Unix/OpenNTPD
Tämän sivun on tarkoitus kertoa OpenNTPD:stä, muun muassa ajan asettamisesta, asentamisesta ja Slackwaresta. OpenNTPD on ajansynkronisointiohjelma.
Kello aikaan OpenNTPD:llä
muokkaaw:Network Time Protocol mahdollistaa tietokoneen kellon synkronoinnin verkon yli ja siten kellonajan pitämisen aina oikeana. Slackwaren mukana tulee ntp versio 4.2.0, joka on erittäin monipuolinen, mutta myös mutkikkaampi säätää toimimaan. OpenBSD:n OpenNTPD on vaihtoehtoinen ohjelma, joka on sekä turvallinen että erittäin helppo käyttää.
Asennus
muokkaaSlackware
muokkaaKaikki tässä ohjeessa mainitut komennot tulee antaa root-käyttäjänä. Aloita poistamalla ntp-4.2.0:n paketti, mikäli se on asennettu:
removepkg ntp
Lataa OpenNTPD:n valmis paketti joko Slackware.FI:stä (FTP) tai Linuxpackages.net (HTTP), ja asenna se:
upgradepkg --install-new openntpd-3.7p1-i486-1slackwarefi.tgz
Tukaanin pkgtoolseja Slackwaressa käyttävät voivat ladata ja asentaa myös suoraan komennolla:
upgradepkg --install-new ftp://slackware.fi/unofficial/slackware.fi/extra/openntpd-3.7p1-i486-1slackwarefi.tgz
Tukaani
muokkaaOpenNTPD tulee distron mukana ja löytyy kategoriasta N. Ellei OpenNTPD ole jo asennettuna, voit asentaa sen esimerkiksi pkgtoolilla:
pkgtool menu tukaanirepon_nimi ntp
Debian
muokkaaSargessa on vanhempi versio 3.6.1p1, mutta siihen on lisätty patchit, jotka korjaavat tuon version muutamat ilkeät bugit. Asennus sujuu komentamalla:
apt-get install openntpd
Konfigurointi
muokkaaOpenNTPD:n asetustiedosto on /etc/ntpd.conf. Älä sekoita tätä tiedostoon ntp.conf, joka on ntp-4.2.0:n asetustiedosto. Käytettävän aikapalvelimen valinnan voi joko tehdä käsin tai jättää OpenNTPD:n tehtäväksi. Ensimmäisen tavan etuna on se, että aika haetaan mahdollisimman läheltä ja verkkoa kuormitetaan vähiten; myös ajan tarkkuus voi olla aavistuksen parempi, jos se haetaan esimerkiksi oman ISP:n tai vieressä olevan yliopiston palvelimelta. Jälkimmäinen vaatii vähemmän aivotyötä.
Automaattinen aikapalvelimen valinta
muokkaaOletuksena OpenNTPD on säädetty itse valitsemaan käytettävät aikapalvelimet. Alla OpenNTPD:n oma, muokkaamaton malliasetustiedosto:
# $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $ # sample ntpd configuration file, see ntpd.conf(5) # Addresses to listen on (ntpd does not listen by default) #listen on * #listen on 127.0.0.1 #listen on ::1 # sync to a single server #server ntp.example.org # use a random selection of 8 public stratum 2 servers # see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers servers pool.ntp.org
Esimerkkitiedostosta kannattaa huomata, ettei siinä ole kuin yksi kommentoimaton rivi. Ainut rivi, jonka ntpd lukee tuosta tiedostosta, on viimeinen servers-rivi. Sitä kannattaakin muokata sen verran, että käytetään vain suomalaisia aikapalvelimia, joita ntp.orgin poolissa on tällä hetkellä neljä. Seuraavanlainen rivi ntpd.conf-tiedostossa tarkoittaa suomalaisen aikapalvelimen automaattista valitsemista:
servers fi.pool.ntp.org
Tiettyjen aikapalvelimien käyttö
muokkaaSuomessa on monia julkisia aikapalvelimia, ja ainakin osalla Internet-palveluntarjoajista on oma NTP-palvelin asiakkaiden käyttöön. Jos et ole varma, mitä palvelinta käyttäisit, lista suomalaisista aikapalvelimista auttaa.
Esimerkiksi TKK:n aikapalvelimen saa käyttöön, kun lisää ntp.confiin:
server ntp1.hut.fi
Huomaa myös, että server-rivejä voi olla useampia. Kaksi tai kolme palvelinta mahdollistavat ajan pitämisen kohdallaan sekä tarkemmin että myös silloin, jos yksi palvelin on välillä tavoittamattomissa.
Ajan jakaminen lähiverkon koneille
muokkaaJos käytössäsi on saman Internet-yhteyden takana useampia koneita, ei yleensä kannata hakea aikaa jokaisella erikseen ulkoverkosta. Parempi tapa on laittaa yksi, useimmin päällä oleva kone hakemaan aika ulkoa, ja synkronoida loppujen kellot tämän koneen kanssa. Silloin palvelimen ntpd.confiin lisätään listen on -rivi, esimerkiksi:
listen on 192.168.0.2 servers fi.pool.ntp.org
192.168.0.2 on tässä esimerkissä palvelimen sisäverkon liitännän IP-osoite. Tietoturvasyistä kannattaa välttää muotoa listen on *, joka siis sallisi yhteydet myös oman sisäverkon (oman talouden tietokoneet) ulkopuolelta. Muihin koneisiin laitetaan luonnollisesti vain server-rivi ja siihen palvelimen sisäverkon osoite.
Viimeistely
muokkaaSlackware ja Tukaani
muokkaaVarmista, että skriptillä rc.ntpd on suoritusoikeudet:
chmod +x /etc/rc.d/rc.ntpd
Käynnistä se sen jälkeen:
/etc/rc.d/rc.ntpd start
Jos kello heittää yli 3 minuuttia, OpenNTPD siirtää sen nyt suoraan oikeaan aikaan. Jos heitto on alle kolme minuuttia, siirto oikeaan aikaan tapahtuu vähitellen. Tällä pyritään minimoimaan ajan muutoksesta mahdollisesti osalle ohjelmista aiheutuva häiriö.
Vain Slackwaressa: Jotta OpenNTPD käynnistyisi automaattisesti käynnistyksen yhteydessä, lisää tiedoston /etc/rc.d/rc.local loppuun rivi:
[ -x /etc/rc.d/rc.ntpd ] && /etc/rc.d/rc.ntpd start