[4] Dodatki – serwer NTP

28 stycznia 2023 Wyłączono przez Adam [zicherka] Nogły

Pliki konfiguracyjne

[/etc/ntp.conf] – główny plik konfiguracyjny demona ntpd

Pliki dziennika

[/var/log/ntp.log] – plik dziennika pracy demona ntpd, zawiera komunikaty o synchronizacji czasu
[/var/log/messages] – informacje o stanie demona NTP
[/etc/ntp/drift] – informacje wykorzystywane przy korygowaniu zegara

Uwagi

Plik odchylenia czasowego [/etc/ntp/drift] powinien być utworzony ręcznie, zaraz po instalacji serwera NTP. W czasie instalacji nie zostanie on utworzony samodzielnie. Jeśli plik ten nie istnieje, demon przyjmuje założenie, że błąd wynosi „0”, i przeprowadza trawającą około 15 minut synchronizację wstępną. Po tym czasie serwer NTP przechodzi w stan stabilny, czyli „tryb normalny” (normal mode).
Aby serwer synchronizował czas, ale nie odpowiadał na zapytania o niego od klientów, należy wykonać poniższe modyfikacje. Należy pamiętać, aby zastąpić [serwer.czasu.domena] właściwymi adresami/nazwami serwerów czasu. Nie należy używać adresów NTP Pool, ponieważ adresy IP są tam przypisywane dynamicznie, czyli za każdą synchronizacją mogą być inne adresy IP.

root@vfbsd01:~ # mcedit /etc/ntp.conf
# linia 76: odkomentuj
restrict default ignore
# linie 85-88: odkomentuj i zmień
restrict serwer.czasu.domena nomodify nopeer noquery notrap
restrict serwer.czasu.domena nomodify nopeer noquery notrap
restrict serwer.czasu.domena nomodify nopeer noquery notrap
restrict serwer.czasu.domena nomodify nopeer noquery notrap

Jeśli chcesz ograniczyć odpowiedź na zapytania o czas do konkretnej sieci dopisz do pliku [/etc/ntp.conf] następującą informację (adres IP, oraz maskę zastąp właściwymi dla Twoich po-trzeb):

root@vfbsd01:~ # mcedit /etc/ntp.conf
# linia 88: dodaj
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap