Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Установка OpenNTPD сервера в FreeBSD

Рубрика: BSD
Метки: |
Среда, 30 декабря 2009 г.
Просмотров: 10584
Подписаться на комментарии по RSS

Отличный сайт, если вам нужна работа в Воронеже и вакансии для студентов. Довольно много разнообразных вакансий по разным специальностям.

 

 

Точное системное время очень важно для различных служб UNIX, например таких как BIND, Crond, Apache и прочее. OpenNTPD работает в качестве NTP сервера для доступа NTP-совместимых клиентов. Дефолтный ntpd сервер не может быть привязан к определенному IP адресу. Если вы планируете использовать FreeBSD jail то вам необходимо отключить ntpd и использовать OpenNTPD.

Установка OpenNTPD

Введите следующую команду для обновления портов FreeBSD:

# portsnap fetch update

Для установки сервера OpenNTPD введите:

# cd /usr/ports/net/openntpd
   # make install clean

Конфигурационные файлы

  1. /usr/local/sbin/ntpd файл настройки серверов OpenNTPD.
  2. /usr/local/etc/rc.d/openntpd - стартовый скрипт OpenNTPD для запуска и остановки сервера OpenNTPD.
  3. /usr/local/etc/ntpd.conf - конфигурационный файл OpenNTPD.
  4. TCP / UDP port # 123 - OpenNTPD NTP порт.

Откройте файл /usr/local/etc/ntpd.conf:

# vi /usr/local/etc/ntpd.conf

Update configuration as follows:

# Do not listen to all IP, just bind  
# openntpd to Ipv4 203.11.22.33, 10.21.16.223, IPv6 2607:f0d0:3001:0009:0000:0000:0000:0001  
# and loopback  
listen on 203.11.22.33  
listen on 10.21.16.223  
listen on 2607:f0d0:3001:0009:0000:0000:0000:0001  
listen on 127.0.0.1     
# Sync to a single server  
server ntp.myisp.com     
# Use a random selection of 8 public stratum 2 servers  
servers pool.ntp.org

Включаем службу OpenNTPD

Включаем службу OpenNTPD в автозапуске:

# echo 'openntpd_enable="YES"' >> /etc/rc.conf

Задача: Запуск службы OpenNTPD

# /usr/local/etc/rc.d/openntpd start

Задача: Остановка службы OpenNTPD

# /usr/local/etc/rc.d/openntpd stop

Задача: перезапуск службы OpenNTPD

# /usr/local/etc/rc.d/openntpd restart

Задача: Проверка состояния службы OpenNTPD

Просмотр статуса сервера:

# /usr/local/etc/rc.d/openntpd status

Результат:

openntpd is running as pid 68596 68597.

Проверка открыт ли порт:

# sockstat -4 -p 123

Или

# sockstat -46 -p 123

Обычный результат:

_ntp     ntpd       68597 4  udp4   10.21.16.223:61228     10.0.1.22:123  
_ntp     ntpd       68597 6  udp4   203.11.22.33:123     *:*  
_ntp     ntpd       68597 7  udp4   10.21.16.223:123       *:*  
_ntp     ntpd       68597 8  udp6   2607:f0d0:3001:9::1:123*:*  
_ntp     ntpd       68597 9  udp4   127.0.0.1:123         *:*  
_ntp     ntpd       68597 10 udp4   203.11.22.33:51829   69.31.43.10:123  
_ntp     ntpd       68597 11 udp4   203.11.22.33:52453   67.159.5.90:123  
_ntp     ntpd       68597 12 udp4   203.11.22.33:58929   71.6.202.221:123  
_ntp     ntpd       68597 13 udp4   203.11.22.33:60272   198.144.194.12:123  
_ntp     ntpd       68597 14 udp4   203.11.22.33:51298   216.45.57.39:123

Открыть исходящий порт # 123 через брандмауэр PF

Обновите конфиг /etc/pf.conf:

# Note $ext_if is your interface facing the Internet  
# Useful for dedicated FreeBSD server #  
# Ipv4 Open outgoing port TCP 123 (NTP)  
pass out on $ext_if proto tcp to any port ntp     
# Ipv6 Open outgoing port TCP 123 (NTP)  
pass out on $ext_if inet6 proto tcp to any port ntp     
# Ipv4 Open outgoing port UDP 123 (NTP)  
pass out on $ext_if proto udp to any port ntp     
# Ipv6 Open outgoing port UDP 123 (NTP)  
pass out on $ext_if inet6 proto udp to any port ntp

И перезапустите правила pf:

# /sbin/pfctl -nf /etc/pf.conf && /etc/rc.d/pf reload

 

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)