[Comm] инет+ntpd - синхронизация времени клиентов без бродкаста

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
@ 2006-08-29 23:04 Olvin
  2006-08-30  5:49 ` Alexey I. Froloff
  2006-08-31  2:41 ` Gleb Kulikov
  0 siblings, 2 replies; 10+ messages in thread
From: Olvin @ 2006-08-29 23:04 UTC (permalink / raw)
  To: ALT Linux Community

Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно 
корректирует время. Но хотелось бы также, чтобы клиенты, находящиеся в 
одной локальной сети с этим сервером, синхронизировали с ним время. Но 
не с помощью бродкастов, а таким же образом, как сам этот ntpd 
синхронизируется с, скажем, ntp.ru.

Что мне надо сделать со своим ntpd, чтобы было так? По netstat 
-avpn|grep ntpd я вижу, что он слушает udp/123, но этого, оказывается, 
не достаточно (судя по тому, что при установке ALC3.0 говорит, что "тест 
не пройден").

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-29 23:04 [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как? Olvin
@ 2006-08-30  5:49 ` Alexey I. Froloff
  2006-08-30  7:36   ` Nikolay A. Fetisov
  2006-08-31  2:41 ` Gleb Kulikov
  1 sibling, 1 reply; 10+ messages in thread
From: Alexey I. Froloff @ 2006-08-30  5:49 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 667 bytes --]

* Olvin <olvin@> [060830 03:04]:
> Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно 
> корректирует время. Но хотелось бы также, чтобы клиенты, находящиеся в 
> одной локальной сети с этим сервером, синхронизировали с ним время. Но 
> не с помощью бродкастов, а таким же образом, как сам этот ntpd 
> синхронизируется с, скажем, ntp.ru.
1. Открыть порт на фаерволе ;-)
2. В /etc/ntp.conf добавить:

restrict ЛОКАЛЬНАЯ_СЕТЬ mask МАСКА_СЕТИ notrust nomodify

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-30  5:49 ` Alexey I. Froloff
@ 2006-08-30  7:36   ` Nikolay A. Fetisov
  2006-08-30 13:59     ` Olvin
  0 siblings, 1 reply; 10+ messages in thread
From: Nikolay A. Fetisov @ 2006-08-30  7:36 UTC (permalink / raw)
  To: ALT Linux Community

On Wednesday 30 August 2006 09:49, Alexey I. Froloff wrote:
> * Olvin <olvin@> [060830 03:04]:
> > Имеется сервер, смотрящий в инет. На нём запущен ntpd и он
> > прекрасно корректирует время.
> ...
> 1. Открыть порт на фаерволе ;-)
> 2. В /etc/ntp.conf добавить:
>
> restrict ЛОКАЛЬНАЯ_СЕТЬ mask МАСКА_СЕТИ notrust nomodify

... и помнить, что серверу ntpd нужно время для накопления 
статистики. И это время - от десятков минут и более. И пока 
ntpd не решит, что его часы достаточно точны, раздавать 
клиентам время он не будет. А перезапуск такого "неотвечающего" 
сервера только запустит процесс синхронизации заново.

-- 
С уважением,
Николай Фетисов

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-30  7:36   ` Nikolay A. Fetisov
@ 2006-08-30 13:59     ` Olvin
  0 siblings, 0 replies; 10+ messages in thread
From: Olvin @ 2006-08-30 13:59 UTC (permalink / raw)
  To: ALT Linux Community

Nikolay A. Fetisov wrote:
>>>Имеется сервер, смотрящий в инет. На нём запущен ntpd и он
>>>прекрасно корректирует время.
>>1. Открыть порт на фаерволе ;-)

Это сделано в первую очередь :)

>>2. В /etc/ntp.conf добавить:
>>restrict ЛОКАЛЬНАЯ_СЕТЬ mask МАСКА_СЕТИ notrust nomodify
> ... и помнить, что серверу ntpd нужно время для накопления 
> статистики. И это время - от десятков минут и более. И пока 
> ntpd не решит, что его часы достаточно точны, раздавать 
> клиентам время он не будет. А перезапуск такого "неотвечающего" 
> сервера только запустит процесс синхронизации заново.

