Unix/OpenNTPD

Wikikirjastosta

Tämän sivun on tarkoitus kertoa OpenNTPD:stä, muun muassa ajan asettamisesta, asentamisesta ja Slackwaresta. OpenNTPD on ajansynkronisointiohjelma.

Kello aikaan OpenNTPD:llä[muokkaa | muokkaa wikitekstiä]

w:Network Time Protocol mahdollistaa tietokoneen kellon synkronoinnin verkon yli ja siten kellonajan pitämisen aina oikeana. Slackwaren mukana tulee ntp versio 4.2.0, joka on erittäin monipuolinen, mutta myös mutkikkaampi säätää toimimaan. OpenBSD:n OpenNTPD on vaihtoehtoinen ohjelma, joka on sekä turvallinen että erittäin helppo käyttää.

Asennus[muokkaa | muokkaa wikitekstiä]

Slackware[muokkaa | muokkaa wikitekstiä]

Kaikki tässä ohjeessa mainitut komennot tulee antaa root-käyttäjänä. Aloita poistamalla ntp-4.2.0:n paketti, mikäli se on asennettu:

removepkg ntp

Lataa OpenNTPD:n valmis paketti joko Slackware.FI:stä (FTP) tai Linuxpackages.net (HTTP), ja asenna se:

upgradepkg --install-new openntpd-3.7p1-i486-1slackwarefi.tgz

Tukaanin pkgtoolseja Slackwaressa käyttävät voivat ladata ja asentaa myös suoraan komennolla:

upgradepkg --install-new ftp://slackware.fi/unofficial/slackware.fi/extra/openntpd-3.7p1-i486-1slackwarefi.tgz

Tukaani[muokkaa | muokkaa wikitekstiä]

OpenNTPD tulee distron mukana ja löytyy kategoriasta N. Ellei OpenNTPD ole jo asennettuna, voit asentaa sen esimerkiksi pkgtoolilla:

pkgtool menu tukaanirepon_nimi ntp

Debian[muokkaa | muokkaa wikitekstiä]

Sargessa on vanhempi versio 3.6.1p1, mutta siihen on lisätty patchit, jotka korjaavat tuon version muutamat ilkeät bugit. Asennus sujuu komentamalla:

apt-get install openntpd

Konfigurointi[muokkaa | muokkaa wikitekstiä]

OpenNTPD:n asetustiedosto on /etc/ntpd.conf. Älä sekoita tätä tiedostoon ntp.conf, joka on ntp-4.2.0:n asetustiedosto. Käytettävän aikapalvelimen valinnan voi joko tehdä käsin tai jättää OpenNTPD:n tehtäväksi. Ensimmäisen tavan etuna on se, että aika haetaan mahdollisimman läheltä ja verkkoa kuormitetaan vähiten; myös ajan tarkkuus voi olla aavistuksen parempi, jos se haetaan esimerkiksi oman ISP:n tai vieressä olevan yliopiston palvelimelta. Jälkimmäinen vaatii vähemmän aivotyötä.

Automaattinen aikapalvelimen valinta[muokkaa | muokkaa wikitekstiä]

Oletuksena OpenNTPD on säädetty itse valitsemaan käytettävät aikapalvelimet. Alla OpenNTPD:n oma, muokkaamaton malliasetustiedosto:

  # $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $
  # sample ntpd configuration file, see ntpd.conf(5)
  
  # Addresses to listen on (ntpd does not listen by default)
  #listen on *
  #listen on 127.0.0.1
  #listen on ::1
  
  # sync to a single server
  #server ntp.example.org
  
  # use a random selection of 8 public stratum 2 servers
  # see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
  servers pool.ntp.org

Esimerkkitiedostosta kannattaa huomata, ettei siinä ole kuin yksi kommentoimaton rivi. Ainut rivi, jonka ntpd lukee tuosta tiedostosta, on viimeinen servers-rivi. Sitä kannattaakin muokata sen verran, että käytetään vain suomalaisia aikapalvelimia, joita ntp.orgin poolissa on tällä hetkellä neljä. Seuraavanlainen rivi ntpd.conf-tiedostossa tarkoittaa suomalaisen aikapalvelimen automaattista valitsemista:

servers fi.pool.ntp.org

Tiettyjen aikapalvelimien käyttö[muokkaa | muokkaa wikitekstiä]

Suomessa on monia julkisia aikapalvelimia, ja ainakin osalla Internet-palveluntarjoajista on oma NTP-palvelin asiakkaiden käyttöön. Jos et ole varma, mitä palvelinta käyttäisit, lista suomalaisista aikapalvelimista auttaa.

Esimerkiksi TKK:n aikapalvelimen saa käyttöön, kun lisää ntp.confiin:

server ntp1.hut.fi

Huomaa myös, että server-rivejä voi olla useampia. Kaksi tai kolme palvelinta mahdollistavat ajan pitämisen kohdallaan sekä tarkemmin että myös silloin, jos yksi palvelin on välillä tavoittamattomissa.

Ajan jakaminen lähiverkon koneille[muokkaa | muokkaa wikitekstiä]

Jos käytössäsi on saman Internet-yhteyden takana useampia koneita, ei yleensä kannata hakea aikaa jokaisella erikseen ulkoverkosta. Parempi tapa on laittaa yksi, useimmin päällä oleva kone hakemaan aika ulkoa, ja synkronoida loppujen kellot tämän koneen kanssa. Silloin palvelimen ntpd.confiin lisätään listen on -rivi, esimerkiksi:

  listen on 192.168.0.2
  servers fi.pool.ntp.org

192.168.0.2 on tässä esimerkissä palvelimen sisäverkon liitännän IP-osoite. Tietoturvasyistä kannattaa välttää muotoa listen on *, joka siis sallisi yhteydet myös oman sisäverkon (oman talouden tietokoneet) ulkopuolelta. Muihin koneisiin laitetaan luonnollisesti vain server-rivi ja siihen palvelimen sisäverkon osoite.

Viimeistely[muokkaa | muokkaa wikitekstiä]

Slackware ja Tukaani[muokkaa | muokkaa wikitekstiä]

Varmista, että skriptillä rc.ntpd on suoritusoikeudet:

chmod +x /etc/rc.d/rc.ntpd

Käynnistä se sen jälkeen:

/etc/rc.d/rc.ntpd start

Jos kello heittää yli 3 minuuttia, OpenNTPD siirtää sen nyt suoraan oikeaan aikaan. Jos heitto on alle kolme minuuttia, siirto oikeaan aikaan tapahtuu vähitellen. Tällä pyritään minimoimaan ajan muutoksesta mahdollisesti osalle ohjelmista aiheutuva häiriö.

Vain Slackwaressa: Jotta OpenNTPD käynnistyisi automaattisesti käynnistyksen yhteydessä, lisää tiedoston /etc/rc.d/rc.local loppuun rivi:

[ -x /etc/rc.d/rc.ntpd ] && /etc/rc.d/rc.ntpd start