The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Dokumentáció/SL9.3/Szolgáltatások/Időszinkronizálás xntp segítségével

Icon-xntp.png Az NTP (Network Time Protocol) a rendszer idejének hálózaton keresztüli szinkronizálására szolgáló protokoll. Az első lehetőség, hogy a gép lekéri az időt egy megbízható időforrásnak számító szerverről. A második lehetőség, hogy a gép maga is időforrásként működik a hálózat más számítógépei számára. Tehát az NTP feladata az abszolút idő fenntartása és a rendszeridő szinkronizálása a hálózat összes gépén.

Bevezetés

A pontos rendszeridő fenntartása számos helyzetben fontos. A beépített hardveróra (BIOS) gyakran nem felel meg az alkalmazások – például adatbázisok – követelményeinek. A rendszeridő kézi javítása számos problémához vezethet, egy visszafelé ugrás például a kritikus alkalmazások hibás működését eredményezheti. A hálózatban általában az összes gép rendszeridejét szinkronizálni kell, de a kézi időbeállítás nem jó megközelítés. Az xntp megfelelő mechanizmust biztosít e problémák megoldásához. A hálózat megbízható időszerverei segítségével folyamatosan kiigazítja a rendszeridőt. Lehetővé teszi továbbá a helyi referenciaórák – például rádióvezérelt órák – használatát.

Az xntp beállítása a hálózatban

Az xntp előre megadott beállítása az, hogy időreferenciaként a számítógép saját óráját használja. A BIOS óra használata azonban csak tartalék megoldás arra az esetre, ha nem áll rendelkezésre pontosabb időforrás. Az időszerver használatának legegyszerűbb módja beállítani egy lekérdezhető időszerver paramétereit. Ha például létezik egy ntp.example.com nevű időszerver a hálózatban, akkor vegye fel ennek nevét a server ntp.example.com sor beszúrásával az /etc/ntp.conf fájlba. Több időszerver felvételéhez a server kulcsszó használatával vegyen fel további sorokat. Miután megtörtént az xntpd inicializálása az rcxntpd start parancs használatával, körülbelül egy óráig tart az idő stabilizálása. Létrejön egy úgynevezett csúszási (drift) fájl is a helyi számítógépóra igazításához. A csúszási fájl segítségével a számítógép bekapcsolásakor kiszámítható a hardveróra szisztematikus hibája. A javítás azonnal alkalmazásra kerül, és ez a rendszerindő nagyobb stabilitását eredményezi.

Az NTP-mechanizmust a kliensek kétféleképpen használhatják: Az első lehetőség, hogy a kliens rendszeres időközönként lekéri az időt egy ismert szerverről. Sok kliens esetén azonban ez nagyon nagy terhelést jelenthet a szerver számára. A második lehetőség, hogy a kliens a hálózat üzenetszóró időszerverei által küldött NTP üzenetszórási üzenetekre vár. A megközelítés hátránya, hogy a szerver szolgáltatásának minősége nem ismert, nem garantált és a rossz információt küldő szerver súlyos problémákat okozhat.

Ha az idő üzenetszórással kerül szétosztásra, akkor nincs szükség a szerver nevére. Ebben az esetben az /etc/ntp.conf konfigurációs fájlba írja be a broadcastclient sort. Egy vagy több ismert időszerver kizárólagos használatához a servers szóval kezdődő sorban adja meg ezeknek a nevét.

Helyi referenciaóra beállítása

Az xntp szoftvercsomag illesztőprogramokat tartalmaz helyi referenciaórák csatlakoztatásához. A támogatott órák listáját az xntp-doc csomag /usr/share/doc/packages/xntp-doc/html/refclock.htm fájlja tartalmazza. Minden illesztőprogramhoz egy szám van rendelve. Az xntp-ben a tényleges beállítás pszeudo IP-címek segítségével történik. Az /etc/ntp.conf fájlban úgy vannak megadva az órák, mintha a hálózatban lennének. Erre a célra egy speciális IP-cím van hozzájuk rendelve 127.127.t.u formátumban. A t az óra típusát jelzi és meghatározza, hogy mely illesztőprogram kerül alkalmazásra, az u pedig az egységet, amely meghatározza a használt felületet.

Az egyedi illesztőprogramok általában speciális paraméterekkel rendelkeznek, amelyek leírják a konfiguráció részleit. Az /usr/share/doc/packages/xntp-doc/html/driverNN.htm fájl (amelyben az NN az illesztőprogram száma) az adott óratípusról ad információt. A »8-as típusú« órához (soros csatolón keresztül használt rádiós óra) például szükség van egy kiegészítő módra, amely pontosabban leírja az órát. A Conrad DCF77 vevőmodulok módja az 5-ös. Ahhoz, hogy ez az óra legyen az elsődleges referencia, adja meg a prefer kulcsszót. A Conrad DCF77 vevőmodul teljes server sora az alábbi lenne:

server 127.127.8.0 mode 5 prefer

A többi óra ugyanezt a mintát követi. Az xntp-doc csomag telepítése után az /usr/share/doc/packages/xntp-doc/html könyvtárban rendelkezésre áll az xntp dokumentáció. Az /usr/share/doc/packages/xntp-doc/html/refclock.htm fájl hivatkozásokat biztosít az illesztőprogram-paramétereket leíró oldalakhoz.

NTP-kliens beállítása YaST segítségével

Az xntp kézi beállításához hasonlóan a SUSE LINUX támogatja az NTP beállítását YaST segítségével is. Használhatja az egyszerű, gyors beállítást, vagy az összetett beállítási lehetőséget is. Az alábbiakban mindkettőt ismertetjük.

NTP-kliens gyors beállítása

Az NTP-kliens egyszerű beállítása mindössze két párbeszédablakból áll. Az első párbeszédablakban állítsa be az xntpd indítási módját és a lekérdezendő szervert. Ahhoz, hogy az xntpd rendszerindításkor automatikusan elinduljon, kattintson a Rendszerindításkor menüpontra. A második párbeszédablak megnyitásához, amelyben a hálózathoz legmegfelelőbb időszerver választható ki, kattintson a Kiválasztás gombra.
YaST: NTP-kliens beállítása

A részletes szerverkiválasztási párbeszédablakban adja meg, hogy az időszinkronizálás a helyi hálózat egy időszervere segítségével történjen, vagy egy, a helyi időzónát kezelő internetes időszerver segítségével (Nyilvános NTP szerver). Helyi időszerver esetén kattintson a Böngészés menüpontra; ez elindít egy, a hálózat rendelkezésre álló időszervereire vonatkozó SLP-lekérdezést. A keresési eredmények listájában válassza ki a legmegfelelőbb időszervert és az OK gomb segítségével lépjen ki a párbeszédablakból. Nyilvános időszerver esetén a Nyilvános NTP szerver alatti listában válassza ki az országot (az időzónát) és a megfelelő szervert, majd az OK gomb segítségével lépjen ki a párbeszédablakból. A fő párbeszédablakban a Teszt segítségével tesztelje a kiválasztott szerver rendelkezésre állását és a Kész menüponttal lépjen ki a párbeszédablakból.

NTP-kliens összetett beállítása

Az NTP kliens összetett beállítása az NTP kliens modul fő párbeszédablakában található Összetett konfiguráció gombbal érhető el (YaST: NTP-kliens beállítása), miután a gyors beállításban leírt módon már kiválasztotta az indítási módot.
YaST: NTP-kliens összetett beállítása

A Szakértői NTP-kliensbeállítás menüpontban adja meg, hogy az xntpd-t egy chroot környezetben (chroot jail) kell-e elindítani. Ez megnöveli a biztonságot egy xntpd-n keresztüli támadás esetén, mivel megakadályozza, hogy a támadó a teljes rendszert veszélyeztesse. Az NTP-démon beállítása DHCP-n keresztül részben állítható be az NTP-kliens, hogy DHCP-n keresztül kérje le a hálózatban rendelkezésre álló NTP-szerverek listáját.

A szerverek és a kliens egyéb forrásai alul vannak felsorolva. A Hozzáadás, Szerkesztés és Törlés gombok segítségével igény szerint módosítsa a listát. A Napló megtekintése gomb megnyomására megtekinthetők a kliens naplófájljai és az NTP-kliens konfigurációjához igazítható a tűzfal.

Új időforrás hozzáadásához kattintson a Hozzáadás menüpontra. A következő párbeszédablakban válassza ki a forrás típusát, amellyel az időszinkronizációt végre kell hajtani. Az alábbi lehetőségek állnak rendelkezésre:

Szerver
Egy újabb párbeszédablakban kiválasztható az NTP-szerver. Jelölje meg az Ezt a gépet használja kezdeti szinkronizációra négyzetet, ha azt kívánja, hogy rendszerindításkor a szerver és kliens között az időadatok szinkronizálásra kerüljenek. Egy beviteli mezőben az xntpd további beállításai adhatók meg. Részletes információ az /usr/share/doc/packages/xntp-doc fájlban található.
Társszerver
A társszerver (peer) egy olyan gép, amellyel szimmetrikus kapcsolat kerül kiépítésre: időszerverként és kliensként is működik. Ha egy szerver helyett társszervert kíván használni ugyanabban a hálózatban, akkor adja meg a megfelelő rendszer címét. A párbeszédablak további része a Szerver párbeszédablakkal megegyező.
Rádióóra
Ha a rendszerben rádióórát kíván használni az időszinkronizációhoz, akkor ebben a párbeszédablakban adja meg az óra típusát, az egység számát, az eszköz nevét és az egyéb beállításokat. Az illesztőprogram finomhangolásához válassza ki a Meghajtó finomhangolása lehetőséget. A helyi rádióórák működéséről részletes információt az /usr/share/doc/packages/xntp-doc/html/refclock.htm fájl tartalmaz.
Nyilvános szórás (broadcast)
Az időinformáció és a lekérdezések üzenetszórással (broadcast) is továbbíthatók a hálózatban. Ebben a párbeszédablakban adja meg a címet, amelyre a nyilvános üzeneteket küldeni kell. Ne aktiválja a nyilvános szórást, hacsak nincs egy megbízható időforrás, mint amilyen például egy rádiós vezérlésű óra.
Nyilvános csomagok fogadása
Ha azt kívánja, hogy a kliens az információt nyilvános üzenetek formájában kapja meg, akkor ezekben a mezőkben adja meg a címet, amelyről a megfelelő csomagokat fogadni kell.