանակակից ապարատային ժամացույցների ճշգրտությունը մեծապես տարբերվում է:

Mostամացույցների մեծ մասը, ներառյալ ձեր համակարգչի մայր տախտակում հայտնաբերված ժամացույցները, ժամանակին հետեւելու համար օգտագործում են էժան բյուրեղյա տատանիչ: Temperatureերմաստիճանի և այլ գործոնների փոփոխությունները կարող են ժամանակի ընթացքում տատանման հաճախականության փոփոխման պատճառ դառնալ, ինչը ժամացույցի շեղում է առաջացնում: Ի վերջո, այդ կորցրած վայրկյանները կարող են ավելանալ րոպեների:

Այս խնդրի լուծման ամենադյուրին ճանապարհը NTP (Timeանցի ժամանակի արձանագրություն) օգտագործումն է ՝ բոլոր համակարգիչներում, IP հեռախոսներում և ցանցային այլ սարքերում ժամացույցները համաժամեցնելու համար:

Ինչու՞ օգտագործել pfSense- ը որպես NTP սերվեր:

PfSense- ը հիանալի NTP սերվեր է ստեղծում, քանի որ հեշտ է կարգավորել և կառավարել: Եթե ​​արդեն օգտագործում եք pfSense ձեր ցանցում, ապա պատճառ չկա որևէ առանձին սերվեր կարգավորելու համար ՝ պարզապես NTP կարգավորելու համար:

PfSense 2.X ներառում է OpenNTPD- ի տեղադրում, որը implementationանցի ժամանակի արձանագրության անվճար իրականացում է: Դա պարզապես սերվերի և հաճախորդի պարամետրերը կազմաձևելու խնդիր է:

Ինչու՞ օգտագործել տեղական ժամանակի սերվեր:

1. Խնայեք թողունակությունը - NTP- ը շատ փաթեթներ չի ուղարկում, բայց պատկերացրեք, եթե դուք ունեք ցանց 500+ հաճախորդներով, բոլորը դիմում են հանրային ժամանակի սերվերներին:
2. Բարձր մատչելիություն - Տեղական ժամանակի աղբյուրի գործարկումը հաճախորդներին թույլ կտա պահպանել ժամացույցի համաժամացումը այն դեպքում, երբ ինտերնետն անհասանելի է:
3. Ավելի լավ ճշգրտություն - NTP արձանագրությունն ապահովում է շատ ավելի լավ ճշգրտություն, երբ ժամանակի սերվերի հետաձգումը հնարավորինս ցածր է: Հիերարխիայի ձևավորումը ապահովում է, որ ցանցի բոլոր տեղական մեքենաների ժամացույցները միմյանց համաժամեցման մեջ լինեն շատ սերտ:

Հոսանքն ի վեր սերվերներ

PfSense- ը որպես ժամանակի սերվեր կազմաձևելու առաջին քայլը ընդհանուր կարգաբերման կազմաձևման էջում մեկ կամ ավելի հոսանքնաբերական սերվերներ ավելացնելն է:

Օգտագործելով հանրային ժամանակի սերվերներ, դուք կարող եք ճշգրիտ ժամանակ բաշխել ձեր տեղական ցանցի համակարգերին: Հակառակ դեպքում դուք պարզապես անճիշտ ժամանակ կբաշխեիք pfSense սերվերում ապարատային ժամացույցի հիման վրա:

Մյուս այլընտրանքը `շատ ճշգրիտ շերտ 1 ժամացույց գնելն է, որը համաժամեցվում է UTC ժամանակի հետ` օգտագործելով GPS կամ CDMA:

Ավելացնելով սերվերի հասցեները

NTP սերվերները կազմաձևելու համար մուտք գործեք վեբ ինտերֆեյս և մուտք գործեք համակարգի ընտրացանկի տակ հայտնաբերված տեղադրման ընդհանուր էջ:

Enterամանակի սերվերի դաշտում մուտքագրեք սերվերի DNS անունները կամ NTP սերվերների IP հասցեները և առանձնացրեք տարածություն ունեցող բազմաթիվ սերվերների:

