როგორ შევქმნათ NTP სერვერი pfSense და OpenNTPD გამოყენებით

ᲙᲛᲐᲧᲝᲤᲘᲚᲘ

• რატომ გამოვიყენოთ pfSense როგორც NTP სერვერი?
• დინების სერვერები
• სერვერის მისამართების დამატება
• დამატებითი პარამეტრები
• OpenNTPD სერვისის ჩართვა
• DHCP პარამეტრების კონფიგურაცია
• Windows Time სერვისის კონფიგურაცია
• Meinberg NTP კლიენტი Windows- ისთვის
• Linux კლიენტების კონფიგურაცია
• NTP მხარდაჭერა სხვა მოწყობილობებზე

სემი მუშაობს ალგორითმული სავაჭრო ფირმის ქსელის ანალიტიკოსად. მან მიიღო ბაკალავრის დიპლომი ინფორმაციულ ტექნოლოგიაში UMKC– სგან.

გიფიქრიათ ოდესმე, რატომ არის ერთი წლის განმავლობაში თქვენს კომპიუტერში საათის მომატება ან დაკარგვა? სამწუხაროდ, თანამედროვე ტექნიკის საათების სიზუსტე მნიშვნელოვნად განსხვავდება.

საათების უმეტესობა, მათ შორის თქვენი კომპიუტერის დედაპლატაზე ნაპოვნი, იყენებს ბროლის იაფ ოცილატორს დროის დასაკვირვებლად. ტემპერატურისა და სხვა ფაქტორების ცვლილებამ შეიძლება გამოიწვიოს რხევების სიხშირის დროთა განმავლობაში შეცვლა, რაც იწვევს საათის დრეიტს. საბოლოოდ, ამ წამს შეიძლება დაემატოს წუთები.

ამ პრობლემის გადაჭრის უმარტივესი გზაა NTP (ქსელის დროის პროტოკოლის) გამოყენება ყველა კომპიუტერში, IP ტელეფონსა და სხვა ქსელურ მოწყობილობაზე საათების სინქრონიზაციისთვის.

რატომ გამოვიყენოთ pfSense როგორც NTP სერვერი?

PfSense ქმნის შესანიშნავ NTP სერვერს, რადგან მისი კონფიგურაცია და მართვა მარტივია. თუ თქვენს ქსელში უკვე იყენებთ pfSense- ს, არ არსებობს ცალკე სერვერის დაყენების მიზეზი, მხოლოდ NTP- ის მოსაგვარებლად.

PfSense 2.X მოიცავს OpenNTPD- ის ინსტალაციას, რომელიც არის ქსელის დროის პროტოკოლის უფასო განხორციელება. ეს უბრალოდ სერვერისა და კლიენტის პარამეტრების კონფიგურაციის საკითხია.

რატომ უნდა გამოიყენოთ ადგილობრივი დროის სერვერი?

1. დაზოგე გამტარობა - NTP არ აგზავნის უამრავ პაკეტს, მაგრამ წარმოიდგინეთ, ქსელი გქონდათ 500+ კლიენტებით, რომლებიც საზოგადოებრივ დროში მყოფ სერვერებს მიმართავდნენ.
2. Მაღალი ხელმისაწვდომობა - ადგილობრივი დროის წყაროს გაშვება საშუალებას მისცემს კლიენტებს შეინარჩუნონ საათის სინქრონიზაცია იმ შემთხვევაში, თუ ინტერნეტი მიუწვდომელია.
3. უკეთესი სიზუსტე - NTP პროტოკოლი უზრუნველყოფს ბევრად უკეთეს სიზუსტეს, როდესაც დროის სერვერზე შეყოვნება მაქსიმალურად დაბალია. იერარქიის ფორმირება უზრუნველყოფს ქსელში არსებულ ყველა ადგილობრივ მანქანას საათების ერთმანეთთან სინქრონიზაციას.

დინების სერვერები

პირველი ნაბიჯი pfSense დროის სერვერის კონფიგურაციისთვის არის ერთი ან მეტი დინების სერვერების დამატება ზოგადი კონფიგურაციის გვერდზე.

საჯარო დროის სერვერების გამოყენებით, შეგიძლიათ გადაანაწილოთ ზუსტი დრო თქვენს ლოკალურ სისტემებზე არსებულ სისტემებზე. წინააღმდეგ შემთხვევაში, თქვენ უბრალოდ განაწილებთ არაზუსტ დროს pfSense სერვერის აპარატული საათის საფუძველზე.

სხვა ალტერნატივა არის მაღალზუსტიანი ფენის 1 საათის შეძენა, რომელიც სინქრონიზირდება UTC დროში GPS ან CDMA გამოყენებით.

სერვერის მისამართების დამატება

NTP სერვერების კონფიგურაციისთვის შედით ვებ – ინტერფეისში და შედით სისტემის მენიუში ნაპოვნი ზოგადი დაყენების გვერდზე.

დროის სერვერის ველში შეიყვანეთ NTP სერვერების DNS სერვერების სახელები ან IP მისამართები და გამოყოფთ მრავალი სერვერის ინტერვალებით.

იმისათვის, რომ NTP გამართულად იმუშაოს, უნდა დაამატოთ მინიმუმ სამი განსხვავებული სერვერი. სამზე ნაკლები სერვერის გამოყენება ხელს უშლის NTPD– ს სწორად გამოვლენა falseticker– ის, რაც, ძირითადად, არასანდო დროის წყაროა.

PfSense გამყიდველის აუზი შედგება ოთხი სხვადასხვა სერვერის მისამართისაგან და გირჩევთ დაამატოთ ოთხივე მათგანი.

ასევე შეგიძლიათ გამოიყენოთ ნებისმიერი სხვა რეკლამირებადი დროის სერვერები, სანამ მფლობელისგან გაქვთ ნებართვა. უმეტეს შემთხვევაში აუზების სერვერები საუკეთესო არჩევანია.

დამატებითი პარამეტრები

ქვემოთ მოცემული პარამეტრების კონფიგურაცია ასევე შეგიძლიათ ზოგადი პარამეტრების გვერდზე.

DNS სერვერები

სანამ ზოგადი დაყენების გვერდზე ხართ, დარწმუნდით, რომ დაამატეთ მინიმუმ ერთი DNS სერვერი, გარეშე DNS OpenNTP ვერ შეძლებს აუზების სერვერების მისამართების მოგვარებას.

მე ვიყენებ OpenDNS სერვერებს, რადგან ისინი უფრო სწრაფი და საიმედოა, ვიდრე Roadrunner- ის სახელის სერვერები. შეგიძლიათ გამოიყენოთ Google Public DNS, ან თქვენი ISP- ის მიერ მოწოდებული DNS სერვერები.

Დროის სარტყელი

ასევე კარგია წინსვლა და აირჩიეთ შესაბამისი დროის სარტყელი ჩამოსაშლელი ყუთიდან იმავე პარამეტრების გვერდზე. თუ დროის სარტყელი სწორად არ არის დაყენებული, შესვლის დროის შტამპები არ იქნება ზუსტი, რაც მით უფრო რთულდება ჟურნალების წაკითხვა.

OpenNTPD სერვისის ჩართვა

სანამ pfSense დაიწყებს ქსელში მყოფი კლიენტებისათვის ემსახურება დრო, ჩართული უნდა იყოს OpenNTPD. სერვისის ჩასართავად დააჭირეთ OpenNTPD ვებ – ინტერფეისის სერვისების მენიუში.

დააჭირეთ გვერდზე მოცემულ პირველ ველს, რომ ჩართოთ სერვისი.

შემდეგ თქვენ უნდა აირჩიოთ ინტერფეისი, რომელსაც OpenNTPD უნდა მოუსმინოს, რომელიც ზოგადად იქნება LAN ინტერფეისი.

WAN ინტერფეისის არჩევის შემთხვევაში, სერვისი დააკავშირებს გარე IP მისამართს, რომელიც საშუალებას მისცემს საზოგადოებრივ კლიენტებს დაუკავშირდნენ ადგილობრივ სისტემას NTP მოთხოვნებისთვის.

შენახვაზე დაჭერის შემდეგ, პარამეტრები გამოყენებული იქნება და NTP daemon ავტომატურად დაიწყება.

DHCP პარამეტრების კონფიგურაცია

თუ pfSense ემსახურება როგორც DHCP სერვერს ადგილობრივი ქსელისთვის, კარგია, რომ გააგრძელოთ და შეიყვანოთ NTP სერვერის მისამართი DHCP სერვერის კონფიგურაციაში.

ეს DHCP კლიენტებს მიაწვდის NTP სერვერის მისამართს (DHCP ვარიანტი 42), როდესაც ისინი ითხოვენ IP მისამართს.

ყველა კლიენტი მხარს არ დაუჭერს ამ ვარიანტს და უბრალოდ უგულებელყოფს მას, Windows ამ კატეგორიას განეკუთვნება და მისამართის კონფიგურაცია დასჭირდება ხელით ან ჯგუფური წესების გამოყენებით.

კონფიგურაციის ნაბიჯები

• პარამეტრების გვერდზე შესვლა სერვისების მენიუში "DHCP სერვერზე" დაჭერით.
• დააჭირეთ NTP სერვერების ღილაკს.
• შეიყვანეთ pfSense სერვერის LAN IP და დააჭირეთ შენახვას. (აქ არ შეიტანოთ საჯარო დროის სერვერის მისამართები.)

Windows Time სერვისის კონფიგურაცია

Windows კომპიუტერების კონფიგურაციის უმარტივესი გზა NTP სერვერთან სინქრონიზაციისთვის არის ჩაშენებული Windows Time Service.

1. დააჭირეთ საათს სისტემის უჯრაში და შეარჩიეთ 'თარიღისა და დროის პარამეტრების შეცვლა'.
2. დააჭირეთ ინტერნეტის დროის ჩანართს, შემდეგ კი დააჭირეთ ღილაკს ცვლილების პარამეტრები.
3. დარწმუნდით, რომ მონიშნულია ველი, სადაც წერია "სინქრონიზაცია ინტერნეტ დროის სერვერთან".
4. სერვერის ველში შეიყვანეთ pfSense სისტემის LAN IP მისამართი ან შიდა DNS სახელი.
5. დააჭირეთ "ახლავე განახლებას", რათა შეამოწმოთ, მუშაობს თუ არა იგი სწორად.

მღვიმეები

Windows დროის სერვისი არ იძლევა სიზუსტის მაღალ დონეს და Microsoft აცნობიერებს ამ ფაქტს.

სერვისი შეიქმნა იმისთვის, რომ სისტემის საათი დარჩენილიყო მითითებული სერვერიდან 1-2 წამში.

მილიწამის სიზუსტით უფრო ზუსტი დროის შესანარჩუნებლად რეკომენდებულია მესამე მხარის კლიენტის დაყენება.

Meinberg NTP კლიენტი Windows- ისთვის

Meinberg ავითარებს ღია კოდის NTP კლიენტს Windows– ისთვის, რომელიც ბევრად უფრო ზუსტია ვიდრე Windows– ის დროის სერვისი. კლიენტის გარდა, ისინი ასევე უზრუნველყოფენ მონიტორინგის პროგრამას, სახელწოდებით NTP Time Server Monitor.

მონიტორინგის პროგრამას შეუძლია დეტალური სტატისტიკის წარმოდგენა, რომელიც აჩვენებს ადგილობრივი საათის ანაზღაურებას და სიხშირეს PPM- ში.

Satsignal.eu– ს აქვს შესანიშნავი სახელმძღვანელო, რომელიც გადის Meinberg NTP კლიენტის ინსტალაციისა და კონფიგურაციის პროცესს.

Linux კლიენტების კონფიგურაცია

Linux– ის დისტრიბუციების უმეტესობაში ნაგულისხმევად შედის NTP daemon. კლიენტის დაწყებამდე, თქვენ უნდა შეცვალოთ ntp.conf ფაილი, რომელიც ჩვეულებრივ მდებარეობს / და ა.შ.

ვინაიდან კლიენტის კონფიგურაციისა და გააქტიურების ნაბიჯები ერთი განაწილებიდან სხვაშია, გირჩევთ გაეცნოთ Linux– ის თქვენი კონკრეტული ვერსიის დოკუმენტაციას კლიენტის კონფიგურაციის ინსტრუქციისთვის.

NTP მხარდაჭერა სხვა მოწყობილობებზე

შეიძლება გაგიკვირდეთ, რომ თქვენს ქსელში უამრავი სხვა მოწყობილობაა, რომლებიც მხარს უჭერენ ქსელის დროის პროტოკოლს, როგორც მათი საათის სინქრონიზაციის მეთოდს.

• IP ტელეფონები
• მართული კონცენტრატორები
• როუტერები
• ეკრანები
• IP კამერები
• ქსელის ტევადი ტელევიზორი, Blu-ray პლეერები და მიმღები
• ციფრული / ანალოგური NTP კედლის საათები

ეს სტატია ზუსტი და სარწმუნოა, ვიდრე ავტორის ცოდნაა. შინაარსი განკუთვნილია მხოლოდ ინფორმაციული ან გასართობი მიზნებისათვის და არ ცვლის პირად რჩევას ან პროფესიულ რჩევას ბიზნესში, ფინანსურ, იურიდიულ და ტექნიკურ საკითხებში.