вторник, 30 марта 2010 г.

FreeBSD, ntpd

Я долго не стал выбирать сервера NTP, выбрал те, что принадлежат Apple. Для желающих поискать, что-то другое рекомендую сайт ntp.org.

# nslookup time.apple.com
Server: 1.2.3.4
Address: 1.2.3.4#53

Non-authoritative answer:
Name: time.apple.com
Address: 17.151.16.22
Name: time.apple.com
Address: 17.151.16.23
Name: time.apple.com
Address: 17.151.16.20
Name: time.apple.com
Address: 17.151.16.21

Соответственно внес их в конфигурационный файл /etc/ntp.conf

# cat /etc/ntp.conf
server 17.151.16.22 iburst
server 17.151.16.21 iburst
server 17.151.16.20 iburst
server 17.151.16.23 iburst
restrict default ignore
restrict 127.0.0.1 mask 255.255.255.255
restrict 17.151.16.20 nomodify noquery notrap
restrict 17.151.16.21 nomodify noquery notrap
restrict 17.151.16.22 nomodify noquery notrap
restrict 17.151.16.23 nomodify noquery notrap
restrict 10.0.1.0 mask 255.255.255.224 nomodify notrap
driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

Настраиваем запуск при старте системы

# cat /etc/rc.conf
ntpd_enable="YES"

Запускаем службу

# /etc/rc.d/ntpd start

Если для всех NTP-серверов выводятся нулевые значения параметров и сообщения: "нет сервера, подходящего для синхронизации":

server 17.151.16.20, stratum 0, offset 0.000000, delay 0.00000
2 Oct 11:05:47 ntpdate[47706]: no server suitable for synchronization found

Нужно разрешить в брандмауэре входящий UDP-трафик со 123 порта серверов, расположенных в Интернет, и исходящий UDP-трафик на 123 порт серверов, расположенных в Интернет. Например, так:

# ipfw add 10 allow udp from any 123 to ${WanIp0} in recv ${WanInt0}
# ipfw add 10 allow udp from ${WanInt0} to any 123 out xmit ${WanInt0}

Проверить доступность и значение stratum выбранных серверов можно командой

# ntpdate -q

Комментариев нет:

Отправить комментарий