PfSense жана OpenNTPD колдонуп NTP серверин кантип орнотсо болот

Мазмун

• Эмне үчүн pfSenseти NTP сервери катары колдонуу керек?
• Жогорку агымдагы серверлер
• Сервер даректерин кошуу
• Кошумча жөндөөлөр
• OpenNTPD кызматын иштетүү
• DHCP Жөндөөлөрүн конфигурациялоо
• Windows убакыт кызматын конфигурациялоо
• Windows үчүн Meinberg NTP кардары
• Linux Кардарларын Конфигурациялоо
• Башка түзмөктөрдө NTP колдоосу

Сэм алгоритмдик соода фирмасында тармактык талдоочу болуп иштейт. Маалыматтык технологиялар боюнча бакалавр даражасын UMKCден алган.

Компьютериңиздеги саат бир жылдын ичинде эмне үчүн бир нече мүнөт утуп же жоготууга умтулат деп ойлонуп көрдүңүз беле? Тилекке каршы, заманбап аппараттык сааттардын тактыгы ар кандай болуп турат.

Көпчүлүк сааттар, анын ичинде компьютериңиздин эне тактасынан табылган, убакытты билүү үчүн арзан кристалл осцилляторун колдонушат. Температуранын өзгөрүшү жана башка факторлор термелүү жыштыгынын убакыттын өтүшү менен өзгөрүшүнө алып келиши мүмкүн, бул сааттын жылышын шарттайт. Акыры, ошол жоголгон секунддар бир нече мүнөткө чейин көбөйүшү мүмкүн.

Бул көйгөйдү чечүүнүн эң оңой жолу - NTP (Network Time Protocol) аркылуу компьютерлердин, IP телефондорунун жана башка тармактык шаймандардын сааттарын синхрондоштуруу.

Эмне үчүн pfSenseти NTP сервери катары колдонуу керек?

PfSense мыкты NTP серверин түзөт, анткени аны жөндөө жана башкаруу оңой. Эгерде сиз буга чейин тармакта pfSense колдонуп жатсаңыз, анда NTPди иштетүү үчүн өзүнчө сервер орнотууга эч кандай себеп жок.

PfSense 2.X OpenNTPD орнотууну камтыйт, бул Network Time Protocol акысыз жүзөгө ашырылат. Бул жөн гана сервердин жана кардардын орнотууларын конфигурациялоо маселеси.

Эмне үчүн жергиликтүү убакыт серверин колдонуш керек?

1. Өткөрүү жөндөмүн сактоо - NTP пакеттерди көп жөнөтпөйт, бирок сизде 500дөн ашуун кардары бар тармак бар болсо, анда эл көп иштей турган серверлерге кайрылышат.
2. Жогорку жеткиликтүүлүк - Жергиликтүү убакыт булагын иштетүү, кардарлар Интернет иштебей калган учурда сааттын синхрондоштурулушун сактоого мүмкүндүк берет.
3. Жакшыраак тактык - NTP протоколу убакыт серверине кечигүү мүмкүн болушунча аз болгондо, бир топ жакшыраак тактыкты камсыз кылат. Иерархияны түзүү тармактын бардык жергиликтүү машиналарындагы сааттардын бири-бирине шайкеш келишин камсыз кылат.

Жогорку агымдагы серверлер

PfSenseти убакыт сервери катары конфигурациялоонун биринчи кадамы - бул жалпы орнотуу конфигурация барагында бир же бир нече агымдуу серверлерди кошуу.

Коомдук убакыт серверлерин колдонуу менен, сиз так убакытты жергиликтүү тармактагы системаларга бөлүштүрө аласыз. Болбосо, сиз жөн гана pfSense сервериндеги аппараттык сааттын негизинде так эмес убакытты бөлүштүрүп аласыз.

Дагы бир альтернатива - GPS же CDMA колдонуп, UTC убактысына шайкештештире турган абдан так катмар 1 саатын сатып алуу.

Сервер даректерин кошуу

NTP серверлерин конфигурациялоо үчүн, веб интерфейсине кирип, тутум менюсунан табылган жалпы орнотуу барагына кириңиз.

Убакыт сервери талаасына сервердин DNS аттарын же NTP серверлеринин IP даректерин киргизип, бир нече серверлерди боштук менен бөлүңүз.

NTP туура иштеши үчүн, кеминде үч башка серверлерди кошушуңуз керек. Үчкө жетпеген серверлерди колдонуу NTPD фальцикерди туура табуусуна жол бербейт, бул негизинен ишенимсиз убакыт булагы.

PfSense сатуучу бассейн төрт башка сервердин даректеринен турат жана алардын төртөөнү тең кошууну сунуштайм.

Ошондой эле, ээсинен уруксат алган болсоңуз, анда башка ачык-айкын убакыт серверлерин колдоно аласыз. Көпчүлүк учурларда бассейн серверлери эң жакшы чечим болуп саналат.

Кошумча жөндөөлөр

Төмөндөгү орнотууларды жалпы орнотуулар барагында конфигурациялоого болот.

DNS Servers

Жалпы орнотуу барагында, жок дегенде бир DNS серверин кошконуңузга көзүңүздү буруңуз, DNS OpenNTP жок бассейн серверлеринин даректерин чече албайт.

Мен OpenDNS серверлерин колдоном, анткени алар Roadrunnerдин аты серверлерине караганда ылдамыраак жана ишенимдүү. Google Public DNS, же Интернет провайдериңиз берген DNS серверлерди колдонсоңуз болот.

