OSWikiHK: 請協力 GPLv3 的中文翻譯工作。
設定 OpenNTPD
OSWikiHK,自由中文開源知識庫
| 標準文章 | |
|---|---|
| 作者: | johnw |
| 協力: | - |
| 校對: | - |
| 級別: | 初階 |
| 分享本文: | |
時間同步 (Time Synchronization) 是經常被人忽略但其實很重要的問題。不少網絡服務 (network service) 包括如 kerberos 等身份確認服務、平衡負載 (load balance) 、 High Avability 和叢集 (clustering) 等,在多個機器上的時間不協調時都會出現很多問題甚至不能運作。事實上,網絡上多個機器時間不協調,對系統安全 (security) 都不是一件好事。但有事故發生時,要由系統日誌 (system log) 去判斷和找出發生問題的機會和原因就很困難。解決問題的方法就時建立一個時間伺服器 (time server),而本文就是講解如何使用 OpenNTPD 建立 時間伺服器。
本文來自Samba Hong Kong會員Johnw的time server,由Frankie Chow轉載至此。
OpenNTPD 是由 OpenBSD 的開發者自行開發的 NTP (Network Time Protocol) 伺服器。它不但方便易用,而且很安全。它自動在 chroot 環境下運行。雖然它是叫 OpenNTPD,但是別給它的名字騙倒,它可以作伺服器之餘,亦可以成為客端 (client)。
目录 |
安裝 OpenNTPD
OpenBSD 在 3.6 或之後預設提供 OpenNTPD。Debian 或 Ubuntu 使用者可以安裝套件openntpd:
apt-get install openntpd
設定 OpenNTPD
OpenNTP 的設定檔在 /etc/ntpd.conf 或 /etc/openntpd/ntpd.conf。設定檔內容如下:
# listen on * <-- 如果移除#,OpenNTPD 就會同時變成成為是時間伺服器及客端 # sync to a single server # server ntp.example.org <-- 如果和你對時的時間伺服器,是得一個A record (例如stdtime.gov.hk) # use a random selection of 8 public stratum 2 servers # see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers # servers pool.ntp.org
假設現在有兩台電腦,
- 第一台跑 OpenBSD,IP地址是 192.168.0.1
- 第二台跑 Debian,IP地址是 192.168.0.2
OpenBSD 的 /etc/ntpd.conf
讓我們來先看看 OpenNTPD 下的 /etc/ntpd.conf 。內容如下:
# 如果不想監聽所有的介面 listen on 127.0.0.1 listen on 192.168.0.1 servers pool.ntp.org
請在 /etc/rc.conf.local 加入下列內容,OpenBSD 啟動時就自動啟動 OpenNTPD:
ntpd_flags=""
這樣就完成了安裝。
Debian 的 /etc/openntpd/ntpd.conf
讓我們來看看 Debian 下的設定。Debian 的設定檔在 /etc/openntpd/ntpd.conf ,內容如下:
server 192.168.0.1
這樣 Debian 就會以 OpenNTPD 作為它的時間伺服器了。
Debian 的 /etc/defaults/openntpd 的設定
打開 /etc/defaults/openntpd 的 "-s" ,可以校對,超過180秒的時間手動運行。
如果我們希望以手動的方式來調校系統時鐘,可以執行 ntpd 的指令如下:
# ntpd -s
確實比調校鬧鐘還方便。
相關頁面
相關連結