Որպեսզի NTP- ն ճիշտ աշխատի, պետք է ավելացնել առնվազն երեք տարբեր սերվեր: Երեքից պակաս սերվեր օգտագործելը խանգարում է NTPD- ին պատշաճ կերպով հայտնաբերել կեղծիք, որը հիմնականում անվստահելի ժամանակի աղբյուր է:

PfSense վաճառողների լողավազանը բաղկացած է սերվերի չորս տարբեր հասցեներից, և ես խորհուրդ եմ տալիս ավելացնել դրանք բոլոր չորսին:

Կարող եք նաև օգտագործել ցանկացած այլ հրապարակային մատչելի ժամային սերվերներ, քանի դեռ սեփականատիրոջ թույլտվությունն ունեք: Շատ դեպքերում լողավազանի սերվերները լավագույն ընտրությունն են:

Լրացուցիչ կարգավորումներ

Ստորև ներկայացված կարգավորումները կարող են նաև կազմաձեւվել ընդհանուր պարամետրերի էջում:

DNS սերվերներ

Մինչ դուք տեղադրման ընդհանուր էջում եք, համոզվեք, որ առնվազն մեկ DNS սերվեր եք ավելացրել, առանց DNS OpenNTP- ը չի կարողանա լուծել լողավազանի սերվերների հասցեները:

Ես օգտագործում եմ OpenDNS սերվերներ, քանի որ դրանք ավելի արագ և հուսալի են, քան Roadrunner- ի անվան սերվերները: Կարող եք օգտագործել Google Public DNS- ը կամ ձեր ISP- ի տրամադրած DNS սերվերները:

Ժամային գոտի

Լավ է նաև առաջ ընթանալ և նույն պարամետրերի էջում գտնվող ներքևի պատուհանից ընտրել ճիշտ ժամային գոտին: Եթե ​​ժամային գոտին ճիշտ չի դրվել, տեղեկամատյանային դրոշմանիշները ճշգրիտ չեն լինի, ինչը ձգտում է ավելի հեշտ դարձնել մատյանների ընթերցումը:

Միացնելով OpenNTPD ծառայությունը

Նախքան pfSense- ը կսկսի ժամանակ ծառայել ցանցի հաճախորդներին OpenNTPD- ն պետք է միացված լինի: Theառայությունը միացնելու համար վեբ ինտերֆեյսի ծառայությունների ցանկում կտտացրեք OpenNTPD- ին:

Clickառայությունը միացնելու համար կտտացրեք էջի առաջին վանդակին:

Հաջորդը ձեզ հարկավոր է ընտրել այն միջերեսը, որը OpenNTPD- ն պետք է լսի, և որն ընդհանուր առմամբ կլինի LAN միջերեսը:

WAN ինտերֆեյսի ընտրությունը կապելու է ծառայությունը արտաքին IP հասցեի հետ, որը թույլ է տալիս հանրային հաճախորդներին միանալ տեղական համակարգին NTP հարցումների համար:

Պահելը կտտացնելուց հետո կարգավորումները կկիրառվեն, և NTP դեյմոնը ավտոմատ կերպով կսկսվի:

DHCP պարամետրերի կազմաձևում

Եթե ​​pfSense- ը ծառայում է որպես DHCP սերվեր տեղական ցանցի համար, ապա լավ գաղափար է առաջ գնալ և մուտքագրել NTP սերվերի հասցեն DHCP սերվերի կազմաձևում:

Սա DHCP հաճախորդներին կտրամադրի NTP սերվերի հասցեն (DHCP 42 տարբերակ), երբ նրանք IP հասցե են պահանջում:

Չնայած ոչ բոլոր հաճախորդներն են սատարելու այս տարբերակը և պարզապես անտեսելու են այն, Windows- ը մտնում է այս կատեգորիայի մեջ, և հասցեն պետք է կազմաձևվի ձեռքով կամ խմբային քաղաքականության միջոցով:

Կազմաձևման քայլեր

• Մուտք գործեք կարգավորումների էջ ՝ սեղմելով «DHCP սերվերը» ծառայությունների ցանկում:
• Կտտացրեք NTP սերվերների կոճակին:
• Մուտքագրեք pfSense սերվերի LAN- ի IP- ը և կտտացրեք պահեք: (Այստեղ մի մուտքագրեք հանրային ժամանակի սերվերի հասցեները):

