Kā izveidot NTP serveri, izmantojot pfSense un OpenNTPD

Autors: Peter Berry

Radīšanas Datums: 18 Jūlijs 2021

Atjaunināšanas Datums: 10 Maijs 2024

Kā izveidot NTP serveri, izmantojot pfSense un OpenNTPD - Datori

Saturs

Kāpēc izmantot pfSense kā NTP serveri?
Augšpusējie serveri
Servera adrešu pievienošana
Papildu iestatījumi
Iespējojot OpenNTPD pakalpojumu
DHCP iestatījumu konfigurēšana
Windows laika pakalpojuma konfigurēšana
Meinberg NTP klients operētājsistēmai Windows
Linux klientu konfigurēšana
NTP atbalsts citām ierīcēm

Sems strādā kā tīkla analītiķis algoritmiskās tirdzniecības firmā. Bakalaura grādu informācijas tehnoloģijās viņš ieguvis UMKC.

Vai esat kādreiz aizdomājušies, kāpēc datora pulkstenis mēdz iegūt vai zaudēt vairākas minūtes gada laikā? Diemžēl mūsdienu aparatūras pulksteņu precizitāte mēdz ievērojami atšķirties.

Lielākajā daļā pulksteņu, ieskaitot tos, kas atrodami datora mātesplatē, laika izsekošanai tiek izmantots lēts kristāla oscilators. Temperatūras un citu faktoru izmaiņas var izraisīt svārstību frekvences izmaiņas laika gaitā, kas izraisa pulksteņa novirzi. Galu galā šīs zaudētās sekundes var saskaitīt minūtes.

Vieglākais veids, kā atrisināt šo problēmu, ir NTP (tīkla laika protokols) izmantošana, lai sinhronizētu pulksteņus visos datoros, IP tālruņos un citās tīkla ierīcēs.

Kāpēc izmantot pfSense kā NTP serveri?

PfSense ir lielisks NTP serveris, jo to ir viegli konfigurēt un pārvaldīt. Ja jūs jau izmantojat pfSense savā tīklā, nav pamata iestatīt atsevišķu serveri tikai NTP apstrādei.

PfSense 2.X ietver OpenNTPD instalēšanu, kas ir bezmaksas tīkla laika protokola ieviešana. Tas vienkārši ir servera un klienta iestatījumu konfigurēšana.

Kāpēc izmantot vietējo laika serveri?

Saglabāt joslas platumu - NTP nesūta daudz pakešu, bet iedomājieties, vai jums būtu tīkls ar vairāk nekā 500 klientiem, kuri visi sazinātos ar publiskajiem laika serveriem.
Augsta pieejamība - Vietējā laika avota palaišana ļaus klientiem saglabāt pulksteņa sinhronizāciju gadījumā, ja internets nav pieejams.
Labāka precizitāte - NTP protokols nodrošina daudz labāku precizitāti, ja latentums uz laika serveri ir pēc iespējas mazāks. Hierarhijas veidošana nodrošina to, ka visu tīkla lokālo mašīnu pulksteņi ir ļoti cieši saistīti viens ar otru.

Augšpusējie serveri

Pirmais solis, lai konfigurētu pfSense kā laika serveri, ir viena vai vairāku augšupējo serveru pievienošana vispārējās iestatīšanas konfigurācijas lapā.

Izmantojot publiskos laika serverus, jūs varat izplatīt precīzu laiku vietējā tīkla sistēmām. Pretējā gadījumā jūs vienkārši sadalītu neprecīzu laiku, pamatojoties uz aparatūras pulksteni pfSense serverī.

Otra alternatīva ir iegādāties ļoti precīzu 1. slāņa pulksteni, kas sinhronizējas ar UTC laiku, izmantojot GPS vai CDMA.

Servera adrešu pievienošana

Lai konfigurētu NTP serverus, piesakieties tīmekļa saskarnē un piekļūstiet vispārējai iestatīšanas lapai, kas atrodama sistēmas izvēlnē.

Laika servera laukā ievadiet NTP serveru serveru DNS nosaukumus vai IP adreses un atdaliet vairākus serverus ar atstarpi.

Lai NTP darbotos pareizi, jums jāpievieno vismaz trīs dažādi serveri. Izmantojot mazāk nekā trīs serverus, NTPD neļauj pienācīgi atklāt falseticker, kas būtībā ir neuzticams laika avots.

PfSense pārdevēju kopa sastāv no četrām dažādām serveru adresēm, un es iesaku pievienot visas četras no tām.

Varat arī izmantot citus publiski pieejamus laika serverus, ja vien jums ir īpašnieka atļauja. Vairumā gadījumu baseina serveri ir labākā izvēle.

Serveru adreses pfSense NTP Pool piegādātāju zonā.
pfSense NTP kopas servera adreses
0.pfsense.pool.ntp.org
1.pfsense.pool.ntp.org
2.pfsense.pool.ntp.org
3.pfsense.pool.ntp.org

Papildu iestatījumi

Tālāk minētos iestatījumus var konfigurēt arī vispārīgo iestatījumu lapā.

DNS serveri

Atrodoties vispārējās iestatīšanas lapā, pārliecinieties, vai esat pievienojis vismaz vienu DNS serveri, bez DNS OpenNTP nevarēs atrisināt pūla serveru adreses.

Es izmantoju OpenDNS serverus, jo tie ir ātrāki un uzticamāki nekā Roadrunner vārdu serveri. Varat izmantot Google publisko DNS vai ISP nodrošinātos DNS serverus.

Laika zona

Ir arī ieteicams iet uz priekšu un tās pašas iestatījumu lapas nolaižamajā lodziņā atlasīt pareizo laika joslu. Ja laika josla nav iestatīta pareizi, žurnāla laika zīmogi nebūs precīzi, kas apgrūtina žurnālu lasīšanu.

Iespējojot OpenNTPD pakalpojumu

Pirms pfSense sāks apkalpot laiku klientiem tīklā, ir jāiespējo OpenNTPD. Lai ieslēgtu pakalpojumu, tīmekļa saskarnes pakalpojumu izvēlnē noklikšķiniet uz OpenNTPD.

Lai iespējotu pakalpojumu, lapā noklikšķiniet uz pirmās izvēles rūtiņas.

Pēc tam jums būs jāizvēlas saskarne, kuru OpenNTPD vajadzētu klausīties, un kas parasti būs LAN interfeiss.

Izvēloties WAN saskarni, pakalpojums tiks piesaistīts ārējai IP adresei, ļaujot publiskiem klientiem izveidot savienojumu ar vietējo sistēmu NTP pieprasījumu saņemšanai.

Noklikšķinot uz Saglabāt, iestatījumi tiks lietoti un NTP dēmons tiks automātiski palaists.

DHCP iestatījumu konfigurēšana

Ja pfSense kalpo kā vietējā tīkla DHCP serveris, ieteicams turpināt ievadīt NTP servera adresi DHCP servera konfigurācijā.

Tas nodrošinās DHCP klientiem NTP servera adresi (DHCP 42. opcija), kad viņi pieprasa IP adresi.

Tomēr ne visi klienti atbalstīs šo opciju un vienkārši to ignorēs. Windows ietilpst šajā kategorijā, un adrese būs jākonfigurē manuāli vai izmantojot grupas politiku.

Konfigurācijas soļi

Piekļūstiet iestatījumu lapai, pakalpojumu izvēlnē noklikšķinot uz “DHCP serveris”.
Noklikšķiniet uz pogas NTP serveri.
Ievadiet pfSense servera LAN IP un noklikšķiniet uz Saglabāt. (Šeit neievadiet publiskā laika servera adreses.)

Windows laika pakalpojuma konfigurēšana

Vieglākais veids, kā konfigurēt Windows datorus sinhronizēšanai ar NTP serveri, ir izmantot iebūvēto Windows Time Service.

Noklikšķiniet uz pulksteņa sistēmas teknē un atlasiet “mainīt datuma un laika iestatījumus”.
Noklikšķiniet uz cilnes Interneta laiks, pēc tam noklikšķiniet uz pogas Mainīt iestatījumus.
Pārliecinieties, vai ir atzīmēta izvēles rūtiņa “sinhronizēt ar interneta laika serveri”.
Servera lodziņā ievadiet pfSense sistēmas LAN IP adresi vai iekšējo DNS nosaukumu.
Noklikšķiniet uz Atjaunināt tūlīt, lai pārbaudītu, vai tas darbojas pareizi.

Brīdinājumi

Windows laika pakalpojums nenodrošina augstu precizitātes līmeni, un Microsoft atzīst šo faktu.

Pakalpojums tika izstrādāts, lai pārliecinātos, ka sistēmas pulkstenis paliek 1-2 sekunžu laikā pēc atsauces servera.

Lai iegūtu precīzāku laiku ar milisekunžu precizitāti, ieteicams instalēt trešās puses klientu.

Meinberg NTP klients operētājsistēmai Windows

Meinbergs izstrādā Windows atvērtā koda NTP klientu, kas ir daudz precīzāks nekā Windows laika pakalpojums. Papildus klientam viņi nodrošina arī uzraudzības programmu ar nosaukumu NTP Time Server Monitor.

Monitoringa lietojumprogramma var sniegt detalizētu statistiku, kas parāda vietējā pulksteņa nobīdi un frekvenci PPM.

Vietnei Satsignal.eu ir lielisks ceļvedis, kurā aprakstīts Meinberg NTP klienta instalēšanas un konfigurēšanas process.

Linux klientu konfigurēšana

Lielākā daļa Linux izplatījumu pēc noklusējuma ietver NTP dēmonu. Pirms klienta palaišanas jums būs jārediģē ntp.conf fails, kas parasti atrodas mapē / etc.

Tā kā klienta konfigurēšanas un aktivizēšanas darbības dažādos izplatījumos atšķiras, iesakām iepazīties ar jūsu konkrētās Linux versijas dokumentāciju, lai iegūtu norādījumus par klienta konfigurēšanu.

NTP atbalsts citām ierīcēm

Jūs varētu būt pārsteigts, ka jūsu tīklā ir daudz citu ierīču, kas atbalsta tīkla laika protokolu kā metodi pulksteņa sinhronizēšanai.

IP tālruņi
Pārvaldītie slēdži
Maršrutētāji
Ugunsmūri
IP kameras
Tīkla spējīgi televizori, Blu-ray atskaņotāji un uztvērēji
Digitālie / analogie NTP sienas pulksteņi

Šis raksts ir precīzs un atbilst patiesam autora zināšanām. Saturs ir paredzēts tikai informatīviem vai izklaides nolūkiem, un tas neaizstāj personiskus vai profesionālus padomus uzņēmējdarbības, finanšu, juridiskos vai tehniskos jautājumos.