NTP сервер
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- vaskocuturilo
- мл. сержант
- Сообщения: 147
- Зарегистрирован: 2009-09-21 9:06:43
- Откуда: Архангельск
- Контактная информация:
Re: NTP сервер
НЕт кроме это йшибки ничего не сыпиться
Насчет dtift я обратил внимание ...
Насчет dtift я обратил внимание ...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- RaDiST_1977
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2006-10-31 12:04:36
- Откуда: Зеленоград
Re: NTP сервер
здесь явно что то не дает демону нормально стартоватьvaskocuturilo писал(а):НЕт кроме это йшибки ничего не сыпиться
Насчет dtift я обратил внимание ...
попробуйте запустить демон в режиме отладки с ключом -d
- vaskocuturilo
- мл. сержант
- Сообщения: 147
- Зарегистрирован: 2009-09-21 9:06:43
- Откуда: Архангельск
- Контактная информация:
Re: NTP сервер
Код: Выделить всё
proxy# ntpd -d
ntpd 4.2.6p1-RC5@1.2149 Thu Sep 2 08:24:26 UTC 2010 (1)
addto_syslog: proto: precision = 1.677 usec
event at 0 0.0.0.0 c01d 0d kern kernel time sync enabled
Finished Parsing!!
addto_syslog: ntp_io: estimated max descriptors: 7207, initial socket boundary: 20
addto_syslog: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING
- RaDiST_1977
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2006-10-31 12:04:36
- Откуда: Зеленоград
Re: NTP сервер
вот где собака порылась - у вас уже есть один процесс ntpdvaskocuturilo писал(а):Код: Выделить всё
addto_syslog: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING
поэтому он и не стартует
сделайте вот так:
ps ax|grep ntp
что покажет?
затем прибейте все процессы ntpd и стартаните его по новой
- vaskocuturilo
- мл. сержант
- Сообщения: 147
- Зарегистрирован: 2009-09-21 9:06:43
- Откуда: Архангельск
- Контактная информация:
Re: NTP сервер
Нашел прибил, запустил и один фиг тоже самое
- RaDiST_1977
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2006-10-31 12:04:36
- Откуда: Зеленоград
Re: NTP сервер
попробуйте прибить такvaskocuturilo писал(а):Нашел прибил, запустил и один фиг тоже самое
killall -9 ntpd
а потом /etc/rc.d/ntpd start
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Помогите разобраться, делал по статье. Если в
то в логе кроме записи
ничего нет
если
то в логе
При этом вывод ntpq -p
Одинаковый в обоих случаях, как я понимаю ntpd работает. Подскажите почему он не хочет писать в лог о синхронизациях?
Код: Выделить всё
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
Код: Выделить всё
15 Sep 22:53:23 ntpd[1015]: ntpd exiting on signal 15
если
Код: Выделить всё
ntpd_enable="YES"
#ntpd_program="/usr/local/bin/ntpd"
Код: Выделить всё
16 Sep 15:42:54 ntpd[1015]: ntpd exiting on signal 15
16 Sep 15:44:23 ntpd[1015]: synchronized to 194.190.16.51, stratum 2
16 Sep 15:44:24 ntpd[1015]: time reset +0.296174 s
16 Sep 15:44:24 ntpd[1015]: kernel time sync status change 2001
Код: Выделить всё
/var/log >ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*194.190.16.51 62.117.76.141 2 u 63 64 377 32.795 -2.201 7.089
+ns.mipt.ru 62.117.76.142 2 u 12 64 377 20.667 -0.004 4.561
+mx.kr-pro.ru 62.117.76.140 2 u 6 64 377 19.255 -1.771 3.873
-nut.rsuitb.ru 6.143.185.19 4 u 1 64 377 41.005 35.342 25.090
- BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Re: NTP сервер
В /etc/ntp.conf чего там?
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Код: Выделить всё
/var/log >cat /etc/ntp.conf
#
# $FreeBSD: src/etc/ntp.conf,v 1.2.2.1.4.1 2010/06/14 02:09:06 kensmith Exp $
#
# Default NTP servers for the FreeBSD operating system.
#
# Don't forget to enable ntpd in /etc/rc.conf with:
# ntpd_enable="YES"
#
# The driftfile is by default /var/db/ntpd.drift, check
# /etc/defaults/rc.conf on how to change the location.
#
#
# The following three servers will give you a random set of three
# NTP servers geographically close to you.
# See http://www.pool.ntp.org/ for details. Note, the pool encourages
# users with a static IP and good upstream NTP servers to add a server
# to the pool. See http://www.pool.ntp.org/join.html if you are interested.
#
# The option `iburst' is used for faster initial synchronisation.
# The option `maxpoll 9' is used to prevent PLL/FLL flipping on FreeBSD.
#
server ru.pool.ntp.org iburst prefer
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 0.ru.pool.ntp.org iburst
#server 3.freebsd.pool.ntp.org iburst maxpoll 9
#driftfile
driftfile /etc/ntp/drift
#log
logfile /var/log/ntp.log
#
# If you want to pick yourself which country's public NTP server
# you want sync against, comment out the above servers, uncomment
# the next ones and replace CC with the country's abbreviation.
# Make sure that the hostnames resolve to a proper IP address!
#
# server 0.CC.pool.ntp.org iburst maxpoll 9
# server 1.CC.pool.ntp.org iburst maxpoll 9
# server 2.CC.pool.ntp.org iburst maxpoll 9
#
# Security: Only accept NTP traffic from the following hosts.
# The following configuration example only accepts traffic from the
# above defined servers.
#
# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)
#
restrict default ignore
restrict 192.168.100.0 mask 255.255.252.0 nomodify notrap
restrict localhost
#Razrehenye servera
restrict ru.pool.ntp.org
restrict 1.ru.pool.ntp.org
restrict 2.ru.pool.ntp.org
restrict 0.ru.pool.ntp.org
#restrict 0.pool.ntp.org nomodify nopeer noquery notrap
#restrict 1.pool.ntp.org nomodify nopeer noquery notrap
#restrict 2.pool.ntp.org nomodify nopeer noquery notrap
#restrict 127.0.0.1
#restrict -6 ::1
#restrict 127.127.1.0
#
# If a server loses sync with all upstream servers, NTP clients
# no longer follow that server. The local clock can be configured
# to provide a time source when this happens, but it should usually
# be configured on just one server on a network. For more details see
# http://support.ntp.org/bin/view/Support/UndisciplinedLocalClock
# The use of Orphan Mode may be preferable.
#
#server 127.127.1.0
#fudge 127.127.1.0 stratum 10
- BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Re: NTP сервер
Мой conf
Код: Выделить всё
server ntp.psn.ru
server 0.ru.pool.ntp.org
server 1.ru.poll.ntp.org
#server time.nist.gov
#server time.windows.com
#
#
logfile /var/log/ntp.log
driftfile /var/db/ntp.drift
#
#
#restrict default ignore # По умолчанию никому ничего
restrict 127.0.0.1 # В рамках роутера можно все
restrict ntp.psn.ru noquery notrap
restrict 0.ru.pool.ntp.org noquery notrap
restrict 1.ru.pool.ntp.org noquery notrap # Сервера, с которыми сверяемся,
#restrict ntp.psn.ru noquery notrap # должны иметь возможность менять
#restrict 195.7.224.135 noquery notrap # наше время
#
#
restrict 192.168.7.0 mask 255.255.255.0 nomodify notrap # этим сволочам, можно время сверять
restrict 192.168.8.0 mask 255.255.255.0 nomodify notrap
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Спасибо за ответ, но вопрос остается открытым.
Суть как я понимаю такая что старый ntpd пишет в лог, а новый который стартует из /usr/local/bin/ntpd пишет только одну строчук пример я приводил выше.
Суть как я понимаю такая что старый ntpd пишет в лог, а новый который стартует из /usr/local/bin/ntpd пишет только одну строчук пример я приводил выше.
- zeus4all
- сержант
- Сообщения: 261
- Зарегистрирован: 2009-10-07 18:48:34
- Откуда: Далекий космос
Re: NTP сервер
а в сислог он ничего не кидает . Там вроде директива была связанная с Ntp. заавернуть мб через него.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Если правильно понял
Вот что в ntpdebug
Это все с реальной машины, но разворачивал на вмваре на разных версиях Фри вобщем то тот же косяк.
У RaDiST_1977 как я понимаю было тоже что то такое.