Убакыт зонасы

Ошондой эле, ошол эле орнотуулар барагында ачылуучу терезеден туура убакыт алкагын тандап алсаңыз жакшы болот. Эгерде убакыт алкагы туура коюлбаса, журналдын убакыт штамптары так болбой калат, бул журналдарды окуп чыгууну кыйындатат.

OpenNTPD кызматын иштетүү

PfSense башталардан мурун OpenNTPD тармагындагы кардарларга убакыт иштетилген болушу керек. Кызматты күйгүзүү үчүн веб интерфейстин кызматтар менюсунда OpenNTPD баскычын чыкылдатыңыз.

Кызматты иштетүү үчүн беттеги биринчи кутучаны чыкылдатыңыз.

Андан кийин OpenNTPD угушу керек болгон интерфейсти тандашыңыз керек, ал жалпысынан LAN интерфейси болот.

WAN интерфейсин тандоо кызматы тышкы кардарлардын IP даректери үчүн жергиликтүү тутумга туташуусуна мүмкүндүк берген IP дареги менен байланыштырылат.

Сактоо баскычын чыкылдаткандан кийин, орнотуулар колдонулат жана NTP демону автоматтык түрдө башталат.

DHCP Жөндөөлөрүн конфигурациялоо

Эгер pfSense жергиликтүү тармак үчүн DHCP сервери катары кызмат кылса, анда NTP серверинин дарегин DHCP серверинин конфигурациясына киргизген оң.

Бул DHCP кардарларына IP дарегин сураганда, NTP серверинин дарегин берет (DHCP опциясы 42).

Бардык кардарлар бул опцияны колдобойт жана жөн эле көрмөксөн болушат, Windows ушул категорияга кирет жана даректи кол менен же топтук саясат аркылуу конфигурациялоо керек болот.

Конфигурация кадамдары

• Кызматтар менюсунда 'DHCP Server' баскычын басып, орнотуулар барагына кириңиз.
• NTP серверлер баскычын чыкылдатыңыз.
• PfSense серверинин LAN IPине кирип, сактоону чыкылдатыңыз. (Коомдук сервердин даректерин бул жерге киргизбеңиз.)

Windows убакыт кызматын конфигурациялоо

Windows компьютерлерин NTP сервери менен шайкештештирүү үчүн эң жөнөкөй жолу, Windows Time Service кызматында орнотулган.

1. Тутум тактасындагы саатты чыкылдатып, 'дата жана убакыт орнотууларын өзгөртүү' тандаңыз.
2. Интернет убактысы барагын чыкылдатып, андан соң орнотууларды өзгөртүү баскычын чыкылдатыңыз.
3. "Интернеттеги убакыт сервери менен синхрондоштуруңуз" деген кутучаны белгилөө керек.
4. Сервер терезесине LAN IP дарегин же pfSense тутумунун ички DNS аталышын киргизиңиз.
5. Ал туура иштеп жаткандыгын текшерүү үчүн "Азыр жаңыртуу" баскычын чыкылдатыңыз.

Эскертүү

Windows убакыт кызматы жогорку деңгээлдеги тактыкты камсыз кылбайт жана Microsoft бул фактыны тааныйт.

Кызмат тутум сааты маалымдама серверден 1-2 секунда ичинде калаарына ынануу үчүн иштелип чыккан.

Убакытты миллисекундалык тактык менен сактоо үчүн, үчүнчү тараптын кардарын орнотуу сунушталат.

Windows үчүн Meinberg NTP кардары

Meinberg Windows үчүн ачык булактуу NTP кардарын иштеп чыгат, ал Windows убакыт кызматына караганда кыйла так. Кардардан тышкары, алар NTP Time Server Monitor деп аталган мониторинг программасын сунушташат.

Мониторинг тиркемесинде жергиликтүү сааттын жылышын жана PPMдеги жыштыкты чагылдырган толук статистика берилиши мүмкүн.

Satsignal.eu сайтында Meinberg NTP клиентин орнотуу жана конфигурациялоо боюнча мыкты колдонмо бар.

Linux Кардарларын Конфигурациялоо

Көпчүлүк Linux бөлүштүрүүлөрү демейки шартта NTP демонун камтыйт. Кардарды баштоодон мурун, адатта / etc жайгашкан ntp.conf файлын түзөтүшүңүз керек.

Кардарды конфигурациялоо жана активдештирүү кадамдары бир бөлүштүрүүдө экинчисинде ар башка болгондуктан, мен Linuxту конкреттүү нускаңыздын документтери менен, кардарды конфигурациялоо боюнча көрсөтмөлөр менен таанышууну сунуш кылам.

Башка түзмөктөрдө NTP колдоосу

Тармакта протоколду колдогон башка көптөгөн шаймандар бар экендигин таң калышыңыз мүмкүн, алардын саатын синхрондоштуруу ыкмасы.

• IP Телефондор
• Башкарылган которгучтар
• Маршрутизаторлор
• Firewalls
• IP камералары
• Тармакка жөндөмдүү сыналгылар, Blu-ray ойноткучтар жана алуучулар
• Санариптик / аналогдук NTP дубал сааттары

Бул макала так жана автордун билими боюнча туура. Мазмун маалыматтык же көңүл ачуу максатында гана иштелип чыккан жана ишкердик, каржылык, юридикалык жана техникалык маселелерде жеке кеңеш же кесипкөй кеңеш менен алмаштырылбайт.