[4] Dodatki – serwer NTP
28 stycznia 2023Pliki konfiguracyjne
[/etc/ntp.conf] – główny plik konfiguracyjny demona ntpd
Pliki dziennika
[/var/log/ntp.log] – plik dziennika pracy demona ntpd, zawiera komunikaty o synchronizacji czasu
[/var/log/messages] – informacje o stanie demona NTP
[/etc/ntp/drift] – informacje wykorzystywane przy korygowaniu zegara
Uwagi
Plik odchylenia czasowego [/etc/ntp/drift] powinien być utworzony ręcznie, zaraz po instalacji serwera NTP. W czasie instalacji nie zostanie on utworzony samodzielnie. Jeśli plik ten nie istnieje, demon przyjmuje założenie, że błąd wynosi „0”, i przeprowadza trawającą około 15 minut synchronizację wstępną. Po tym czasie serwer NTP przechodzi w stan stabilny, czyli „tryb normalny” (normal mode).
Aby serwer synchronizował czas, ale nie odpowiadał na zapytania o niego od klientów, należy wykonać poniższe modyfikacje. Należy pamiętać, aby zastąpić [serwer.czasu.domena] właściwymi adresami/nazwami serwerów czasu. Nie należy używać adresów NTP Pool, ponieważ adresy IP są tam przypisywane dynamicznie, czyli za każdą synchronizacją mogą być inne adresy IP.
root@vfbsd01:~ # mcedit /etc/ntp.conf # linia 76: odkomentuj restrict default ignore # linie 85-88: odkomentuj i zmień restrict serwer.czasu.domena nomodify nopeer noquery notrap restrict serwer.czasu.domena nomodify nopeer noquery notrap restrict serwer.czasu.domena nomodify nopeer noquery notrap restrict serwer.czasu.domena nomodify nopeer noquery notrap
Jeśli chcesz ograniczyć odpowiedź na zapytania o czas do konkretnej sieci dopisz do pliku [/etc/ntp.conf] następującą informację (adres IP, oraz maskę zastąp właściwymi dla Twoich po-trzeb):
root@vfbsd01:~ # mcedit /etc/ntp.conf # linia 88: dodaj restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap