NTP Ubuntus: Difference between revisions
Created page with '==Praktiline töö 1 NTP/DNS/DHCP (9p/15%)== Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks. Selleks…' |
No edit summary |
||
| Line 1: | Line 1: | ||
[[Category:IT_infrastruktuuri_teenused]] | |||
=Praktiline töö 1 NTP/DNS/DHCP (9p/15%)= | |||
Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks. | Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks. | ||
Revision as of 19:49, 12 May 2013
Praktiline töö 1 NTP/DNS/DHCP (9p/15%)
Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks.
Selleks on tarvis teostada kolm laborit teemadel:
- NTP paigaldamine ja seadistamine (3p)
Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.
Uurige mida teevad järgnevad korraldused juurkasutajana.
date
hwclock -r
TZ=UTC date
date
echo $TZ
hwclock --set --date="9/22/99 12:00:00"
hwclock --systohc
hwclock --hctosys
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.
Järgneb õpetus: Kuidas keelata VirtualBoxi'l guest OS kellaaja sünkroniseerimine host OS vastu.
Selleks on vaja avada
Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt
Mac OS X operatsioonisüsteemis Terminal
Linuxi mõnes distributsioonis Terminal
1) Navigeeri ennast VirtualBox installeerimiskohvrisse
Windows:
cd C:\Program Files(x86)\Oracle\VirtualBox\
Linux: Linuxis on see tee juba PATH muutujas olemas, seega - võid käsud käivitada ükskõik kus olles. :)
Mac OS X: Mac OS X all on see tee juba samuti PATH muutujas olemas.
2) Sisesta käsk
Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Mac OS X:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
3) Kui soovid ühel hetkel, et siiski sünkroniseeriks, siis toimi samamoodi, aga käsk, mida sisestama pead on Windows:
VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Mac OS X:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.
Muutke kleindiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.
Millal saab NTP abil aega seada?
Mida teevad korraldused
ntpdate
ntptrace -n
ntpsweep --host localhost
ntpq -pn
service ntp stop
ntpdate ntp.ubuntu.com
service ntp start
Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.
Kuidas toimib NTP turvamudel?
Küsimused, mida õppejõud võib küsida NTP kaitsmisel:
- Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
- Mida näitab fudge ja stratum 10?
- Mida kirjeldavad ntp.conf failis restrict read?
- Mida tähendavad tärn, pluss ja miinus remote serverite ees?
Soovitused:
- Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
- Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.
NTP sünkroniseerimise kiirendamine
Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.
NTP deemoni konfifail /etc/ntp.conf toetab võtmesõna iburst, mis lisatakse vajadusel server ridade lõppu, näiteks:
server 0.pool.ntp.org iburst
Võtmesõna iburst ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.
Kui kombineerida võtmesõnu burst, iburst, minpoll ja maxpoll, saab sünkroniseerimise sagedust märkimisväärselt tõsta, kuid neid võtmesõnu tuleb eriti avalike serverite vastu sünkroniseerides kasutada ettevaatlikult, sest need tekitavad tavapärasest palju tihedamat NTP liiklust. Samas iburst üksinda peaks mõjuma ainult siis, kui võrk parasjagu kättesaamatu on.
Loe lisa:
