Komputer

Cara Menyiapkan Pelayan NTP Menggunakan pfSense dan OpenNTPD

Pengarang: Peter Berry
Tarikh Penciptaan: 18 Julai 2021
Tarikh Kemas Kini: 10 Mungkin 2024
Anonim
Cara Menyiapkan Pelayan NTP Menggunakan pfSense dan OpenNTPD - Komputer
Cara Menyiapkan Pelayan NTP Menggunakan pfSense dan OpenNTPD - Komputer

Kandungan

Sam bekerja sebagai penganalisis rangkaian untuk sebuah firma perdagangan algoritma. Dia memperoleh ijazah sarjana muda dalam teknologi maklumat dari UMKC.

Adakah anda pernah tertanya-tanya mengapa jam di komputer anda cenderung bertambah atau hilang beberapa minit selama setahun? Malangnya, ketepatan jam perkakasan moden cenderung sangat berbeza.

Sebilangan besar jam termasuk yang terdapat di papan induk komputer anda menggunakan pengayun kristal yang murah untuk mengesan masa. Perubahan suhu dan faktor lain boleh menyebabkan frekuensi ayunan berubah dari masa ke masa, yang menyebabkan jam melayang. Akhirnya, detik-detik yang hilang dapat menambah hingga beberapa minit.

Cara termudah untuk menyelesaikan masalah ini adalah dengan menggunakan NTP (Network Time Protocol) untuk menyegerakkan jam di semua komputer, telefon IP, dan peranti rangkaian lain.

Mengapa Menggunakan pfSense sebagai Pelayan NTP?

PfSense menjadikan pelayan NTP yang hebat kerana mudah dikonfigurasi dan dikendalikan. Sekiranya anda sudah menggunakan pfSense di rangkaian anda, tidak ada alasan untuk menyediakan pelayan yang terpisah hanya untuk menangani NTP.


PfSense 2.X merangkumi pemasangan OpenNTPD, yang merupakan pelaksanaan percuma Network Time Protocol. Ini hanya masalah mengkonfigurasi tetapan pelayan dan pelanggan.

Mengapa menggunakan pelayan masa tempatan?

  1. Jimat Lebar Jalur - NTP tidak menghantar banyak paket tetapi bayangkan jika anda mempunyai rangkaian dengan 500+ pelanggan semua menjangkau pelayan masa awam.
  2. Ketersediaan Tinggi - Menjalankan sumber waktu tempatan akan membolehkan pelanggan mengekalkan penyegerakan jam sekiranya Internet tidak tersedia.
  3. Ketepatan yang lebih baik - Protokol NTP memberikan ketepatan yang jauh lebih baik apabila kependaman ke pelayan waktu serendah mungkin. Membentuk hierarki memastikan bahawa jam pada semua mesin tempatan di rangkaian sangat dekat antara satu sama lain.

Pelayan Hulu

Langkah pertama untuk mengkonfigurasi pfSense sebagai pelayan masa adalah dengan menambahkan satu atau lebih pelayan hulu di halaman konfigurasi penyediaan umum.


Dengan menggunakan pelayan masa awam, anda dapat mengedarkan masa yang tepat ke sistem di rangkaian tempatan anda. Jika tidak, anda hanya akan mengagihkan masa yang tidak tepat berdasarkan jam perkakasan di pelayan pfSense.

Alternatif lain adalah dengan membeli jam 1 stratum yang sangat tepat yang diselaraskan dengan waktu UTC menggunakan GPS atau CDMA.

Menambah Alamat Pelayan

Untuk mengkonfigurasi pelayan NTP, log masuk ke antara muka web dan akses halaman persediaan umum yang terdapat di bawah menu sistem.

Masukkan nama DNS pelayan atau alamat IP pelayan NTP di ruang pelayan masa dan pisahkan beberapa pelayan dengan ruang.

Agar NTP dapat berfungsi dengan baik, anda harus menambahkan sekurang-kurangnya tiga pelayan yang berbeza. Menggunakan kurang daripada tiga pelayan menghalang NTPD mengesan pemalsu dengan betul, yang pada asasnya merupakan sumber masa yang tidak boleh dipercayai.

Kumpulan vendor pfSense terdiri daripada empat alamat pelayan yang berbeza dan saya cadangkan untuk menambahkan keempat-empatnya.

Anda juga boleh menggunakan pelayan masa publisiti lain yang ada selagi anda mempunyai kebenaran daripada pemiliknya. Dalam kebanyakan kes, pelayan kolam adalah pilihan terbaik.


Alamat pelayan di zon vendor Kolam pfSense NTP.

Alamat pelayan kolam pfSense NTP

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

Tetapan Tambahan

Tetapan di bawah ini juga dapat dikonfigurasi pada halaman pengaturan umum.

Pelayan DNS

Semasa anda berada di halaman penyediaan umum, pastikan anda telah menambahkan sekurang-kurangnya satu pelayan DNS, tanpa DNS OpenNTP tidak akan dapat menyelesaikan alamat pelayan kumpulan.

Saya menggunakan pelayan OpenDNS kerana mereka lebih pantas dan lebih dipercayai daripada pelayan nama Roadrunner. Anda boleh menggunakan Google Public DNS, atau pelayan DNS yang disediakan oleh ISP anda.

Zon masa

Sebaiknya teruskan dan pilih zon waktu yang sesuai dari kotak lungsur di halaman tetapan yang sama. Sekiranya zon waktu tidak ditetapkan dengan betul, cap masa log tidak akan tepat yang cenderung menjadikan log lebih sukar dibaca.

Mengaktifkan Perkhidmatan OpenNTPD

Sebelum pfSense akan mula menayangkan masa kepada klien di rangkaian OpenNTPD mesti diaktifkan. Untuk menghidupkan perkhidmatan klik pada OpenNTPD di menu perkhidmatan antara muka web.

Klik kotak semak pertama di halaman untuk mengaktifkan perkhidmatan.

Seterusnya anda perlu memilih antara muka yang harus didengarkan oleh OpenNTPD yang umumnya akan menjadi antara muka LAN.

Memilih antara muka WAN akan mengikat perkhidmatan ke alamat IP luar yang membolehkan pelanggan awam menyambung ke sistem tempatan untuk permintaan NTP.

Setelah mengklik simpan, tetapan akan diterapkan dan daemon NTP akan dimulakan secara automatik.

Mengkonfigurasi Tetapan DHCP

Sekiranya pfSense berfungsi sebagai pelayan DHCP untuk rangkaian tempatan, maka sebaiknya teruskan dan masukkan alamat pelayan NTP dalam konfigurasi pelayan DHCP.

Ini akan memberi klien DHCP alamat pelayan NTP (pilihan DHCP 42) ketika mereka meminta alamat IP.

Tidak semua pelanggan akan menyokong pilihan ini dan hanya akan mengabaikannya, Windows tergolong dalam kategori ini dan memerlukan alamat untuk dikonfigurasi secara manual atau melalui polisi kumpulan.

Langkah-langkah Konfigurasi

  • Akses halaman tetapan dengan mengklik 'DHCP Server' di menu perkhidmatan.
  • Klik pada butang pelayan NTP.
  • Masukkan IP LAN pelayan pfSense dan klik simpan. (Jangan masukkan alamat pelayan masa awam di sini.)

Mengkonfigurasi Perkhidmatan Masa Windows

Cara termudah untuk mengkonfigurasi komputer Windows untuk diselaraskan dengan pelayan NTP adalah dengan menggunakan Windows Time Service yang sudah ada.

  1. Klik pada jam di baki sistem dan pilih 'ubah tetapan tarikh dan masa'.
  2. Klik pada tab waktu Internet, kemudian klik butang ubah tetapan.
  3. Pastikan kotak dicentang yang bertuliskan 'segerakkan dengan pelayan masa Internet'.
  4. Masukkan alamat IP LAN atau nama DNS dalaman sistem pfSense di kotak pelayan.
  5. Klik 'Kemas kini sekarang' untuk menguji sama ada ia berfungsi dengan betul.

Kaveat

Perkhidmatan masa Windows tidak memberikan tahap ketepatan yang tinggi, dan Microsoft menyedari hakikat ini.

Perkhidmatan ini dirancang untuk memastikan jam sistem kekal dalam 1-2 saat dari pelayan rujukan.

Untuk masa yang lebih tepat dengan ketepatan milisaat, disyorkan untuk memasang pelanggan pihak ketiga.

Pelanggan Meinberg NTP untuk Windows

Meinberg mengembangkan klien NTP sumber terbuka untuk Windows yang jauh lebih tepat daripada perkhidmatan waktu Windows. Selain klien, mereka juga menyediakan program pemantauan yang disebut NTP Time Server Monitor.

Aplikasi pemantauan dapat memberikan statistik terperinci yang memperlihatkan ofset jam tempatan, dan frekuensi dalam PPM.

Satsignal.eu mempunyai panduan hebat yang melalui proses memasang dan mengkonfigurasi klien Meinberg NTP.

Mengkonfigurasi Pelanggan Linux

Sebilangan besar pengedaran Linux merangkumi daemon NTP secara lalai. Sebelum klien dapat dimulakan, anda perlu mengedit fail ntp.conf yang biasanya terdapat di / etc.

Oleh kerana langkah-langkah untuk mengkonfigurasi dan mengaktifkan klien berbeza-beza dari satu pengedaran ke pengedaran yang lain, saya mengesyorkan untuk melihat dokumentasi untuk versi Linux khusus anda untuk mendapatkan arahan mengenai mengkonfigurasi klien.

Sokongan NTP pada Peranti Lain

Anda mungkin terkejut kerana terdapat banyak peranti lain di rangkaian anda yang menyokong protokol masa rangkaian sebagai kaedah untuk menyegerakkan jam mereka.

  • Telefon IP
  • Suis Terurus
  • Penghala
  • Firewall
  • Kamera IP
  • Rangkaian TV Berkemampuan, pemain Blu-ray, dan Penerima
  • Jam Dinding NTP Digital / Analog

Artikel ini tepat dan benar sepanjang pengetahuan penulis. Kandungan hanya untuk tujuan maklumat atau hiburan dan tidak menggantikan nasihat peribadi atau nasihat profesional dalam urusan perniagaan, kewangan, undang-undang, atau teknikal.

Perkara Sebelumnya.

Ulasan Kad Rakaman Video: Avermedia Live Gamer Portable

Artikel Seterusnya

Cara Mengedit Video pada PC

Muncul Hari Ini

Popular

Komponen Asas Unit Bekalan Kuasa
 Perindustrian

Komponen Asas Unit Bekalan Kuasa

Jemuel adalah jurutera elektronik, jurutera peri ian dan pengarang artikel mengenai elektronik, teknologi, pembangunan peribadi dan kewangan.Tran former adalah alat tatik yang memindahkan tenaga elekt...
Januari 2018 Gaming PC Build
 Komputer

Januari 2018 Gaming PC Build

aya hanya eorang lelaki kecil yang bekerja bia a ebagai pembantu doktor. Ke ungguhan aya ialah membina PC dan menguji / mengkaji perkaka an PC.Hai emua. ampai di ini dan hari ini, aya membawakan anda...