Блин ведь оно же работает )) мож забить не пишет и не пишет)
Код: Выделить всё
echo 'syslogd_enable="YES"' >> /etc/rc.conf
Код: Выделить всё
syslog.cong добавил ntp.debug /var/log/ntpdebug
Код: Выделить всё
>cat /var/log/ntpdebug
Sep 16 20:53:19 Zabbix ntpd[1014]: ntpd 4.2.6p1-RC5@1.2149 Mon Sep 13 05:54:39 UTC 2010 (1)
Sep 16 20:53:19 Zabbix ntpd[1015]: proto: precision = 1.676 usec
Sep 16 20:53:19 Zabbix ntpd[1015]: ntp_io: estimated max descriptors: 11095, initial socket boundary: 20
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen and drop on 1 v6wildcard :: UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 2 fxp0 192.168.0.1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 3 lo0 fe80::1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 4 lo0 ::1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 5 lo0 127.0.0.1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listening on routing socket on fd #26 for interface updates
У RaDiST_1977 как я понимаю было тоже что то такое.
Блин ведь оно же работает )) мож забить не пишет и не пишет)
- BirdGovorun
- лейтенант
- Сообщения: 878
- Зарегистрирован: 2009-10-20 20:27:13
- Откуда: Харьков.
Re: NTP сервер
В rc.conf есть?wassalam писал(а):Спасибо за ответ, но вопрос остается открытым.
Суть как я понимаю такая что старый ntpd пишет в лог, а новый который стартует из /usr/local/bin/ntpd пишет только одну строчук пример я приводил выше.
Код: Выделить всё
ntpdate_enable="YES"
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
В статье не было, добавил. Хотя думаю мало что изменится ведь он же работает. Но вам видней.ntpdate_enable="YES"
По поводу времени работы-где то сутки тарабанил. Может это фича такая не пишет значит все ок)
- hedgehog
- сержант
- Сообщения: 220
- Зарегистрирован: 2010-01-26 11:47:05
- Откуда: Kharkiv, Ukraine
- Контактная информация:
Re: NTP сервер
а зачем? вместе они работать не будут - один сокет используют. для синхронизации времени при загрузке системы, даже если разница больше 1000 секунд? так ведь есть:wassalam писал(а):В статье не было, добавил. Хотя думаю мало что изменится ведь он же работает. Но вам видней.ntpdate_enable="YES"
По поводу времени работы-где то сутки тарабанил. Может это фича такая не пишет значит все ок)
Код: Выделить всё
ntpd_sync_on_start="NO" # Sync time on ntpd startup, even if offset is high
© /etc/defaults/rc.conf
-
- проходил мимо
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Что то как то нить разговора потерялась, если что то вопрос был такой http://forum.lissyara.su/viewtopic.php? ... 57#p260208
- RaDiST_1977
- мл. сержант
- Сообщения: 86
- Зарегистрирован: 2006-10-31 12:04:36
- Откуда: Зеленоград
Re: NTP сервер
да, у меня тоже самое, в логах насчет синхры ничего, но сервис работаетwassalam писал(а): У RaDiST_1977 как я понимаю было тоже что то такое.
Блин ведь оно же работает )) мож забить не пишет и не пишет)
-
- проходил мимо
Re: NTP сервер
Вы в конфиге указываете /var/log/ntpd.logRaDiST_1977 писал(а):да, у меня тоже самое, в логах насчет синхры ничего, но сервис работает
Там что вообще ничего нет? Ну что то типа
Код: Выделить всё
18 Sep 20:25:29 ntpd[944]: synchronized to 204.9.54.119, stratum 1
18 Sep 20:44:03 ntpd[944]: synchronized to 173.14.47.149, stratum 1
18 Sep 21:33:29 ntpd[944]: synchronized to 204.9.54.119, stratum 1
18 Sep 21:35:18 ntpd[944]: synchronized to 173.14.47.149, stratum 1
Код: Выделить всё
ntpq -crv -p
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Код: Выделить всё
[12:18] /home/admin >ntpq -crv -p
assID=0 status=0615 leap_none, sync_ntp, 1 event, event_clock_reset,
version="ntpd 4.2.6p1-RC5@1.2149 Mon Sep 13 05:54:39 UTC 2010 (1)",
processor="i386", system="FreeBSD/8.1-RELEASE", leap=00, stratum=4,
precision=-18, rootdelay=51.093, rootdisp=184.869,
refid=212.192.253.168,
reftime=d040449e.eb52759d Sun, Sep 19 2010 12:13:18.919,
clock=d04045d9.0078b9b8 Sun, Sep 19 2010 12:18:33.001, peer=60428,
tc=10, mintc=3, offset=6.899, frequency=12.384, sys_jitter=31.466,
clk_jitter=19.435, clk_wander=3.490
remote refid st t when poll reach delay offset jitter
==============================================================================
*webhost.mitht.r 77.105.134.138 3 u 315 1024 377 34.659 6.899 31.466
+nut.rsuitb.ru 14.252.51.182 3 u 114 1024 377 35.229 75.516 42.939
ns.mipt.ru .STEP. 16 u - 1024 0 0.000 0.000 0.000
94.26.135.117 .STEP. 16 u - 1024 0 0.000 0.000 0.000
Код: Выделить всё
/home/admin >cat /var/log/ntp.log
18 Sep 11:39:06 ntpd[986]: ntpd exiting on signal 15
18 Sep 14:52:22 ntpd[986]: ntpd exiting on signal 15
18 Sep 15:44:17 ntpd[986]: ntpd exiting on signal 15
-
- проходил мимо
Re: NTP сервер
Показывайте весь /etc/ntp.conf потому как ерунда.../home/admin >cat /var/log/ntp.log
18 Sep 11:39:06 ntpd[986]: ntpd exiting on signal 15
18 Sep 14:52:22 ntpd[986]: ntpd exiting on signal 15
18 Sep 15:44:17 ntpd[986]: ntpd exiting on signal 15[/code]
тоесть после каждой перезагрузки появляется вот это ntpd[986]: ntpd exiting on signal 15
Этих двоих друзей можно смело выкидывать
Код: Выделить всё
ns.mipt.ru .STEP. 16 u - 1024 0 0.000 0.000 0.000
94.26.135.117 .STEP. 16 u - 1024 0 0.000 0.000 0.000
при всем при этом refid=212.192.253.168 который вообще ни к боку припеку, т.к в списке серверов не фигурирует, но при этом последня синхронизация была именно с ним.
nut.rsuitb.ru - ИМХО тоже не годится, т.к. у него слишком большой offset = 75.516
Если сервак используется для синхронизации большой сети или очень важно поддерживать точное время (билинговые системы, автоматика, медицина...) то желательно синхронизироваться с серваками у которых стратум = 1 , ну и для верности 3-5 серваков со стратумом 2. НТПД сам решит с кем надежней синхронизироваться.
Смотрим сюда за свежими данными: http://support.ntp.org/bin/view/Servers ... imeServers
ntp1.imvp.ru, ntp2.imvp.ru, ntp3.imvp.ru, ntp4.imvp.ru со стратумом =1, - единственные на всю россию с открытым доступом.
Здесь серваки со стратумом =2 :http://support.ntp.org/bin/view/Servers ... imeServers
тоже не густо для россии, но на безрыбье и рак - рыба.
Синхронизироваться же с серваками с 3-им стратумом ИМХО не есть гуд, уж лучше тогда с ближайшими странами но с более низким страмумом, чем через третьи руки.
-
- проходил мимо
Re: NTP сервер
З.Ы.
Кстати, каким образом у вас стоит более новая версия NTPD ?
NTPD поставляется вместе с ОСью и имеет пропатченную версию "ntpd 4.2.4p5-a (1)" в 8.1-релиз
Кстати, каким образом у вас стоит более новая версия NTPD ?
NTPD поставляется вместе с ОСью и имеет пропатченную версию "ntpd 4.2.4p5-a (1)" в 8.1-релиз
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2009-01-06 22:13:27
Re: NTP сервер
Ух! Спасибо за развернутый ответ! Вот мой ntp.conf http://forum.lissyara.su/viewtopic.php? ... 66#p260217
Вот тут http://forum.lissyara.su/viewtopic.php? ... 66#p260208 написано почему у меня стартует более свежий ntpd
Дело в том что я делал по статье, если вкратце то автор статьи советует ставить ntpd из портов и запускать его вот так Вобщем как я понял не надо изобретать велосипед, а пользоваться сервисом который идет вместе с системой.
P.S. Спасибо за серверочки буду использовать их. А до этого у меня с конфиге были ru.pool.ntp.org затем 0.ru.pool.ntp.org.. 1... и тд видимо что выдавал пул то и было, но надо сказать были там и 2u
Да и еще вот эта статья http://www.lissyara.su/articles/freebsd ... _settings/
Вот тут http://forum.lissyara.su/viewtopic.php? ... 66#p260208 написано почему у меня стартует более свежий ntpd
Дело в том что я делал по статье, если вкратце то автор статьи советует ставить ntpd из портов и запускать его вот так
Код: Выделить всё
ntpd_program="/usr/local/bin/ntpd
P.S. Спасибо за серверочки буду использовать их. А до этого у меня с конфиге были ru.pool.ntp.org затем 0.ru.pool.ntp.org.. 1... и тд видимо что выдавал пул то и было, но надо сказать были там и 2u
Да и еще вот эта статья http://www.lissyara.su/articles/freebsd ... _settings/
-
- проходил мимо
Re: NTP сервер
Смотрите:
Видите? На ru.pool.ntp.org отвечает одновременно 3-и ИП-шника. Тоже самое и 1.ru.pool.ntp.org
Все они разбросанны относительно вас хрен его знает где и постояно меняются.
