24.1.1 Az NTP-kliens gyors beállítása

Az NTP-kliens gyors beállítása (Hálózati szolgáltatások > NTP beállítás) mindössze két párbeszédablakból áll. Az elso párbeszédablakban állíthatja be az xntpd indítási módját és a lekérdezendo kiszolgálót. Ahhoz, hogy az xntpd a rendszerindításkor automatikusan elinduljon, kattintson a Most és rendszerindításkor menüpontra. Majd adja meg az NTP-kiszolgáló beállítások értékeit. A 0.opensuse.pool.ntp.org, 1.opensuse.pool.ntp.org, 2.opensuse.pool.ntp.org vagy 3.opensuse.pool.ntp.org elore ki van jelölve. Kattintson a Véletlen kiszolgáló használata a pool.ntp.org-ból pontra, ha nem akar elore megadott idokiszolgálót használni. Alternatív megoldásként kattintson a Kiválasztás gombra egy második párbeszédablak megjelenítéséhez, amelyben kiválaszthatja a hálózatnak legmegfelelobb idokiszolgálót.

Ábra 24-1 YaST: NTP-beállítások

A legördülo Kiválasztás párbeszédablakban adja meg, hogy az idoszinkronizálás a helyi hálózat idokiszolgálója (Helyi NTP-kiszolgáló) segítségével történjen, vagy egy, a helyi idozónát kezelo internetes idokiszolgálóval (Nyilvános NTP-kiszolgáló). Helyi idokiszolgáló esetén kattintson a Kikeresés menüpontra; ez elindít egy, a hálózat rendelkezésre álló idokiszolgálóira vonatkozó SLP-lekérdezést. A keresési eredmények listájában válassza ki a legmegfelelobb idokiszolgálót és az OK gomb segítségével lépjen ki a párbeszédablakból. Nyilvános idokiszolgáló esetén a Nyilvános NTP-kiszolgáló alatti listában válassza ki az országot (az idozónát) és a megfelelo kiszolgálót, majd az OK gomb segítségével lépjen ki a párbeszédablakból. A fo párbeszédablakban a Teszt menüpont segítségével tesztelje a kiválasztott kiszolgáló rendelkezésre állását és a Befejezés menüponttal lépjen ki a párbeszédablakból.

24.1.2 NTP-kliens szakértoi beállítása

Az NTP-kliens szakértoi beállítása az NTP beállítás modul fo párbeszédablakában található Szakértoi beállítás gombbal érheto el (Ábra 24-1), miután a gyors beállításban leírt módon már kiválasztotta az indítási módot.

Ábra 24-2 Szakértoi NTP-beállítások: Általános beállítások

Az NTP-kliens beállítható kézzel, de úgy is, hogy automatikusan lekérje a hálózatban elérheto NTP-kiszolgálók listáját DHCP-n keresztül. A Beállítás DHCP-vel pont megjelölése esetén az alábbi ismertetett kézi beállítások nem használhatók.

A kiszolgálók és a kliens egyéb lekérdezendo idoforrásainak listája az Általános beállítások lapon látható. A Hozzáadás, Szerkesztés és Törlés gomb segítségével igény szerint módosíthatja a listát. A Napló megtekintése gomb megnyomására megtekinthetok a kliens naplófájljai.

Új idoforrás hozzáadásához kattintson a Hozzáadás menüpontra. A következo párbeszédablakban válassza ki a forrás típusát, amellyel az idoszinkronizációt végre kell hajtani. A következo lehetoségek használhatók:

Kiszolgáló

Egy újabb párbeszédablakban (Szakasz 24.1.1, Az NTP-kliens gyors beállítása) kiválasztható az NTP-kiszolgáló. Jelölje meg az Ezt a gépet használja kezdeti szinkronizációra négyzetet, ha azt kívánja, hogy rendszerindításkor a kiszolgáló és a kliens között az idoadatok szinkronizálásra kerüljenek. Az Opciók menüpontban az xntpd további beállításai adhatók meg.

A Hozzáférés-felügyeleti beállítások részben korlátozható, hogy milyen muveleteket végezhet a távoli számítógép a démont futtató saját számítógépen. Ez a beállítás csak akkor érheto el, ha megjelölte az NTP-szolgáltatás korlátozása csak a beállított kiszolgálókra pontot a Biztonsági beállítások lapon. A beállítások az /etc/ntp.conf restrict szakaszainak felelnek meg. Például a nomodify notrap noquery megtiltja a kiszolgálónak, hogy módosíthassa a számítógép NTP-beállításait, és letiltja az NTP-démon trap (távoli eseménynaplózási) funkcióját. Ezeket a korlátozásokat célszeru beállítani az olyan gépeken, amelyeket nem teljes mértékben saját maga kezel (mert például kint vannak az interneten).

Részletes információ az /usr/share/doc/packages/xntp-doc (az xntp-doc csomag része) fájlban található.

Társkiszolgáló

A társkiszolgáló (peer) egy olyan gép, amellyel szimmetrikus kapcsolat kerül kiépítésre: idokiszolgálóként és kliensként is muködik. Ha egy kiszolgáló helyett társkiszolgálót kíván használni ugyanabban a hálózatban, akkor adja meg a megfelelo rendszer címét. A párbeszédablak további része megegyezik a Kiszolgáló párbeszédablakkal.

Rádióóra

Ha a rendszerben rádióórát kíván használni az idoszinkronizációhoz, akkor ebben a párbeszédablakban adja meg az óra típusát, az egység számát, az eszköz nevét és az egyéb beállításokat. Az illesztoprogram finomhangolásához válassza ki az Illesztoprogram finomhangolása lehetoséget. A helyi rádióórák muködésérol részletes információt az /usr/share/doc/packages/xntp-doc/refclock.html fájl tartalmaz.

Nyilvános szórás (broadcast)

Az idoinformáció és a lekérdezések üzenetszórással (broadcast) is továbbíthatók a hálózatban. Ebben a párbeszédablakban adja meg a címet, amelyre a nyilvános üzeneteket küldeni kell. Csak akkor aktiválja a nyilvános szórást, ha van megbízható idoforrás, mint amilyen például egy rádiós vezérlésu óra.

Nyilvános csomagok fogadása

Ha azt kívánja, hogy a kliens az információt nyilvános üzenetek formájában kapja meg, akkor ezekben a mezokben adja meg a címet, amelyrol a megfelelo csomagokat fogadni kell.

Ábra 24-3 Szakértoi NTP-beállítások: Biztonsági beállítások

A Biztonsági beállítások lapon adja meg, hogy az xntpd démon "chroot jail"-módban induljon-e. Az NTP démon futtatása Chroot környezetben lehetoség alapértelmezésben aktív. Ez megnöveli a biztonságot egy xntpd-n keresztüli támadás esetén, mivel megakadályozza, hogy a támadó a teljes rendszert veszélyeztesse.

Az NTP-szolgáltatás korlátozása csak a beállított kiszolgálókra beállítás megnöveli a rendszer biztonságát, mivel megtiltja a távoli számítógépeknek, hogy megtekintsék és módosítsák a gép NTP-beállításait, illetve használják a távoli eseménynaplózási (trap) funkciót. Bekapcsolás után ezek a korlátozások minden távoli számítógépre vonatkozni fognak, hacsak felül nem írja az egyes gépek hozzáférés-vezérlési beállításait az Általános beállítások lap idoforrás-listájában. Minden egyéb távoli számítógép számára csupán a helyi ido lekérdezése engedélyezett.

Engedélyezze a Tuzfalport megnyitása lehetoséget, ha a SuSEfirewall aktív (ez az alapértelmezett beállítás). Ha a portot zárva hagyja, akkor nem létesítheto kapcsolat az idokiszolgálóval.