Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével

ntp-server

A telepítés egyszerű:

# apt-get install ntp

Nem látható a telepítés alatt (csak a logokban), hogy a csomag létrehoz egy ntp nevű csoportot, és egy ugyanilyen nevű felhasználót is. Elindításakor ezeknek a nevében fog futni a szolgáltatás, nem a root felhasználó jogosultságaival.

A konfigurációs állomány a /etc/ntp.conf fájl, illetve a /etc/default könyvtárban van egy ntp nevű állomány. Ez utóbbi mindössze egyetlen sort tartalmaz a telepítés után:

NTPD_OPTS='-g'

Az általunk használt konfigurációs állomány:

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
server 127.127.1.0
fudge 127.127.1.0 stratum 12
restrict default kod notrap nomodify nopeer noquery
restrict 127.0.0.1 nomodify

Ténylegesen sokkal több opció létezik, illetve a szereplő opcióknak is több kapcsolója van, de most csak a fentiek magyarázatára térünk ki.

driftfile

Ebben a fájlban tárolja az ntp démon, hogy az első elindulásakor a számítógép belső frekvenciájának mennyi a hibája. Körülbelül 1 napig tart az elindítása után, amíg egy jó becslést kiszámít, és ily módon közel kerül a szinkronizáláshoz használt szerver idejéhez. Ezt a fájlt használja arra, hogy a démon újraindítása esetén újra inicializálja saját magát, és így el tudja kerülni azt, hogy újra 1 napig tartson a becslés kiszámítása.

statsdir

Egy könyvtár teljes elérési útvonalát határozza meg, ahol a statisztikai fájlokat tárolni fogja a rendszer.

statistics

Engedéyezi statisztikai adatok írását. Jelenleg 6 különböző statisztika támogatott.

clockstats

Az óra statisztikai információi.

loopstats

A loop filter statisztikai információi.

peerstats

Az egyéb ntp szerverekkel kapcsolatos statisztikai információk (magában foglalja a konfigurált speciális szignálokat is).

filegen

Egy adott sor meghatározza, hogy milyen típusú adatot mikor és hová kell írni. A régi adatokat (fájlokat) el lehet távolítani, mert csak adminisztrációs szempontból van jelentőségük, az ntp csak az aktuális fájlokat használja.

server

A szinkronizáláshoz használt time szerver neve vagy IP címe.

fudge

Arra használatos, hogy plusz információt szolgáltasson az egyéni órairányítók számára. A stratum opció használható az eszköz alapértelmezésének felülírására.

Egy referenciaórának a stratum száma alapértelmezésben nulla. Az ntp minden egyes szerver stratumához (amelyekhez ő szinkronizál) hozzáad egyet. 15 fölötti stratum esetén már nem használják szinkronizálásra, mert túlságosan pontatlan lenne.

restrict

Az alapértelmezett bejegyzés (IP cím: 0.0.0.0, netmaszk 0.0.0.0) mindig benne van, és mindig a listának az első tagja. Tehát az első restrict bejegyzés mindig erre vonatkozik. A további bejegyzéseknél megadhatjuk (IP címmel vagy DNS névvel) a korlátozandók listáját. Ha nincs restrict sor a konfigurációs állományunkban, akkor nincs semmilyen korlátozás a szolgáltatás elérését tekintve. A korlátozásokat két csoportra lehet osztani, az egyik, amely az időszolgáltatás elérését korlátozza, a másik pedig a szervertől kérhető információkat, valamint a szerver futási időben történő újrakonfigurálását.

ignore

Minden csomagot figyelmen kívül hagy, beleértve az ntpq és az ntpdc lekérdezéseket is.

kod

Ha ez a jelző be van állítva amikor egy szabálytalan elérési próbálkozás történik, akkor egy KoD (kiss-o'-death - a halál csókja) csomagot fog küldeni a szerver. Ezen csomagok száma másodpercenként egyre van korlátozva.

nomodify

Megakadályozza, hogy az ntpq és az ntpdc segítségével változtatni lehessen a konfigurációs beállításokon, tehát futás közben nem lehet átállítani a szervert. Az ezekkel a parancsokkal történő lekérdezést azonban nem tiltja meg.

noquery

Letiltja az ntpq és az ntpdc kéréseit. Ez magát a szolgáltatást nem érinti.

nopeer

Elutasítja azokat a csomagokat, amelyek új szervert vennének fel.

notrap

A trap szolgáltatás elérését tiltja.

A fentiek ismeretében lássuk, pontosan mit is jelent az elkészített konfigurációs állományunk. A /var/lib/ntp/ntp.drift fájl van beállítva driftfile-ként (azaz ott tárolja az adatokat). A statisztikák tárolására a /var/log/ntpstats/ könyvtár van megadva. 3 statisztika készüljön, naponta egy, a statisztikák nevének megfelelő fájlba kerüljenek (az előzőleg megadott könyvtárban). 2 szerver van beállítva. A 192.168.10.254 a tűzfalunk IP címe, ahhoz szinkronizál a belső szerverünk. A 127.127.1.0 című szerver az saját magát, a lokális gép óráját jelenti. A saját órájához 13 van beállítva stratumként (az egyszerűség kedvéért nevezzük pontosságnak, bár nem egészen fedi ez a kifejezés a valóságot). Ez arra jó, hogy ha nem tud a távoli szerverhez szinkronizálni, akkor is tud időt szolgáltatni a kliensek (és a szerverek) számára. És végül két korlátozás szerepel még a konfigurációs állományban.

Kosa Attila
2009-03-23

Közvetlen e-mail küldése: