ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настроаиваю систему FreeBSD 4.8. Пока что нет возможности подключить ее к инету.   Необходимо, чтобы на FreeBSD работал демон ntpd, который выдавал бы время виндовозному контроллеру домена.   Вопрос: Возможна ли правильная работа ntpd без подключения к инету? Т.е. можно ли, чтобы он брал время у самого себя?   Может кто сталкивался? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 17:11 10-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tiir   Можно поподробнее про серый ip-алиас? Как и куда его повесить? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 13:23 14-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tiir   Для хорошего страта надо как минимум два источника времени...   Надо попробовать повесить еще один ip и брать время с них обоих.   Если не сложно, запости тут конфиг ntpd, в котором он берет время с самого себя... Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 14:52 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот параметры сетевухи:   xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=3<rxcsum,txcsum>         inet6 fe80::210:22ff:feff:b10a%xl0 prefixlen 64 scopeid 0x1         inet 169.254.0.155 netmask 0xffffff00 broadcast 169.254.0.255         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255         ether 00:10:22:ff:b1:0a         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active   Оба IP пингуются...   Вот мой конфиг ntp.conf:   server 169.254.0.155 prefer server 192.168.1.1 driftfile /var/log/ntp.drift restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap restrict 0.0.0.0 mask 0.0.0.0 notrust nomodify notrap nopeer   А вот ответы ntpdate:   Gateway# ntpdate 169.254.0.155 15 Feb 14:34:58 ntpdate[411]: no server suitable for synchronization found   Gateway# ntpdate 192.168.1.1 15 Feb 14:35:15 ntpdate[416]: no server suitable for synchronization found   Gateway# ntpdate 127.0.0.1 15 Feb 14:35:24 ntpdate[417]: no server suitable for synchronization found   В чем проблема?   Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 16:35 15-02-2005 | Исправлено: ITProf, 16:37 15-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITProf Алиасы здесь нафиг не нужны. И достаточно одного сервера. Стратум локальных часов (как и любых других) задается конфигом Пример конфига server 127.127.1.0 fudge 127.127.1.0 stratum 9   driftfile /etc/ntp.drift logfile /var/log/ntp.log   ntpdate может продолжать ругаться, а вот ntpq -p должно показывать локальные часы.     Кстати, демон должен быть скомпилен с поддержкой local clock. ---------- "First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 16:48 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abramx   Спасибо.   Цитата: Кстати, демон должен быть скомпилен с поддержкой local clock   А как это проверить?   P.S. А почему 127.127.1.0 а не 127.0.0.1? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 16:51 15-02-2005 | Исправлено: ITProf, 16:53 15-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати, из рекомендаций к использованию NTP:  - стратум локальных часов должен быть = 9  - все тайм сервера (не клиенты), раздающие время внутри (не во вне) должны иметь, кроме реальных временных источников еще и локальные часы, дабы у клиентов не возникала рассинхронизация вследствии возможной недоступности реальных временных источников   Добавлено: Цитата: А как это проверить? ХЗ. Я просто всегда из сырцов компилял. Цитата: А почему 127.127.1.0 а не 127.0.0.1? это внутренний (внутри демона) идентификатор локальных часов Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 16:56 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abramx   Вот новый ntp.conf:   server 127.0.0.1 fudge 127.0.0.1 stratum 9 driftfile /var/log/ntp.drift logfile /var/log/ntp.log   Вот ответ ntpdate:   Gateway# ntpdate 127.0.0.1 15 Feb 15:15:37 ntpdate[496]: the NTP socket is in use, exiting   Вот ответ ntpq:   Gateway# ntpq -p      remote               refid      st   t when poll reach   delay   offset   jitter ================================================  localhost.prome     0.0.0.0    16  l    -      64    0       0.000  0.000  4000.00   Я так понял, что стратум здесь 16?   Что опять не то?   Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 17:16 15-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот ответ ntpdate: Под UNIX системами NTPDATE не работает при работающем демоне Цитата: Вот ответ ntpq он его не схватил.   