Надо отобрать по самому короткому пингу 4-6 серваков с наименьшим стратумом и юзать их постояно.
Подсмотреть стратум у каждого ИП можно быстренько по
(время на машине при ключе -q не меняется, - так что безопасно)
Уберите нафиг prefer из этой строки
Иначе это строка будет всегда самая приоритетная.
Добавте обязательно в конфиг:
Это локальные часы, которые будут использоваться в случае, если по какой то причине не будет связи ни с одним из внешних серваков
Для клиентов синхронизирующихся из вашей сети:
Вместо того чтобы перечислять все серваки с которыми синхронизируетесь в restrict
лучше закоментируйте
а вместо этого добавте
Меньше писанины в конфиге при изменении серваков с которыми синхронизируетесь.(меняете только то, что позади server)
Если ваш сервак стоит позади бордер-гейтвея-фаера, то не открывайте в этом случае и не пробрасывайте 123 ЮДП порт на машину с НТПД из соображений секьюрити.
Ваш НТПД сервак будет открывать сессию сам к тем сервакам которые прописаны в конфиге а фаер будет держать по дефолту порт открытым только
для удаленного сервака в течении минимум 5 минут, что с головой хватает для синхронизации.
Т.е. и волки сыты и овцы целы.
Если же тачка стоит фэйсом наружу, то тогда лучше оставить
и все серваки перечислять в restrict чтобы получать от них ответ.
Лучше все таки использовать тот, что идет с системой. Он хоть и старее, но пропатченный от уязвимостей. Так сказать FreeBSD-way.
Код: Выделить всё
# dig ru.pool.ntp.org
; <<>> DiG 9.4.2 <<>> ru.pool.ntp.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15722
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ru.pool.ntp.org. IN A
;; ANSWER SECTION:
ru.pool.ntp.org. 270 IN A 80.93.56.210
ru.pool.ntp.org. 270 IN A 79.120.83.33
ru.pool.ntp.org. 270 IN A 195.16.42.125
Все они разбросанны относительно вас хрен его знает где и постояно меняются.
Надо отобрать по самому короткому пингу 4-6 серваков с наименьшим стратумом и юзать их постояно.
Подсмотреть стратум у каждого ИП можно быстренько по
Код: Выделить всё
ntpdate -q IP-серака
Уберите нафиг prefer из этой строки
Код: Выделить всё
server ru.pool.ntp.org iburst prefer
Добавте обязательно в конфиг:
Код: Выделить всё
server 127.127.1.0
fudge 127.127.1.0 stratum 12
Для клиентов синхронизирующихся из вашей сети:
Код: Выделить всё
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap # поменяйте на свою внутреннюю сеть
restrict 127.0.0.0 mask 255.0.0.0 nomodify notrap
лучше закоментируйте
Код: Выделить всё
#restrict default ignore
Код: Выделить всё
restrict default noquery nopeer nomodify notrap
Если ваш сервак стоит позади бордер-гейтвея-фаера, то не открывайте в этом случае и не пробрасывайте 123 ЮДП порт на машину с НТПД из соображений секьюрити.
Ваш НТПД сервак будет открывать сессию сам к тем сервакам которые прописаны в конфиге а фаер будет держать по дефолту порт открытым только
для удаленного сервака в течении минимум 5 минут, что с головой хватает для синхронизации.
Т.е. и волки сыты и овцы целы.
Если же тачка стоит фэйсом наружу, то тогда лучше оставить
Код: Выделить всё
restrict default ignore
Угу. Тоже недавно поднимал на эту тему вопрос: http://forums.freebsd.org/showthread.php?t=17688wassalam писал(а): Вобщем как я понял не надо изобретать велосипед, а пользоваться сервисом который идет вместе с системой.
Лучше все таки использовать тот, что идет с системой. Он хоть и старее, но пропатченный от уязвимостей. Так сказать FreeBSD-way.