Mga Computer

Paano Mag-set up ng isang NTP Server Gamit ang pfSense at OpenNTPD

May -Akda: Peter Berry
Petsa Ng Paglikha: 18 Hulyo 2021
I -Update Ang Petsa: 10 Mayo 2024
Anonim
Paano Mag-set up ng isang NTP Server Gamit ang pfSense at OpenNTPD - Mga Computer
Paano Mag-set up ng isang NTP Server Gamit ang pfSense at OpenNTPD - Mga Computer

Nilalaman

Si Sam ay nagtatrabaho bilang isang analyst sa network para sa isang algorithmic trading firm. Nakuha niya ang kanyang bachelor's degree sa information technology mula sa UMKC.

Naisip mo ba kung bakit ang orasan sa iyong computer ay may kaugaliang makakuha o mawala ng ilang minuto sa loob ng isang taon? Sa kasamaang palad, ang katumpakan ng mga modernong orasan ng hardware ay may kaugaliang mag-iba nang malaki.

Karamihan sa mga orasan kasama ang mga matatagpuan sa motherboard ng iyong computer ay gumagamit ng isang murang kristal oscillator upang subaybayan ang oras. Ang mga pagbabago sa temperatura at iba pang mga kadahilanan ay maaaring maging sanhi ng pagbago ng dalas ng oscillation sa paglipas ng panahon, na kung saan ay sanhi ng pagkaanod ng orasan. Sa paglaon, ang mga nawala na segundo ay maaaring magdagdag ng hanggang sa minuto.

Ang pinakamadaling paraan upang malutas ang problemang ito ay ang paggamit ng NTP (Network Time Protocol) upang maisabay ang mga orasan sa lahat ng mga computer, IP phone, at iba pang mga network device.

Bakit Gumagamit ng pfSense bilang isang NTP Server?

Gumagawa ang PfSense ng isang mahusay na NTP server sapagkat madali itong mai-configure at pamahalaan. Kung gumagamit ka na ng pfSense sa iyong network, walang dahilan upang mag-set up ng isang hiwalay na server upang mahawakan lamang ang NTP.


PfSense 2.X may kasamang isang pag-install ng OpenNTPD, na isang libreng pagpapatupad ng Network Time Protocol. Ito ay simpleng usapin lamang ng pag-configure ng mga setting ng server at client.

Bakit gagamit ng isang local time server?

  1. I-save ang Bandwidth - Ang NTP ay hindi nagpapadala ng maraming mga packet ngunit isipin kung mayroon kang isang network na may 500+ mga kliyente lahat na umaabot sa mga server ng oras ng publiko.
  2. Mataas na Pagkakaroon - Ang pagpapatakbo ng isang lokal na mapagkukunan ng oras ay magbibigay-daan sa mga kliyente na mapanatili ang pagsabay sa orasan sa kaganapan na hindi magagamit ang Internet.
  3. Mas mahusay na Kawastuhan - Nagbibigay ang NTP protocol ng mas mahusay na kawastuhan kapag ang latency sa time server ay mas mababa hangga't maaari. Ang pagbubuo ng isang hierarchy ay nagsisiguro na ang mga orasan sa lahat ng mga lokal na makina sa network ay malapit na magkakasabay sa bawat isa.

Upstream Servers

Ang unang hakbang upang mai-configure ang pfSense bilang isang time server ay upang magdagdag ng isa o higit pang mga upstream server sa pangkalahatang pahina ng pagsasaayos ng pag-setup.


Sa pamamagitan ng paggamit ng mga public time server, maaari mong ipamahagi ang tumpak na oras sa mga system sa iyong lokal na network. Kung hindi man ay namamahagi ka lamang ng hindi tumpak na oras batay sa orasan ng hardware sa server ng pfSense.

Ang iba pang kahalili ay ang pagbili ng isang lubos na tumpak na stratum 1 na orasan na nagsi-sync sa oras ng UTC gamit ang GPS o CDMA.

Pagdaragdag ng Mga Address ng Server

Upang mai-configure ang mga NTP server, mag-log in sa web interface at i-access ang pangkalahatang pahina ng pag-setup na matatagpuan sa ilalim ng menu ng system.

Ipasok ang mga pangalan ng server ng DNS o mga IP address ng mga NTP server sa patlang ng server ng oras at paghiwalayin ang maraming mga server na may puwang.

Upang gumana nang maayos ang NTP, dapat kang magdagdag ng hindi bababa sa tatlong magkakaibang mga server. Ang paggamit ng mas mababa sa tatlong mga server ay humahadlang sa NTPD mula sa maayos na pagtuklas ng isang falseticker, na karaniwang isang hindi mapagkakatiwalaang mapagkukunan ng oras.

Ang pfSense vendor pool ay binubuo ng apat na magkakaibang mga address ng server at inirerekumenda kong idagdag ang lahat sa kanilang apat.

Maaari mo ring gamitin ang anumang iba pang publisidad na magagamit na mga server ng oras hangga't mayroon kang pahintulot mula sa may-ari. Sa karamihan ng mga kaso ang mga pool server ang pinakamahusay na pagpipilian.


Mga address ng mga server sa pfSense NTP Pool vendor zone.

pfSense NTP Pool Server Address

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Karagdagang Mga Setting

Ang mga setting sa ibaba ay maaari ding mai-configure sa pangkalahatang pahina ng mga setting.

Mga DNS Server

Habang nasa pangkalahatang pahina ng pag-setup, tiyaking nagdagdag ka ng kahit isang DNS server, nang walang DNS OpenNTP ay hindi malulutas ang mga address ng mga pool server.

Gumagamit ako ng mga server ng OpenDNS dahil mas mabilis at mas maaasahan ang mga ito kaysa sa mga server ng pangalan ng Roadrunner. Maaari mong gamitin ang Google Public DNS, o ang mga DNS server na ibinigay ng iyong ISP.

Time Zone

Magandang ideya din na magpatuloy at piliin ang tamang time zone mula sa drop down box sa parehong pahina ng mga setting. Kung ang time zone ay hindi naitakda nang tama, ang mga selyo ng oras ng pag-log ay hindi magiging tumpak na may gawi na gawing mas mahirap basahin ang mga log.

Pagpapagana sa Serbisyo ng OpenNTPD

Bago magsimula ang pfSense sa paghahatid ng oras sa mga kliyente sa network ay dapat na paganahin ang OpenNTPD. Upang buksan ang serbisyo sa pag-click sa OpenNTPD sa menu ng mga serbisyo ng web interface.

I-click ang unang check box sa pahina upang paganahin ang serbisyo.

Susunod kailangan mong piliin ang interface na dapat pakinggan ng OpenNTPD kung saan sa pangkalahatan ay magiging interface ng LAN.

Ang pagpili ng interface ng WAN ay magbubuklod sa serbisyo sa labas ng IP address na nagpapahintulot sa mga pampublikong kliyente na kumonekta sa lokal na system para sa mga kahilingan sa NTP.

Pagkatapos ng pag-click sa save, ang mga setting ay mailalapat at ang NTP daemon ay awtomatikong masisimulan.

Pag-configure ng Mga Setting ng DHCP

Kung ang pfSense ay nagsisilbing DHCP server para sa lokal na network, magandang ideya na magpatuloy at ipasok ang address ng NTP server sa pagsasaayos ng server ng DHCP.

Magbibigay ito sa mga kliyente ng DHCP ng address ng NTP server (pagpipiliang DHCP 42) kapag humiling sila ng isang IP address.

Hindi lahat ng mga kliyente ay susuportahan ang pagpipiliang ito kahit na at babalewalain lamang ito, ang Windows ay nabibilang sa kategoryang ito at kakailanganin ang address upang ma-configure nang manu-mano o sa pamamagitan ng patakaran sa pangkat.

Mga Hakbang sa Pag-configure

  • I-access ang pahina ng mga setting sa pamamagitan ng pag-click sa 'DHCP Server' sa menu ng mga serbisyo.
  • Mag-click sa pindutan ng mga NTP server.
  • Ipasok ang LAN IP ng pfSense server at i-click ang save. (Huwag ipasok ang mga pampublikong address ng server ng oras dito.)

Pag-configure ng Serbisyo sa Oras ng Windows

Ang pinakamadaling paraan upang mai-configure ang mga computer sa Windows upang mai-sync sa isang NTP server ay ang paggamit ng built in na Windows Time Service.

  1. Mag-click sa orasan sa system tray at piliin ang 'baguhin ang mga setting ng petsa at oras'.
  2. Mag-click sa tab na oras ng Internet, pagkatapos ay i-click ang pindutan ng mga setting ng pagbabago.
  3. Tiyaking naka-check ang kahon na nagsasabing 'pagsabayin sa isang server ng oras sa Internet'.
  4. Ipasok ang LAN IP address o panloob na DNS name ng pfSense system sa server box.
  5. I-click ang 'I-update ngayon' upang subukan kung gumagana ito nang maayos.

Mga Caveat

Ang serbisyo sa oras ng Windows ay hindi nagbibigay ng isang mataas na antas ng kawastuhan, at kinikilala ng Microsoft ang katotohanang ito.

Ang serbisyo ay idinisenyo upang matiyak na ang orasan ng system ay mananatili sa loob ng 1-2 segundo ng sanggunian server.

Para sa mas tumpak na pagpapanatili ng oras sa millisecond na katumpakan, inirerekumenda na mag-install ng isang third party client.

Meinberg NTP Client para sa Windows

Ang Meinberg ay bumubuo ng isang bukas na mapagkukunan ng NTP client para sa Windows na mas tumpak kaysa sa serbisyo ng oras sa Windows. Bilang karagdagan sa kliyente, nagbibigay din sila ng isang programa sa pagsubaybay na tinatawag na NTP Time Server Monitor.

Ang application ng pagsubaybay ay maaaring magbigay ng detalyadong mga istatistika na nagpapakita ng offset ng lokal na orasan, at dalas sa PPM.

Ang Satsignal.eu ay may mahusay na patnubay na dumadaan sa proseso ng pag-install at pag-configure ng Meinberg NTP client.

Pag-configure ng Mga kliyente ng Linux

Karamihan sa mga pamamahagi ng Linux ay may kasamang NTP daemon bilang default. Bago masimulan ang kliyente, kakailanganin mong i-edit ang ntp.conf file na karaniwang matatagpuan sa / atbp.

Dahil ang mga hakbang upang mai-configure at buhayin ang kliyente ay magkakaiba mula sa isang pamamahagi sa isa pa, inirerekumenda kong konsulta ang dokumentasyon para sa iyong tukoy na bersyon ng Linux para sa mga tagubilin sa pag-configure ng client.

Suporta ng NTP sa Ibang Mga Device

Maaari kang mabigla na maraming iba pang mga aparato sa iyong network na sumusuporta sa network time protocol bilang isang pamamaraan para sa pag-syncing ng kanilang orasan.

  • Mga Telepono ng IP
  • Mga Pinamamahalaang Switch
  • Mga router
  • Mga Firewall
  • Mga IP Camera
  • Mga Network Capable TV's, Blu-ray player, at Receivers
  • Mga Digital / Analog na NTP Wall Clock

Ang artikulong ito ay tumpak at totoo sa abot ng kaalaman ng may-akda. Ang nilalaman ay para lamang sa mga layuning pang-impormasyon o aliwan at hindi kapalit ng pansariling payo o payo sa propesyonal sa mga usapin sa negosyo, pampinansyal, ligal, o panteknikal.

Nakaraang Artikulo.

Pangunahing Mga Konsepto sa Geographic Information Systems (GIS)

Susunod Na Artikulo.

Lanq PCDock: Ang Ultimate Desktop Monitor Stand & PC Accessory

Inirerekomenda Ng Us.

Kawili-Wili Sa Site

Ang Pakikibaka Ko Sa Social Media
 Internet

Ang Pakikibaka Ko Sa Social Media

i Thea ay i ang ma idhing manunulat na uma aklaw a i ang malawak na hanay ng mga pak a, kabilang ang mga pag u uri a pelikula / tv, mga pira o na batay a opinyon, at payo a rela yon.Tinatayang mayroo...
Kailan Tumatanggap o Tanggihan ang isang Kahilingan sa Kaibigan sa Facebook
 Internet

Kailan Tumatanggap o Tanggihan ang isang Kahilingan sa Kaibigan sa Facebook

i Margaret Minnick ay i ang online na manunulat a loob ng maraming taon. Nag u ulat iya tungkol a mga kagiliw-giliw na bagay.Napakadali para a karamihan a mga tao na tanggapin ang hiling ng i ang kai...