Windows Time ծառայության կազմաձևում

Windows համակարգիչները NTP սերվերի հետ համաժամեցնելու կարգաբերելու ամենադյուրին ճանապարհը Windows- ի ներկառուցված ծառայության օգտագործումն է:

1. Սեղմեք համակարգի սկուտեղի ժամացույցի վրա և ընտրեք «փոխել ամսաթիվը և ժամանակը»:
2. Կտտացրեք Ինտերնետի ժամանակի ներդիրին, այնուհետև կտտացրեք փոփոխությունների պարամետրերը:
3. Համոզվեք, որ վանդակը ստուգված է, որում ասվում է «համաժամացնել ինտերնետի ժամանակի սերվերի հետ»:
4. Սերվերի վանդակում մուտքագրեք pfSense համակարգի LAN IP հասցեն կամ ներքին DNS անվանումը:
5. Կտտացրեք «Թարմացնել հիմա» ՝ ստուգելու համար, թե արդյոք այն ճիշտ է գործում:

Քարանձավներ

Windows ժամանակի ծառայությունը բարձր մակարդակի ճշգրտություն չի ապահովում, և Microsoft- ը ընդունում է այս փաստը:

Serviceառայությունը նախատեսված էր այն բանի համար, որ համակարգի ժամացույցը մնա տեղեկանք սերվերից 1-2 վայրկյանի ընթացքում:

Միլիվայրկյան ճշգրտությամբ պահելու համար ավելի ճշգրիտ պահելու համար խորհուրդ է տրվում տեղադրել երրորդ կողմի հաճախորդ:

Meinberg NTP հաճախորդ Windows- ի համար

Meinberg- ը Windows- ի համար մշակում է բաց աղբյուրի NTP հաճախորդ, որը շատ ավելի ճշգրիտ է, քան Windows- ի ժամանակի ծառայությունը: Բացի հաճախորդից, նրանք նաև տրամադրում են մոնիտորինգի ծրագիր, որը կոչվում է NTP Time Server Monitor:

Մոնիտորինգի ծրագիրը կարող է տրամադրել մանրամասն վիճակագրություն, որը ցուցադրում է տեղական ժամացույցի փոխհատուցումը և հաճախականությունը PPM- ում:

Satsignal.eu- ն ունի հրաշալի ուղեցույց, որն անցնում է Meinberg NTP հաճախորդի տեղադրման և կազմաձևման գործընթացում:

Linux հաճախորդների կազմաձևում

Linux- ի բաշխումների մեծ մասը լռելյայն ներառում է NTP daemon: Հաճախորդի գործարկումից առաջ դուք պետք է խմբագրեք ntp.conf ֆայլը, որը սովորաբար գտնվում է / և այլն:

Քանի որ հաճախորդը կազմաձևելու և ակտիվացնելու քայլերը տարբեր են բաշխումից մյուսը, ես խորհուրդ եմ տալիս խորհրդակցել Linux- ի ձեր հատուկ տարբերակի փաստաթղթերի հետ `հաճախորդը կազմաձևելու հրահանգների համար:

NTP աջակցություն այլ սարքերի վրա

Գուցե զարմանաք, որ ձեր ցանցում կան շատ այլ սարքեր, որոնք աջակցում են ցանցի ժամանակի պրոտոկոլին ՝ որպես իրենց ժամացույցի համաժամացման մեթոդ:

• IP հեռախոսներ
• Կառավարվող անջատիչներ
• Երթուղիչներ
• Firewalls
• IP տեսախցիկներ
• Networkանցային ունակ հեռուստացույցներ, Blu-ray նվագարկիչներ և ընդունիչներ
• Թվային / անալոգային NTP պատի ժամացույցներ

Այս հոդվածը ճշգրիտ է և համապատասխանում է հեղինակի լավագույն գիտելիքներին: Բովանդակությունը նախատեսված է միայն տեղեկատվական կամ ժամանցային նպատակներով և չի փոխարինում անձնական խորհրդատվությանը կամ մասնագիտական ​​խորհրդատվությանը բիզնեսի, ֆինանսական, իրավական կամ տեխնիկական հարցերում: