Vsebina
- Zakaj uporabljati pfSense kot strežnik NTP?
- Upstream strežniki
- Dodajanje naslovov strežnika
- Dodatne nastavitve
- Omogočanje storitve OpenNTPD
- Konfiguriranje nastavitev DHCP
- Konfiguriranje časovne storitve Windows
- Meinberg NTP Client za Windows
- Konfiguriranje odjemalcev Linuxa
- Podpora NTP na drugih napravah
Sam dela kot mrežni analitik pri podjetju za algoritmično trgovanje. Na UMKC je diplomiral iz informacijske tehnologije.
Ste se kdaj vprašali, zakaj ura v vašem računalniku v enem letu navadno pridobi ali izgubi nekaj minut? Na žalost se natančnost sodobnih strojnih ur ponavadi zelo razlikuje.
Večina ur, vključno s tistimi na matični plošči vašega računalnika, uporablja poceni kristalni oscilator za beleženje časa. Spremembe temperature in drugi dejavniki lahko povzročijo, da se frekvenca nihanja sčasoma spreminja, kar povzroči odmik ure. Sčasoma lahko te izgubljene sekunde seštejejo do minut.
To težavo je najlažje rešiti z uporabo NTP (Network Time Protocol) za sinhronizacijo ur v vseh računalnikih, IP telefonih in drugih omrežnih napravah.
Zakaj uporabljati pfSense kot strežnik NTP?
PfSense je odličen strežnik NTP, saj ga je enostavno konfigurirati in upravljati. Če v omrežju že uporabljate pfSense, ni razloga, da bi nastavili ločen strežnik samo za obdelavo NTP.
PfSense 2.X vključuje namestitev OpenNTPD, ki je brezplačna izvedba Network Time Protocol. Preprosto gre za konfiguriranje nastavitev strežnika in odjemalca.
Zakaj uporabljati lokalni časovni strežnik?
- Prihranite pasovno širino - NTP ne pošilja veliko paketov, vendar si predstavljajte, če bi imeli omrežje s 500+ odjemalci, ki bi se obračali na strežnike javnega časa.
- Visoka dostopnost - Zagon lokalnega časovnega vira bo odjemalcem omogočil, da ohranijo sinhronizacijo ure, če internet ni na voljo.
- Boljša natančnost - Protokol NTP zagotavlja veliko boljšo natančnost, ko je zakasnitev časovnega strežnika čim manjša. Oblikovanje hierarhije zagotavlja, da se ure na vseh lokalnih računalnikih v omrežju med seboj zelo tesno sinhronizirajo.
Upstream strežniki
Prvi korak za konfiguracijo pfSense kot časovnega strežnika je dodati enega ali več strežnikov v smeri proti toku na strani s splošno nastavitveno konfiguracijo.
Z uporabo strežnikov za javni čas lahko sistemom v vašem lokalnem omrežju razdelite točen čas. V nasprotnem primeru bi preprosto porazdelili netočen čas glede na uro strojne opreme v strežniku pfSense.
Druga možnost je nakup zelo natančne ure stratum 1, ki se sinhronizira s časom UTC z uporabo GPS ali CDMA.
Dodajanje naslovov strežnika
Če želite konfigurirati strežnike NTP, se prijavite v spletni vmesnik in odprite stran s splošnimi nastavitvami v sistemskem meniju.
V polje časovnega strežnika vnesite imena strežnikov DNS ali naslove IP strežnikov NTP in ločite več strežnikov s presledkom.
Če želite, da NTP deluje pravilno, dodajte vsaj tri različne strežnike. Uporaba manj kot treh strežnikov preprečuje, da bi NTPD pravilno zaznal napako, ki je v bistvu nezanesljiv časovni vir.
Nabor ponudnikov pfSense je sestavljen iz štirih različnih naslovov strežnikov in priporočam, da jih dodate vse štiri.
Če imate dovoljenje lastnika, lahko uporabite tudi katere koli druge strežnike, ki so na voljo. V večini primerov so najboljši izbirni strežniki.
Naslovi strežniškega strežnika pfSense NTP |
---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
Dodatne nastavitve
Spodnje nastavitve lahko nastavite tudi na strani s splošnimi nastavitvami.
DNS strežniki
Ko ste na strani s splošnimi nastavitvami, se prepričajte, da ste dodali vsaj en strežnik DNS, brez DNS OpenNTP ne bo mogel razrešiti naslovov strežnikov bazena.
Uporabljam strežnike OpenDNS, ker so hitrejši in zanesljivejši od imenskih strežnikov Roadrunner. Uporabite lahko javni javni DNS ali strežnike DNS, ki jih je ponudil vaš ponudnik internetnih storitev.
Časovni pas
Prav tako je dobro, da v spustnem meniju na isti strani z nastavitvami izberete ustrezen časovni pas. Če časovni pas ni pravilno nastavljen, časovni žigi dnevnika ne bodo točni, kar otežuje branje dnevnikov.
Omogočanje storitve OpenNTPD
Preden bo pfSense začel služiti čas odjemalcem v omrežju, mora biti omogočen OpenNTPD. Če želite storitev vklopiti, v meniju storitev spletnega vmesnika kliknite OpenNTPD.
Kliknite prvo potrditveno polje na strani, da omogočite storitev.
Nato boste morali izbrati vmesnik, ki naj ga posluša OpenNTPD, ki bo praviloma vmesnik LAN.
Če izberete vmesnik WAN, bo storitev vezana na zunanji naslov IP, kar omogoča javnim odjemalcem, da se povežejo z lokalnim sistemom za zahteve NTP.
Po kliku na shrani se uporabijo nastavitve in samodejno se zažene demon NTP.
Konfiguriranje nastavitev DHCP
Če pfSense služi kot strežnik DHCP za lokalno omrežje, potem je dobro, da v konfiguracijo strežnika DHCP vnesete naslov strežnika NTP.
To bo odjemalcem DHCP posredovalo naslov strežnika NTP (možnost DHCP 42), ko zahtevajo naslov IP.
Ne bodo vsi odjemalci podprli te možnosti in jo preprosto prezrli, Windows spada v to kategorijo in bo moral naslov konfigurirati ročno ali prek pravilnika skupine.
Koraki za konfiguracijo
- Do strani z nastavitvami odprite s klikom na »DHCP Server« v meniju storitev.
- Kliknite gumb NTP strežniki.
- Vnesite LAN IP strežnika pfSense in kliknite shrani. (Tu ne vnesite naslovov strežnika za javni čas.)
Konfiguriranje časovne storitve Windows
Najlažji način za konfiguracijo računalnikov s sistemom Windows za sinhronizacijo s strežnikom NTP je uporaba vgrajene časovne storitve Windows.
- Kliknite na uro v sistemskem pladnju in izberite 'spremeni nastavitve datuma in časa'.
- Kliknite jeziček Internetni čas in nato gumb za spremembo nastavitev.
- Prepričajte se, da je potrjeno polje, v katerem piše "sinhronizacija z internetnim časovnim strežnikom".
- V strežniško polje vnesite naslov IP LAN ali notranje ime DNS sistema pfSense.
- Kliknite »Posodobi zdaj«, da preverite, ali deluje pravilno.
Opozorila
Časovna storitev Windows ne zagotavlja visoke stopnje natančnosti in Microsoft to dejstvo priznava.
Storitev je bila zasnovana tako, da zagotavlja, da sistemska ura ostane v 1-2 sekundah od referenčnega strežnika.
Za natančnejše vodenje časa z natančnostjo milisekund je priporočljivo namestiti neodvisnega odjemalca.
Meinberg razvije odprtokodni odjemalec NTP za Windows, ki je veliko bolj natančen kot časovna storitev Windows. Poleg odjemalca ponujajo tudi program za spremljanje, imenovan NTP Time Server Monitor. Aplikacija za spremljanje lahko zagotovi podrobne statistične podatke, ki prikazujejo odmik lokalne ure in frekvenco v PPM. Satsignal.eu ima odličen vodnik, ki opisuje postopek namestitve in konfiguriranja odjemalca Meinberg NTP. Večina distribucij Linuxa privzeto vključuje demon NTP. Pred zagonom odjemalca morate urediti datoteko ntp.conf, ki se običajno nahaja v / etc. Ker se koraki za konfiguriranje in aktiviranje odjemalca med različnimi distribucijami razlikujejo, priporočam, da si za navodila o konfiguriranju odjemalca ogledate dokumentacijo za vašo določeno različico Linuxa.Meinberg NTP Client za Windows
Konfiguriranje odjemalcev Linuxa
Podpora NTP na drugih napravah
Morda boste presenečeni, da je v vašem omrežju še veliko drugih naprav, ki podpirajo omrežni časovni protokol kot način sinhronizacije ure.
- IP telefoni
- Upravljana stikala
- Usmerjevalniki
- Požarni zidovi
- IP kamere
- Omrežni televizorji, predvajalniki Blu-ray in sprejemniki
- Digitalne / analogne stenske ure NTP
Ta članek je natančen in v skladu z avtorjevim znanjem. Vsebina je samo v informativne ali zabavne namene in ne nadomešča osebnih nasvetov ali strokovnih nasvetov v poslovnih, finančnih, pravnih ali tehničnih zadevah.