Kompjutera

Si të konfiguroni një server NTP duke përdorur pfSense dhe OpenNTPD

Autor: Peter Berry
Data E Krijimit: 18 Korrik 2021
Datën E Azhurnimit: 10 Mund 2024
Anonim
Si të konfiguroni një server NTP duke përdorur pfSense dhe OpenNTPD - Kompjutera
Si të konfiguroni një server NTP duke përdorur pfSense dhe OpenNTPD - Kompjutera

Përmbajtje

Sam punon si një analist i rrjetit për një firmë tregtare algoritmike. Ai mori diplomën e tij bachelor në teknologji informacioni nga UMKC.

A keni menduar ndonjëherë pse ora në kompjuterin tuaj ka tendencë për të fituar ose humbur disa minuta gjatë një viti? Për fat të keq, saktësia e orëve moderne të pajisjeve priret të ndryshojë shumë.

Shumica e orëve, duke përfshirë ato që gjenden në pllakën amë të kompjuterit tuaj, përdorin një oshilator kristal të lirë për të mbajtur kohën. Ndryshimet në temperaturë dhe faktorë të tjerë mund të shkaktojnë që frekuenca e lëkundjes të ndryshojë me kalimin e kohës, gjë që shkakton devijim të orës. Përfundimisht, ato sekonda të humbura mund të shtohen deri në minuta.

Mënyra më e lehtë për të zgjidhur këtë problem është të përdorni NTP (Network Time Protocol) për të sinkronizuar orët në të gjithë kompjuterët, telefonat IP dhe pajisjet e tjera të rrjetit.

Pse të përdorni pfSense si një server NTP?

PfSense bën një server të shkëlqyeshëm NTP sepse është i lehtë për tu konfiguruar dhe menaxhuar. Nëse tashmë po përdorni pfSense në rrjetin tuaj, nuk ka asnjë arsye për të konfiguruar një server të veçantë vetëm për të trajtuar NTP.


PfSense 2.X përfshin një instalim të OpenNTPD, i cili është një implementim falas i Protokollit të Kohës së Rrjetit. Simplyshtë thjesht një çështje e konfigurimit të cilësimeve të serverit dhe klientit.

Pse të përdorësh një server lokal të kohës?

  1. Kurseni Bandwidth - NTP nuk dërgon shumë pako, por imagjinoni nëse do të kishit një rrjet me 500+ klientë, të gjithë do të drejtoheshin te serverat e kohës publike.
  2. Disponueshmëri e lartë - Ekzekutimi i një burimi lokal të kohës do t'i lejojë klientët të mbajnë sinkronizimin e orës në rast se Interneti është i padisponueshëm.
  3. Saktësia më e mirë - Protokolli NTP siguron saktësi shumë më të mirë kur vonesa në serverin e kohës është sa më e ulët të jetë e mundur. Formimi i një hierarkie siguron që orët në të gjitha makineritë lokale në rrjet të jenë shumë afër sinkronizimit të njëra-tjetrës.

Serverat në rrjedhën e sipërme

Hapi i parë për të konfiguruar pfSense si një server kohë është të shtoni një ose më shumë servera në rrjedhën e sipërme në faqen e përgjithshme të konfigurimit të konfigurimit.


Duke përdorur serverat e kohës publike, ju mund të shpërndani kohë të saktë në sistemet në rrjetin tuaj lokal. Përndryshe thjesht do të shpërndani kohë të pasaktë bazuar në orën e harduerit në serverin pfSense.

Alternativa tjetër është blerja e një ore 1 shtresore shumë të saktë që sinkronizohet me kohën UTC duke përdorur GPS ose CDMA.

Shtimi i Adresave të serverit

Për të konfiguruar serverat NTP, futuni në ndërfaqen e uebit dhe hyni në faqen e përgjithshme të konfigurimit që gjendet nën menunë e sistemit.

Vendosni emrat e serverit DNS ose adresat IP të serverave NTP në fushën e serverit kohë dhe veçoni servera të shumtë me një hapësirë.

Në mënyrë që NTP të funksionojë siç duhet, duhet të shtoni të paktën tre servera të ndryshëm. Përdorimi i më pak se tre servera parandalon NTPD nga zbulimi i duhur i një falseticker, i cili në thelb është një burim i pabesueshëm kohor.

Grupi i shitësve pfSense përbëhet nga katër adresa të ndryshme serveri dhe unë rekomandoj që të shtoni të katër ato.

Ju gjithashtu mund të përdorni servera të tjerë me kohë të disponueshëm të reklamave, për sa kohë që keni leje nga pronari. Në shumicën e rasteve serverat e pishinës janë zgjidhja më e mirë.


Adresat e serverave në zonën e shitësit të pfSense NTP Pool.

Adresat e serverit të pishinës NTP pfSense

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Cilësimet shtesë

Cilësimet e mëposhtme gjithashtu mund të konfigurohen në faqen e përgjithshme të cilësimeve.

Serverat DNS

Ndërsa jeni në faqen e konfigurimit të përgjithshëm, sigurohuni që keni shtuar të paktën një server DNS, pa DNS OpenNTP nuk do të jetë në gjendje të zgjidhë adresat e serverave të grupit.

Unë përdor serverat OpenDNS sepse ata janë më të shpejtë dhe më të besueshëm se serverat e emrave të Roadrunner. Ju mund të përdorni Google DNS Publike, ose serverat DNS të siguruar nga ISP-ja juaj.

Zona e Kohës

Alsoshtë gjithashtu një ide e mirë të shkoni përpara dhe të zgjidhni zonën e duhur të kohës nga kutia zbritëse në të njëjtën faqe cilësimesh. Nëse zona kohore nuk është vendosur në mënyrë korrekte, vulat e kohës së regjistrit nuk do të jenë të sakta gjë që tenton t'i bëjë shkrimet më të vështira për t'u lexuar.

Mundësimi i Shërbimit OpenNTPD

Para se pfSense të fillojë t'u shërbejë kohë klientëve në rrjet duhet të jetë i aktivizuar OpenNTPD. Për ta aktivizuar shërbimin, klikoni në OpenNTPD në menunë e shërbimeve të ndërfaqes në internet.

Klikoni në kutinë e parë të kontrollit në faqe për të mundësuar shërbimin.

Tjetra do të duhet të zgjidhni ndërfaqen që OpenNTPD duhet të dëgjojë, e cila zakonisht do të jetë ndërfaqja LAN.

Përzgjedhja e ndërfaqes WAN do ta lidhë shërbimin me adresën IP të jashtme duke lejuar klientët publikë të lidhen me sistemin lokal për kërkesat e NTP.

Pas klikimit të ruajtjes, cilësimet do të zbatohen dhe demoni NTP do të fillojë automatikisht.

Konfigurimi i Cilësimeve të DHCP

Nëse pfSense shërben si server DHCP për rrjetin lokal, atëherë është mirë që të shkoni përpara dhe të futni adresën e serverit NTP në konfigurimin e serverit DHCP.

Kjo do t'u sigurojë klientëve DHCP adresën e serverit NTP (opsioni DHCP 42) kur ata kërkojnë një adresë IP.

Jo të gjithë klientët do ta mbështesin këtë opsion megjithëse dhe thjesht do ta injorojnë atë, Windows hyn në këtë kategori dhe do të duhet që adresa të konfigurohet manualisht ose përmes politikës së grupit.

Hapat e konfigurimit

  • Hyni në faqen e cilësimeve duke klikuar në 'DHCP Server' në menunë e shërbimeve.
  • Klikoni në butonin e serverave NTP.
  • Futni IP-në e LAN-it të serverit pfSense dhe klikoni ruaj. (Mos futni këtu adresat e serverit të kohës publike.)

Konfigurimi i Shërbimit Windows Time

Mënyra më e lehtë për të konfiguruar kompjuterët Windows për të sinkronizuar me një server NTP është përdorimi i Shërbimit të Kohës së Windows.

  1. Klikoni në orën në sirtarin e sistemit dhe zgjidhni 'ndryshoni cilësimet e datës dhe orës'.
  2. Klikoni në skedën Koha e Internetit, pastaj klikoni në butonin e cilësimeve të ndryshimit.
  3. Sigurohuni që kutia të jetë e zgjedhur, e cila thotë 'sinkronizo me një server me kohë në Internet'.
  4. Vendosni adresën IP të LAN ose emrin e brendshëm DNS të sistemit pfSense në kutinë e serverit.
  5. Klikoni "Përditëso tani" për të provuar nëse po funksionon si duhet.

Caveats

Shërbimi për kohën e Windows nuk ofron një nivel të lartë saktësie dhe Microsoft e njeh këtë fakt.

Shërbimi u krijua për të siguruar që ora e sistemit të mbetet brenda 1-2 sekondave nga serveri i referencës.

Për mbajtje më të saktë të kohës me precizionin milisekondë, rekomandohet instalimi i një klienti të palës së tretë.

Klient Meinberg NTP për Windows

Meinberg zhvillon një klient NTP me burim të hapur për Windows që është shumë më i saktë sesa shërbimi kohë Windows. Përveç klientit, ata gjithashtu ofrojnë një program monitorimi të quajtur NTP Time Monitor Monitor.

Aplikimi i monitorimit mund të sigurojë statistika të hollësishme që shfaqin kompensimin e orës lokale dhe frekuencën në PPM.

Satsignal.eu ka një udhëzues të shkëlqyeshëm që ecën në procesin e instalimit dhe konfigurimit të klientit Meinberg NTP.

Konfigurimi i klientëve Linux

Shumica e shpërndarjeve Linux përfshijnë daemon NTP si parazgjedhje. Para se të fillojë klienti, do të duhet të ndryshoni skedarin ntp.conf që ndodhet zakonisht në / etj.

Meqenëse hapat për të konfiguruar dhe aktivizuar klientin ndryshojnë nga një shpërndarje në tjetrën, unë rekomandoj që të konsultoheni me dokumentacionin për versionin tuaj specifik të Linux për udhëzime mbi konfigurimin e klientit.

Mbështetje NTP në pajisjet e tjera

Ju mund të habiteni që ka shumë pajisje të tjera në rrjetin tuaj që mbështesin protokollin e kohës së rrjetit si një metodë për sinkronizimin e orës së tyre.

  • Telefonat IP
  • Çelsat e menaxhuar
  • Rutera
  • Firewalls
  • Kamera IP
  • Rrjeta të aftë për TV, Blu-ray player, dhe Marrësit
  • Orë mur dixhital / analoge NTP

Ky artikull është i saktë dhe i vërtetë për sa i përket njohurive të autorit. Përmbajtja është vetëm për qëllime informuese ose argëtuese dhe nuk zëvendëson këshillën personale ose këshillën profesionale në çështje biznesi, financiare, ligjore ose teknike.

Artikulli I Mëparshëm

Routeri më i mirë me valë për 100 dollarë

Artikulli Tjetër

Konceptet themelore në sistemet e informacionit gjeografik (GIS)

Ne Ju Këshillojmë Të Shihni

Rekomandohet Për Ju

Si të Riparoni dhe Mirëmbani Sistemin Tuaj të Magjikut
 Misc

Si të Riparoni dhe Mirëmbani Sistemin Tuaj të Magjikut

Walter hillington ë htë një kolek ioni t i zjarrtë i orëve mekanike. Ndër a ai përqendrohet krye i ht te orët, Walter gjitha htu hqyrton endet htëpiake.Nd&...
Si të mbroni shtëpinë dhe familjen tuaj nga rrezatimi EMF-RF i telefonit celular 5G
 Telefonat

Si të mbroni shtëpinë dhe familjen tuaj nga rrezatimi EMF-RF i telefonit celular 5G

Më pëlqen të hkruaj për hëndetin dhe i të qëndroj i hëndet hëm duke marrë vendime të zgjuara.5G wirele po vlerë ohet i gjëja tjetë...