| SUSE Linux Enterprise Desktop dokumentáció IV. rész - Szolgáltatások / 32. fejezet - Időszinkronizálás NTP-vel | ||||
|---|---|---|---|---|
 | 31.4. További információ | 32.2. Az xntp beállítása a hálózatban |  | |
| SUSE Linux Enterprise Desktop dokumentáció IV. rész - Szolgáltatások / 32. fejezet - Időszinkronizálás NTP-vel | ||||
|---|---|---|---|---|
| 31.4. További információ | 32.2. Az xntp beállítása a hálózatban | | |
Tartalomjegyzék
Kivonat
Az NTP (Network Time Protocol) a rendszer idejének hálózaton keresztüli szinkronizálására szolgáló protokoll. Az első lehetőség, hogy a gép lekéri az időt egy megbízható időforrásnak számító kiszolgálóról. A második lehetőség, hogy a gép maga is időforrásként működik a hálózat más számítógépei számára. Tehát az NTP feladata az abszolút idő fenntartása és a rendszeridő szinkronizálása a hálózat összes gépén.
A pontos rendszeridő fenntartása számos helyzetben fontos. A beépített hardveróra (BIOS) gyakran nem felel meg az alkalmazások – például adatbázisok – követelményeinek. A rendszeridő kézi javítása számos problémához vezethet, egy visszafelé ugrás például a kritikus alkalmazások hibás működését eredményezheti. A hálózatban általában az összes gép rendszeridejét szinkronizálni kell, de a kézi időbeállítás nem jó megközelítés. Az xntp megfelelő mechanizmust biztosít e problémák megoldásához. A hálózat megbízható időkiszolgálói segítségével folyamatosan kiigazítja a rendszeridőt. Lehetővé teszi továbbá a helyi referenciaórák – például rádióvezérelt órák – használatát.
![[Note]](admon/note.png) | |
Az Active Directory segítségével végzett időszinkronizálás engedélyezéséhez kövesse az alábbi utasításokat: Csatlakozás egy AD-tartományhoz. | |
Az xntp előre megadott beállítása, hogy időreferenciaként a számítógép saját óráját használja. A BIOS-óra használata azonban csak tartalék megoldás arra az esetre, ha nem áll rendelkezésre pontosabb időforrás. A YaST megkönnyíti az NTP-kliens beállítását. Tűzfal nélküli rendszer esetén használja a gyors vagy a szakértői beállítást. Tűzfallal védett rendszer esetén a szakértői beállítás meg tudja nyitni a SuSEfirewall2 szükséges portjait.
Az NTP-kliens gyors beállítása (+) mindössze két párbeszédablakból áll. Az első párbeszédablakban állítsa be az xntpd indítási módját és a lekérdezendő kiszolgálót. Ahhoz, hogy az xntpd a rendszerindításkor automatikusan elinduljon, kattintson a menüpontra. Majd adja meg az értékeit. Ha nem tud helyi időkiszolgálót használni, kattintson a pontra, illetve a második párbeszédablak megnyitásához, amelyben a hálózathoz legmegfelelőbb időkiszolgáló választható ki, kattintson a gombra.
A részletes kiszolgálókiválasztás párbeszédablakban adja meg, hogy az időszinkronizálás a helyi hálózat időkiszolgálója () segítségével történjen, vagy egy, a helyi időzónát kezelő internetes időkiszolgálóval (). Helyi időkiszolgáló esetén kattintson a menüpontra; ez elindít egy, a hálózat rendelkezésre álló időkiszolgálóira vonatkozó SLP-lekérdezést. A keresési eredmények listájában válassza ki a legmegfelelőbb időkiszolgálót és az gomb segítségével lépjen ki a párbeszédablakból. Nyilvános időkiszolgáló esetén a alatti listában válassza ki az országot (az időzónát) és a megfelelő kiszolgálót, majd az gomb segítségével lépjen ki a párbeszédablakból. A fő párbeszédablakban a menüpont segítségével tesztelje a kiválasztott kiszolgáló rendelkezésre állását és a menüponttal lépjen ki a párbeszédablakból.
Az NTP-kliens szakértői beállítása az modul fő párbeszédablakában található gombbal érhető el (32.1. ábra - YaST: NTP-kliens beállítása), miután a gyors beállításban leírt módon már kiválasztotta az indítási módot.
A menüpontban adja meg, hogy az xntpd-t egy chroot környezetben (chroot jail) kell-e elindítani. Az lehetőség alapértelmezésben aktív. Ez megnöveli a biztonságot egy xntpd-n keresztüli támadás esetén, mivel megakadályozza, hogy a támadó a teljes rendszert veszélyeztesse. Az részben állítható be az NTP-kliens, hogy DHCP-n keresztül kérje le a hálózatban rendelkezésre álló NTP-kiszolgálók listáját.
Engedélyezze a lehetőséget, ha a SuSEfirewall aktív (ez az alapértelmezett beállítás). Ha a portot zárva hagyja, akkor nem létesíthető kapcsolat az időkiszolgálóval.
A kiszolgálók és a kliens egyéb lekérdezendő időforrásainak listája az alsó részben látható. A , és gomb segítségével igény szerint módosíthatja a listát. A gomb megnyomására megtekinthetők a kliens naplófájljai.
Új időforrás hozzáadásához kattintson a menüpontra. A következő párbeszédablakban válassza ki a forrás típusát, amellyel az időszinkronizációt végre kell hajtani. Az alábbi lehetőségek állnak rendelkezésre:
Egy újabb párbeszédablakban (32.1.1. szakasz - NTP-kliens gyors beállítása) kiválasztható az NTP-kiszolgáló. Jelölje meg az négyzetet, ha azt kívánja, hogy rendszerindításkor a kiszolgáló és a kliens között az időadatok szinkronizálásra kerüljenek. A menüpontban az xntpd további beállításai adhatók meg. Részletes információ az /usr/share/doc/packages/xntp-doc (az xntp-doc csomag része) fájlban található.
A társkiszolgáló (peer) egy olyan gép, amellyel szimmetrikus kapcsolat kerül kiépítésre: időkiszolgálóként és kliensként is működik. Ha egy kiszolgáló helyett társkiszolgálót kíván használni ugyanabban a hálózatban, akkor adja meg a megfelelő rendszer címét. A párbeszédablak további része megegyezik a párbeszédablakkal.
Ha a rendszerben rádióórát kíván használni az időszinkronizációhoz, akkor ebben a párbeszédablakban adja meg az óra típusát, az egység számát, az eszköz nevét és az egyéb beállításokat. Az illesztőprogram finomhangolásához válassza ki az lehetőséget. A helyi rádióórák működéséről részletes információt az /usr/share/doc/packages/xntp-doc/refclock.html fájl tartalmaz.
Az időinformáció és a lekérdezések üzenetszórással (broadcast) is továbbíthatók a hálózatban. Ebben a párbeszédablakban adja meg a címet, amelyre a nyilvános üzeneteket küldeni kell. Csak akkor aktiválja a nyilvános szórást, ha van megbízható időforrás, mint amilyen például egy rádiós vezérlésű óra.
Ha azt kívánja, hogy a kliens az információt nyilvános üzenetek formájában kapja meg, akkor ezekben a mezőkben adja meg a címet, amelyről a megfelelő csomagokat fogadni kell.
