Kapitola 24. Synchronizace času pomocí xntp

Obsah

24.1. Nastavení NTP klienta v programu YaST
24.2. Nastavení xntp v síti
24.3. Nastavení lokálních referenčních hodin

Abstrakt

NTP (Network Time Protocol) je protokol pro synchronizaci systémového času po síti. Počítače mohou s jeho pomocí získávat informaci o času z přesných časových serverů. Takto seřízený počítač pak může poskytovat informaci o přesném čase dalším počítačům v síti. Cíle jsou dva – zajistit přesnou informaci o absolutním čase a synchronizovat čas všech strojů v síti.

Nastavení správného a jednotného času v síti je důležité v řadě situací. Počítače samozřejmě obsahují vlastní hardwarové hodiny. Jejich čas se však může u různých počítačů lišit. Takové časové rozdíly pak mohou způsobit řadu problémů např. při práci s databázemi. Také v síti je obvykle potřeba mít čas na jednotlivých strojích synchronizovaný. Lze ho nastavit ručně, ale to není dobrý přístup. Síťové řešení tohoto problému nabízí program xntp. Neustále upravuje systémový čas pomocí údajů ze spolehlivých časových serverů v síti. Navíc umožňuje spravovat lokální referenční hodiny, např. rádiem řízené.


24.1. Nastavení NTP klienta v programu YaST

Nastavení NTP klienta můžete v systému SUSE Linux provést pomocí nástroje YaST v části Síťové služby v modulu Klient NTP. Na výběr máte z rychlé nebo komplexní konfigurace.

24.1.1. Rychlé nastavení NTP klienta

Rychlé nastavení NTP klienta se skládá ze dvou kroků. V prvním je nutné nastavit spouštění xntpd, ve druhém zadat NTP server. Chcete-li, aby se xntpd spouštěl automaticky při startu systému, vyberte Během zavádění systému. Pak klikněte na Pokračovat. Tím se otevře druhý dialog, ve kterém zadáte vhodný server.

Obrázek 24.1. YaST: Konfigurace NTP klienta

YaST: Konfigurace NTP klienta

Po kliknutí na vyberte máte na výběr Lokální síť nebo Veřejný NTP server. Zvolte nejvhodnější server a otestujte nastavení tlačítkem Test. Pokud test dopadl dobře, potvrďte výběr tlačítkem OK.

24.1.2. Komplexní nastavení NTP klienta

Komplexní nastavení NTP klienta je dostupné v hlavním dialogu Klient NTP po nastavení spouštění kliknutím na tlačítko Komplexní konfigurace (viz 24.1 – „YaST: Konfigurace NTP klienta“.

Obrázek 24.2. YaST: Komplexní konfigurace NTP klienta

YaST: Komplexní konfigurace NTP klienta

V Komplexní konfiguraci NTP klienta lze nastavit, zda se má xntpd spouštět v chroot jail. Tímto nastavením výrazně zvýšíte bezpečnost systému, protože v případě napadení xntpd nebude mít útočník k dispozici přístup do systému. Volba Nastavit NTP démona pomocí DHCP zajistí získání NTP serverů pro NTP klienta přes DHCP.

Jednotlivé časové servery a další časové zdroje najdete v tabulce pod volbami. Můžete je Přidat, Upravit nebo Smazat.

Nový zdroj časových informací zadáte kliknutím na Přidat. Vyberte požadovaný typ zdroje a klikněte na tlačítko Další. Vybrat si můžete z následujích typů zdrojů:

Server

Zvolíte-li tuto volbu, zadejte v následujícím dialogu NTP server (viz 24.1.1 – „Rychlé nastavení NTP klienta“). Aktivujte Použít pro počáteční synchronizaci, pokud chcete provádět synchronizaci s tímto serverem při startu systému. V dalším poli můžete zadat dodatečné volby. Více informací najdete v adresáři /usr/share/doc/packages/xntp-doc.

Rovnocenný

Zde můžete místo serveru zvolit jinou klientskou stanici, se kterou bude navázán symetrický vztah. Další dialog je podobný jako v případě volby Server.

Radio hodiny

U radio hodin musíte v následujícím dialogu zadat typ hodin, číslo jednotky, jméno zařízení a další volby. Doladění provedete kliknutím na Kalibrace ovladače. Další informace najdete v souboru /usr/share/doc/packages/xntp-doc/html/refclock.htm.

Odchozí všesměrové vysílání

Časové informace lze vysílat po síti. Pokud tak chcete činit, je v tomto dialogu nutné zadat adresu, na kterou mají být časové údaje vysílány. Nepoužívejte vysílání, pokud nemáte spolehlivý časový zdroj, např. rádiem řízené hodiny.

Příchozí všesměrové vysílání

Jestliže má klient přijímat vysílané pakety, zadejte v tomto poli adresu, ze které mají být přijímány pakety.