xntpd
Dan Lukes
dan at obluda.cz
Thu Jun 12 15:14:12 CEST 2003
>>-----Original Message-----
>> milan> neporozumel. Nepotrebuju rozbehnou NTP klienta, pro
>>nastaveni milan> casu te BSD stanice, chtel bych zprovoznit
>>NTP server pro milan> celou vnitrni sit. Zalozeni
>>/var/log/ntp milan> nepomohlo.
Milan Cizek napsal/wrote:
> uff, mam v tom nyni pekny zmatek. :-(
Jo, zmatek v tom mas tedy opravdu dukladny.
> jedna z cest aktualizace casu je:
>
> rucne pomoci prikazu ntpddate [server], ekvivalentne (pri startu) je
> nutne do rc.conf pridat: ntpdate_enable="YES" a v ntpdate_flags
> specifikovat casovy server. Toto reseni se ale nedoporucuje, protoze je
> zavisle pouze na jedinem casovem zdroji. Misto ntpdate_flags je mozne
ntpdate neni zavisle pouze na jednom casovem zdroji, neb tech serveru
lze do radky napsat vic. To, co muze na tomto reseni vadit je, ze jde o
jednorazove nastaveni - a ausgerechnet v tom okamziku, kdy se cas
nastavuje mohou zrovna panovat nevhodne klimaticke podminky (na lince),
ktere zpusobi nepresne mereni a tedy i nastaveni casu (nemluve o tom, ze
proste nemusi byt spojeni vubec).
Jde o jednorazove sestelovani, coz i pri pravidelnem spousteni muze
zpusobovat relativne velke skoky casu, coz neni vzdy pripustne a
prakticky nikdy to neni zadouci.
> vytvorit soubor /etc/ntp.conf, kde je mozne specifikovat i vice servers,
> take je nutne nastavit drift soubor. V tomto pripade se casy prumeruji
> nebo se dalsi uvedene servery vyuziji pouze v pripade nedostupnosti
> predesleho?
Soubor /etc/ntp.conf uz nesouvisi s ntpdate, ale je to uz konfiguracni
soubor od ntpd. Tech serveru je tam opravdu vic, nicmene, zpusob
zjisteni vysledneho casu a vyber serveru, jehoz cas se aktualne pouzije
je natolik slozity, ze ho nejsem ochoten vysvetlovat do mailu, ledaze o
to nekomu opravdu vyslovne pujde. Navic je to popsano v manualove
strance. Drift soubor se nevyrabi, jen se v konfiguraku rekne, kde si ho
ntpd muze vyrobit.
> druhe reseni je vyuziti demona ntpd. Resp. jsem se docetl, ze pouzivam
> vlastne xntpd (vylepsene ntpd), ktere se jaksi prejmenovalo? Pokud jsem
Jde o stejneho daemona, ktery se kdysi jmenoval (jako soubor) xntpd a
ted se jmenuje (jako soubor) ntpd. Nicmene, v rc.conf se nastavuji stale
optiony xntpd_* (a asi se prejmenovavat nebudou).
> to spravne pochopil, tak tato varianta pracuje nejen jako synchronizacni
> klient, ale take jako ntp server. K tomuto demonu se vztahuje
> konfiguracni soubor ntpd.conf (nikoli ntp.conf), pro automaticke
> spousteni je nutne do rc.conf pridat xntpd_enable="YES". Funguje tak, ze
> ziska cas ze vsech uvedenych serveru a udela jakysi primer, neprimerene
> odchylky vypusti.
Ano, ntpd, na rozdil od ntpdate funguje i jako casovy server. K tomu
souboru se vztahuje, jak jiz vyse receno, konfiguracni soubor ntp.conf
Pro automaticke spusteni je skutecne treba napsat do rc.conf
xntpd_enable="YES"
V mnoha pripadech je rozumne upravit i optiony:
xntpd_flags="$xntpd_flags -g"
Otazku "jak funguje" bych i v tomto pripade vypustil ...
> Trochu me zmatlo to, ze tu nekdo psal prave o nastaveni ntp.conf a nekdo
> zase ntpd.conf. Ktere z tech reseni je lepsi? - predpokladam ze to
> druhe, pokud tim ale zaroven spustim NTP server, jak ho zrusim nebo
> alespon omezim pouze pro vnitrni sit? Aktualizace se po zavedeni demona
> ntpd provadi pravidelne nebo je nutne spoustet napr. pres crona? Diky za
> vysvetleni.
ntpd.conf neexistuje
Ktere reseni je lepsi zalezi na tom, ceho se snazite dosahnout.
Provoz NTP serveru nelze nijak jednoduse zrusit. Omezit ho lze tak, ze
zavedete autentizaci klicema, no a ty proste nerozdate vsem (treba take
nikomu). Nevim ale o nikomu, kdo by to delal ...
No, muze se tak stat, ze vam zacne poskytovat cas nekdo, od koho jste
ho vubec ziskavat nechtel (treba takove cisco.vol.cz ma momentalne
presny cas ode me i kdyz me jako zdroj nakonfigurovaneho nema - a muze
byt jedine rado, protoze tech 5 serveru, co tam nakonfigurovane jsou se
s nima uz pekne dlouho nebavi, takze jsem jejich jedinny (nevyzadany)
zdroj casu) a muze se stat, ze od vas nekdo obcas cas vezme - ale
vetsinou to nepredstavuje zadny zvlastni problem a tak se to zanedbava ...
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list