A szolgáltatás ellenőrzése
Több lehetőségünk is van a szolgáltatás működésének az
ellenőrzésére. A legegyszerűbb az ntpdate használata
(ehhez először természetesen telepítenünk kell az ntpdate
csomagot). Ezzel egyszerűen megpróbáljuk elérni a szervert:
# ntpdate -q -v time 8 Nov 15:54:39 ntpdate[1213]: ntpdate 4.2.0a@1:4.2.0a+stable-2-r Fri Aug 26 10:30:13 UTC 2005 (1) server 192.168.10.253, stratum 5, offset 0.000004, delay 0.02568 8 Nov 15:54:39 ntpdate[1213]: adjust time server 192.168.10.253 offset 0.000004 sec
Egy másik lehetőség az ntpq használata. Ha úgy indítjuk,
hogy ntpq, akkor egy ntpq> promptot kapunk, ahol a
? (kérdőjel) segítségével juthatunk a használható parancsok
listájához. Ugyanezeket a parancsokat használhatjuk az
ntpq másik indítási módjánál is: ntpq -c ?. Tehát
a -c parancssori opció után adhatjuk meg a használható
parancsokat. Például a readvar opció hatására a következő
adatokat kapjuk:
# ntpq -c readvar assID=0 status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.2p4@1.1585-o Sun Mar 4 13:21:35 UTC 2007 (1)" processor="i686", system="Linux/2.6.18-4-686", leap=00, stratum=5 precision=-20, rootdelay=25.092, rootdispersion=379.947, peer=29110, refid=192.168.10.254, reftime=c9b22e22.81d92a97 Mon, Mar 26 2007 13:33:54.507, poll=6, clock=c9b22fea.083a1008 Mon, Mar 26 2007 13:41:30.032, state=4, offset=122.694, frequency=38.028, jitter=140.360, noise=43.379, stability=13.445, tai=0
Itt látható, hogy miért ajánlatos letiltani az NTP szerverünk
ntpq segítségével történő elérését. Hiszen még a használt
szoftver és kernel verziója is megjelenik az üzenetben, amely a
legtöbb esetben nem publikus információ.
A harmadik lehetőség az ntpdc használata, amely az
ntpq parancshoz hasonlóan működik. A lekérdezéshez
használható opciókat ennél az ntpdc -c ? parancs
segítségével kaphatjuk meg.
Kosa Attila
2009-03-23