Поставь в конфиге именно server 127.127.1.0   fudge 127.127.1.0 stratum 9   Добавлено: Должно быть > ntpq -p      remote           refid      st t when poll reach   delay   offset  jitter ==============================================================================  LOCAL(0)        LOCAL(0)         9 l    5   64    1    0.000    0.000   0.001 ---------- "First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 17:26 15-02-2005 | Исправлено: abramx, 17:38 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abramx     Gateway# ntpq -p      remote           refid      st t when poll reach   delay   offset  jitter ========================================================== *LOCAL(0)        LOCAL(0)         9 l    9   64   17    0.000    0.000   0.001   P.S.     1. Не обьяснишь, что это за адрес такой 127.127.1.0 - никогда раньше такого не встречал   2. А не нужны ли в конфиги строки типа:   restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap restrict 0.0.0.0 mask 0.0.0.0 notrust nomodify notrap nopeer Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 17:45 15-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Не обьяснишь, что это за адрес такой 127.127.1.0 - никогда раньше такого не встречал Это не адрес, а Цитата: это внутренний (внутри демона) идентификатор локальных часов Цитата: 2. А не нужны ли в конфиги строки типа: А зачем они для локальной сети? ---------- "First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 17:52 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abramx   Вот что вычитал:   Цитата: Using the free-running system clock means that your NTP server announces that time as reference time to any client, no matter how wrong it is. Especially when connected to the Internet this can cause severe confusion.   А что собственно может произойти, если я выйду в инет с неточно настроенными часами?       Добавлено: abramx   Ок. Ntpd работает. Как теперь проверить - берет винда у него время или нет?   Вот что я настроил в контроллере домена на базе Windows Server 2003:   net time /setsntp:FreeBSD   Как теперь проверить? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 18:15 15-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что собственно может произойти, если я выйду в инет с неточно настроенными часами? Для тебя - ничего. Эта фраза если ты синхронизуешь внешних клиентов. Для локальной сети определяющей является не точность, а одинаковость времени - поэтому в локальной сети надо все машины сихронизовать с одним, максимум двумя внутренними серверами которые в свою очередь синхронизованы с точными часами/внешними серверами + локальные часы. Для внешних клиентов важна точность времени, они считают твой сервер одним из серверов именно точного времени, а в этом случае использование локальных часов им навредит.   Добавлено: Цитата: Как теперь проверить? в event log'e смотреть можно также посмотреть, что w32tm /resync выдает     Добавлено: Вообще в Windows NTP плохо реализован. Во-первых это SNTP, а во-вторых настраивается в 3-х местах и непонятно, какое их этих мест имеет больший приоритет - net time - w32tm /config - Group policy ---------- "First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 19:36 15-02-2005 | Исправлено: abramx, 19:38 15-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня появился такой вопрос:   Как правильно должна быть зарегестрирована FreeBSD в DNS контроллера домена? Какие записи должны быть? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 14:37 16-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как правильно должна быть зарегестрирована FreeBSD в DNS контроллера домена? для работы NTP ничего особого в DNS не нужно. Я бы даже советовал использовать IP а не DNS имя при настройке NTP клиента на контоллере домена ---------- "First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 15:23 16-02-2005 | Исправлено: abramx, 15:25 16-02-2005

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору abramx   Спасибо, все заработало.   P.S. А если на контроллере домена будет стоять Exchange, а на FreeBSD будет стоять postfix, который будет проверять на вирусы и релеить письма с инета на эксчендж и наоборот. Тогда надо как-то регистрировать фрю в DNS контроллера? Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 21:43 16-02-2005

abramx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: надо как-то регистрировать фрю в DNS контроллера? Это по моему уже оффтопик Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 14:00 17-02-2005

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Демон ntpd в FreeBSD

articlebot (10-10-2005 03:45): Перемещено в форум "UNIX"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование