MəZmun
- Niyə pfSense-i NTP Server kimi istifadə etməliyik?
- Yuxarıdakı serverlər
- Server Ünvanları əlavə olunur
- Əlavə parametrlər
- OpenNTPD xidmətinin aktivləşdirilməsi
- DHCP parametrlərinin konfiqurasiyası
- Windows vaxt xidmətinin konfiqurasiyası
- Windows üçün Meinberg NTP Client
- Linux Müştərilərinin Konfiqurasiyası
- Digər Cihazlarda NTP Dəstəyi
Sam alqoritmik ticarət firması üçün şəbəkə analitiki kimi çalışır. İnformasiya texnologiyaları üzrə bakalavr dərəcəsini UMKC-dən almışdır.
Kompüterinizdəki saatın bir il ərzində niyə bir neçə dəqiqə qazanmağa və ya itirməyə meyilli olduğunu heç düşündünüzmü? Təəssüf ki, müasir aparat saatlarının dəqiqliyi çox dəyişməyə meyllidir.
Kompüterinizin anakartında tapılanlar daxil olmaqla əksər saatlar, vaxtı izləmək üçün ucuz bir kristal osilatordan istifadə edir. Temperaturdakı dəyişikliklər və digər amillər salınım tezliyinin zamanla dəyişməsinə səbəb ola bilər ki, bu da saat sürüşməsinə səbəb olur. Nəhayət, itirilən saniyələr dəqiqələrə qədər əlavə edə bilər.
Bu problemi həll etməyin ən asan yolu bütün kompüterlər, IP telefonlar və digər şəbəkə cihazlarında saatları sinxronizasiya etmək üçün NTP (Şəbəkə Zamanı Protokolu) istifadə etməkdir.
Niyə pfSense-i NTP Server kimi istifadə etməliyik?
PfSense, böyük bir NTP server edir, çünki konfiqurasiya və idarə etmək asandır. Şəbəkənizdə pfSense istifadə edirsinizsə, yalnız NTP ilə işləmək üçün ayrı bir server qurmaq üçün bir səbəb yoxdur.
PfSense 2.X Şəbəkə Vaxt Protokolunun pulsuz bir tətbiqi olan OpenNTPD-nin quraşdırılmasını ehtiva edir. Sadəcə olaraq server və müştəri parametrlərini konfiqurasiya etmək lazımdır.
Niyə yerli vaxt serverindən istifadə edirsiniz?
- Bant genişliyini saxla - NTP çox paket göndərmir, ancaq 500-dən çox müştərisi olan bir şəbəkənizin olub olmadığını, hamısı ictimai vaxt serverlərinə müraciət etdiyini düşünün.
- Yüksək mövcudluq - Yerli vaxt mənbəyi işlətmək müştərilərə İnternet mövcud olmadığı təqdirdə saat sinxronizasiyasını davam etdirməyə imkan verəcəkdir.
- Daha yaxşı dəqiqlik - NTP protokolu zaman serverində gecikmə mümkün qədər aşağı olduqda daha yaxşı dəqiqlik təmin edir. Bir iyerarxiya formalaşdırmaq şəbəkədəki bütün yerli maşınlardakı saatların bir-birinə çox yaxınlaşmasını təmin edir.
Yuxarıdakı serverlər
PfSense-i vaxt server kimi konfiqurasiya etmək üçün ilk addım ümumi quraşdırma konfiqurasiya səhifəsinə bir və ya daha çox yuxarı server təklif etməkdir.
İctimai vaxt serverlərindən istifadə edərək yerli şəbəkənizdəki sistemlərə dəqiq vaxt paylaya bilərsiniz. Əks təqdirdə, sadəcə pfSense serverindəki hardware saatına əsasən qeyri-dəqiq vaxt paylayacaqsınız.
Digər alternativ, GPS və ya CDMA istifadə edərək UTC vaxtı ilə sinxronizasiya edən yüksək dərəcədə dəqiq bir stratum 1 saatı almaqdır.
Server Ünvanları əlavə olunur
NTP serverlərini konfiqurasiya etmək üçün veb interfeysinə daxil olun və sistem menyusunun altındakı ümumi quraşdırma səhifəsinə daxil olun.
Zaman server sahəsinə server DNS adlarını və ya NTP serverlərinin IP adreslərini daxil edin və birdən çox serverləri boşluqla ayırın.
NTP-nin düzgün işləməsi üçün ən azı üç fərqli server əlavə etməlisiniz. Üç serverdən az istifadə NTPD-nin saxtalayıcıyı düzgün bir şəkildə aşkar etməsinə mane olur, bu da etibarlı olmayan vaxt mənbəyidir.
PfSense satıcı hovuzu dörd fərqli server adresindən ibarətdir və bunların dördünün də əlavə edilməsini məsləhət görürəm.
Sahibindən icazə aldığınız təqdirdə, hər hansı digər tanıtım vaxtı serverlərindən də istifadə edə bilərsiniz. Əksər hallarda hovuz serverləri ən yaxşı seçimdir.
| pfSense NTP Pool Server Ünvanları |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
Əlavə parametrlər
Aşağıdakı parametrlər ümumi parametrlər səhifəsində də konfiqurasiya edilə bilər.
DNS serverləri
Ümumi quraşdırma səhifəsində olarkən ən azı bir DNS server əlavə etdiyinizə əmin olun, DNS OpenNTP olmadan hovuz serverlərinin ünvanlarını həll edə bilməyəcəksiniz.
OpenDNS serverlərindən istifadə edirəm, çünki Roadrunner ad serverlərindən daha sürətli və etibarlıdırlar. Google Public DNS-dən və ya ISS'nizin təqdim etdiyi DNS serverlərindən istifadə edə bilərsiniz.
Saat qurşağı
Eyni parametrlər səhifəsindəki açılan qutudan uyğun vaxt zonasını seçmək yaxşı bir fikirdir. Saat qurşağı düzgün qurulmayıbsa, qeyd vaxt markaları dəqiq olmayacaq ki, bu da jurnalların oxunmasını çətinləşdirir.
OpenNTPD xidmətinin aktivləşdirilməsi
PfSense başlamazdan əvvəl şəbəkədəki müştərilərə xidmət vaxtı OpenNTPD aktivləşdirilməlidir. Xidməti açmaq üçün veb interfeysin xidmətlər menyusunda OpenNTPD düyməsini vurun.
Xidməti aktivləşdirmək üçün səhifədəki ilk onay qutusunu vurun.
Bundan sonra ümumiyyətlə LAN interfeysi olacaq OpenNTPD-nin dinləməsi lazım olan interfeysi seçməlisiniz.
WAN interfeysinin seçilməsi, xidmətin xarici müştərilərin NTP istəkləri üçün yerli sistemə qoşulmasına imkan verən xarici IP ünvanına bağlanacaqdır.
Saxla düyməsini vurduqdan sonra parametrlər tətbiq ediləcək və NTP xidməti avtomatik olaraq başlayacaq.
DHCP parametrlərinin konfiqurasiyası
PfSense yerli şəbəkə üçün DHCP server kimi xidmət edirsə, davam etmək və NTP server ünvanını DHCP server konfiqurasiyasına daxil etmək yaxşıdır.
Bu, DHCP müştərilərinə bir IP ünvanı tələb etdikdə NTP serverinin ünvanını (DHCP seçimi 42) təmin edəcəkdir.
Bütün müştərilər bu seçimi dəstəkləməyəcək və sadəcə buna məhəl qoymayacaqlar, Windows bu kateqoriyaya aiddir və ünvanın əl ilə və ya qrup qaydası ilə konfiqurasiya edilməsi lazımdır.
Konfiqurasiya addımları
- Xidmətlər menyusunda 'DHCP Server' düyməsinə basaraq ayarlar səhifəsinə daxil olun.
- NTP serverləri düyməsini vurun.
- PfSense serverinin LAN IP-yə daxil olun və saxla düyməsini basın. (Buraya ümumi vaxt server ünvanlarını daxil etməyin.)
Windows vaxt xidmətinin konfiqurasiyası
Windows kompüterlərini bir NTP server ilə sinxronizasiya etmək üçün konfiqurasiya etməyin ən asan yolu daxili Windows Time Service istifadə etməkdir.
- Sistem tepsisindeki saatı vurun və 'tarix və saat parametrlərini dəyişdir' seçin.
- İnternet vaxtı sekmesini vurun, sonra parametrləri dəyişdir düyməsini basın.
- 'İnternet vaxtı server ilə sinxronizasiya edin' yazılan qutunun işarələndiyinə əmin olun.
- Server qutusuna pfSense sisteminin LAN IP adresini və ya daxili DNS adını daxil edin.
- Düzgün işlədiyini yoxlamaq üçün 'İndi yeniləyin' vurun.
Xəbərdarlıqlar
Windows vaxt xidməti yüksək səviyyədə dəqiqlik vermir və Microsoft bu faktı tanıyır.
Xidmət sistem saatının istinad serverindən 1-2 saniyə ərzində qalmasına əmin olmaq üçün hazırlanmışdır.
Milisaniyə dəqiqliyi ilə daha dəqiq vaxt keçirmək üçün üçüncü tərəf bir müştərinin quraşdırılması tövsiyə olunur.
Meinberg, Windows üçün Windows vaxt xidmətindən daha dəqiq bir açıq mənbə NTP istemcisi inkişaf etdirir. Müştəriyə əlavə olaraq NTP Time Server Monitor adlı bir izləmə proqramı da təqdim edirlər. Monitorinq tətbiqi yerli saatın ofsetini və PPM-də tezliyi göstərən ətraflı statistik məlumatları təqdim edə bilər. Satsignal.eu, Meinberg NTP istemcisinin quraşdırılması və konfiqurasiyası prosesi boyunca gedən əla bir bələdçiyə sahibdir. Linux dağıtımlarının əksəriyyəti, varsayılan olaraq NTP daemonunu əhatə edir. Müştəri başlamazdan əvvəl, ümumiyyətlə / etc-də yerləşən ntp.conf faylını düzəltməlisiniz. Müştərini konfiqurasiya və aktivləşdirmə addımları bir paylanmadan digərinə dəyişdiyindən, müştərini konfiqurasiya etmək üçün təlimatlar üçün xüsusi Linux versiyanızın sənədlərinə müraciət etməyinizi məsləhət görürəm.
Windows üçün Meinberg NTP Client
Linux Müştərilərinin Konfiqurasiyası
Digər Cihazlarda NTP Dəstəyi
Şəbəkənizdə saatını sinxronizasiya etmək üçün bir üsul olaraq şəbəkə vaxtı protokolunu dəstəkləyən bir çox başqa cihazın olduğuna təəccüblənə bilərsiniz.
- IP telefonları
- İdarə olunan açarları
- Marşrutlaşdırıcılar
- Firewall
- IP kameralar
- Şəbəkə qabiliyyətli televizorlar, Blu-ray pleyerlər və Alıcılar
- Rəqəmsal / Analog NTP Divar Saatları
Bu məqalə müəllifin bildiyi qədər dəqiq və doğrudur. Məzmun yalnız məlumat və ya əyləncə məqsədi daşıyır və iş, maliyyə, hüquqi və ya texniki məsələlərdə şəxsi məsləhət və ya peşəkar məsləhət əvəz etmir.