Хм... А можно как-то... повлиять на его решение, ну, пнуть его в нужную 
сторону? Убедить, что часы уже точнее некуда :)


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-29 23:04 [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как? Olvin
  2006-08-30  5:49 ` Alexey I. Froloff
@ 2006-08-31  2:41 ` Gleb Kulikov
  2006-08-31  4:48   ` Черницын Алексей
  2006-08-31 10:27   ` Dmitry V. Levin
  1 sibling, 2 replies; 10+ messages in thread
From: Gleb Kulikov @ 2006-08-31  2:41 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 30 Август 2006 06:04 Olvin написал:
> Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно
> не с помощью бродкастов, а таким же образом, как сам этот ntpd
> синхронизируется с, скажем, ntp.ru.
>
> Что мне надо сделать со своим ntpd, чтобы было так? По netstat

server 127.127.1.0     # разрешить работу с  собственными часами компа!

driftfile /etc/ntp/drift

# для нашей сети
restrict 192.168.1.0 mask 255.255.255.0  nomodify notrust

#не забыть про себя самого
restrict 127.0.0.1
restrict 127.127.1.0
restrict 127.127.27.0 nomodify    

authenticate no # вем-всем...

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-31  2:41 ` Gleb Kulikov
@ 2006-08-31  4:48   ` Черницын Алексей
  2006-08-31  9:22     ` Gleb Kulikov
  2006-08-31 10:27   ` Dmitry V. Levin
  1 sibling, 1 reply; 10+ messages in thread
From: Черницын Алексей @ 2006-08-31  4:48 UTC (permalink / raw)
  To: ALT Linux Community

On Thu, 31 Aug 2006 09:41:11 +0700
Gleb Kulikov <glebus@asd.iao.ru> wrote:

> В сообщении от Среда 30 Август 2006 06:04 Olvin написал:
> > Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно
> > не с помощью бродкастов, а таким же образом, как сам этот ntpd
> > синхронизируется с, скажем, ntp.ru.
> >
> > Что мне надо сделать со своим ntpd, чтобы было так? По netstat
> 
> server 127.127.1.0     # разрешить работу с  собственными часами компа!
> 
> driftfile /etc/ntp/drift
> 
> # для нашей сети
> restrict 192.168.1.0 mask 255.255.255.0  nomodify notrust
> 
> #не забыть про себя самого
> restrict 127.0.0.1

прошу прошения, а для чего вот эти:
> restrict 127.127.1.0
> restrict 127.127.27.0 nomodify   
две строчки?
 
> 
> authenticate no # вем-всем...
> 
> -- 
>       Салют, /GLeb

-----
Алексей


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-31  4:48   ` Черницын Алексей
@ 2006-08-31  9:22     ` Gleb Kulikov
  2006-08-31 10:08       ` Черницын Алексей
  0 siblings, 1 reply; 10+ messages in thread
From: Gleb Kulikov @ 2006-08-31  9:22 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 31 Август 2006 11:48 Черницын Алексей написал:
> прошу прошения, а для чего вот эти:
> > restrict 127.127.1.0
> > restrict 127.127.27.0 nomodify
>
> две строчки?

без них, сервер никогда не будет раздавать время с внутренних часов машины.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-31  9:22     ` Gleb Kulikov
@ 2006-08-31 10:08       ` Черницын Алексей
  0 siblings, 0 replies; 10+ messages in thread
From: Черницын Алексей @ 2006-08-31 10:08 UTC (permalink / raw)
  To: ALT Linux Community

On Thu, 31 Aug 2006 16:22:44 +0700
Gleb Kulikov <glebus@asd.iao.ru> wrote:

> В сообщении от Четверг 31 Август 2006 11:48 Черницын Алексей написал:
> > прошу прошения, а для чего вот эти:
> > > restrict 127.127.1.0
> > > restrict 127.127.27.0 nomodify
> >
> > две строчки?
> 
> без них, сервер никогда не будет раздавать время с внутренних часов машины.
> 
> -- 
>       Салют, /GLeb

Я не очень силен в английском языке и поэтому углубиться в настройки ntp не могу (русских текстов, описывающих серьездно ntpd, не находил), но вот с таким ntp.conf работает:

driftfile /var/lib/ntp/ntp.drift

server 127.127.1.0
server 192.168.1.40 prefer

restrict default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict 192.168.1.40 nomodify notrap

restrict 192.168.0.0  mask  255.255.0.0 nomodify noquery nopeer notrap

disable auth

Wind'овые станции работают, даже если гасим server 192.168.1.40.

-----
Алексей


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-31  2:41 ` Gleb Kulikov
  2006-08-31  4:48   ` Черницын Алексей
@ 2006-08-31 10:27   ` Dmitry V. Levin
  2006-09-03  2:11     ` Alexey Borovskoy
  1 sibling, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2006-08-31 10:27 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 844 bytes --]

On Thu, Aug 31, 2006 at 09:41:11AM +0700, Gleb Kulikov wrote:
> В сообщении от Среда 30 Август 2006 06:04 Olvin написал:
> > Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно
> > не с помощью бродкастов, а таким же образом, как сам этот ntpd
> > синхронизируется с, скажем, ntp.ru.
> >
> > Что мне надо сделать со своим ntpd, чтобы было так? По netstat
> 
> server 127.127.1.0     # разрешить работу с  собственными часами компа!
> 
> driftfile /etc/ntp/drift
> 
> # для нашей сети
> restrict 192.168.1.0 mask 255.255.255.0  nomodify notrust
> 
> #не забыть про себя самого
> restrict 127.0.0.1
> restrict 127.127.1.0
> restrict 127.127.27.0 nomodify    
> 
> authenticate no # вем-всем...

Насколько openntpd проще в настройке чем ntpd... Вот только в ALC3.0 его,
кажется, ещё не было.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как?
  2006-08-31 10:27   ` Dmitry V. Levin
@ 2006-09-03  2:11     ` Alexey Borovskoy
  0 siblings, 0 replies; 10+ messages in thread
From: Alexey Borovskoy @ 2006-09-03  2:11 UTC (permalink / raw)
  To: ALT Linux Community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dmitry V. Levin пишет:
> On Thu, Aug 31, 2006 at 09:41:11AM +0700, Gleb Kulikov wrote:
> 
>>В сообщении от Среда 30 Август 2006 06:04 Olvin написал:
>>
>>>Имеется сервер, смотрящий в инет. На нём запущен ntpd и он прекрасно
>>>не с помощью бродкастов, а таким же образом, как сам этот ntpd
>>>синхронизируется с, скажем, ntp.ru.
> 
> Насколько openntpd проще в настройке чем ntpd... Вот только в ALC3.0 его,
> кажется, ещё не было.

Угу, его точно там нет. Сейчас исправлю.

- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFE+jnY43qePxHzveERAobZAKCL0N0FaSIKwhZmlniRPUmNfU/Z7gCdFR0e
6A+EdEeU5DUYfZqf6joEMhw=
=30V9
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2006-09-03  2:11 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-08-29 23:04 [Comm] инет+ntpd - синхронизация времени клиентов без бродкаста - как? Olvin
2006-08-30  5:49 ` Alexey I. Froloff
2006-08-30  7:36   ` Nikolay A. Fetisov
2006-08-30 13:59     ` Olvin
2006-08-31  2:41 ` Gleb Kulikov
2006-08-31  4:48   ` Черницын Алексей
2006-08-31  9:22     ` Gleb Kulikov
2006-08-31 10:08       ` Черницын Алексей
2006-08-31 10:27   ` Dmitry V. Levin
2006-09-03  2:11     ` Alexey Borovskoy

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git