Перейти до основного вмісту

Настройка сервера точного времени

Нужно установить сервер точного времени (ntp) с помощью
yum install ntp

В файле /etc/ntp.conf, в строках следующего видаserver 0.centos.pool.ntp.org 
server 1.centos.pool.ntp.org 
server 2.centos.pool.ntp.org
Нужно указать серверы, находящиеся ближе всего, например
server 0.ua.pool.ntp.org
server 1.ua.pool.ntp.org
server 2.ua.pool.ntp.org
server 3.ua.pool.ntp.org

Еще нужно проверить, что настроен правильный часовой пояс. В файле /etc/sysconfig/clock должно быть указаноZONE="Europe/Kiev"
UTC=true
ARC=false
Теперь можно запустить сервер
service ntpd start
Нужно указать, чтобы ntpd запускался при загрузке сервера
chkconfig --level 2345 ntpd on
Проверить работоспособность ntpd можно с помощью команды, которая показывает с какими серверами производится подключение
ntpq -pИли команды, которая показывает состояние ntpd
ntpstat

Сервер ntp использует UDP порт 123, необходимо его открыть.
Нужно в /etc/sysconfig/iptables добавить строку
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

Или другими средствами добавить следующие правила для iptables
-I INPUT -p udp –dport 123 -j ACCEPT
-I OUTPUT -p udp –sport 123 -j ACCEPT
После этого перезапустить iptables
service iptables restart

Для усиления безопасность работы ntpd сервера можно задать, что разрешен запрос от компьютеров только локальной сетиrestrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
Чтобы указать неограниченное разрешение на изменение времени через локальный интерфейс, нужно указать
restrict 127.0.0.1
На клиентских компьютерах Windows нужно указать адрес этого сервера, как сервер точного времени.На клиентских компьютерах Linux можно по cron запускать команду ntpdate, а можно настроить аналогичный сервер, который будет получать точное время с центрального сервера.
Установить точное время можно с помощью команды
ntpdate сервер-времени
Если уже запущен ntpd, будет выдано сообщение
the ntp socket is in use, exiting
Также это описано вhttp://support.ntp.org/bin/view/Support/AccessRestrictions
http://mikeasaservice.com/2012/12/26/stc-centos-ntp-server/
http://www.cyberciti.biz/faq/rhel-fedora-centos-configure-ntp-client-server/
http://ruunix.ru/1231-nastraivaem-v-lokalnoj-seti-server-tochnogo-vremeni.html
http://blog.layer8.sh/2012/09/16/how-to-configure-an-network-time-protocol-ntp-server-on-centos/
Мітки:

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Подключение Cisco 7911/7912 по SIP к Asterisk

Аппарат Cisco IP Phone 7911 по-умолчанию настроен на использование протокола SCCP. Можно в Asterisk указать использование модулей SCCP, но для единообразия удобнее использовать SIP. Для использования протокола SIP в аппарате Cisco 7911 нужно обновить программное обеспечение.  Код обновления для загрузки в аппарат нужно скачать с сервера Cisco: http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=278875240 Самое последнее обновление (на данный момент версия 9.3) может не работать c Asterisk, с  версии 9.X Cisco переходит на использование только TCP для SIP соединений. Поэтому для использования UDP удобнее скачать обновление версии 8.5.2 или 8.5.4. Может понадобится  вначале   установить обновление 8.5.2, а затем 8.5.4. Например, для обновления с SCCP11.8-2-2SR-4S надо вначале установить 8.5.2 Обновление будет производится с сервера  TFTP, поэтому д ля начала нужно настроить сервер DHCP, TFTP. Причем в DHCP нужно настроить опцию 150, которая используется для указания аппа
1 коментар
Докладніше

Панель инструментов Remmina в полноэкранном режиме Ubuntu 12.04

Пакет Remmina 0.9.99 (протокол RDP) в системе Ubuntu 12.04 используется как клиент для доступа к терминальному серверу. Обнаружено странное поведение панели инструментов в полноэкранном режиме на терминальном сервере- панель инструментов исчезает и невозможно перейти в другое окно или закрыть сеанс. Для сворачивания окна можно использовать комбинацию клавиш CTRL+F9. Комбинации клавиш задаются в настройках Remmina, а CTRL нужно, чтобы комбинацию не перехватил терминальный сервер. В настройках Remmina есть параметр "Спрятать панель инструментов в полноэкранном режиме". Но иногда, даже если не указан этот параметр, меню не отображается. Можно, не закрывая терминальную сессию, изменить этот параметр на противоположный и после возврата в сессию, меню начнет появляться. В следующий раз перед открытием новых сессий в Remmina нужно правильно указать значение этого параметра. Размер иконок в панели инструментов можно изменить через основное меню Remmina
2 коментарі
Докладніше

Изменение размера бумаги LibreOffice(OpenOffice)

Если при установке Ubuntu указать локаль «USA», то размер бумаги по-умолчанию установится «Letter». Если потом через «Система- Администрирование- Локализации» изменить локаль на «Украинский» («Русский»), изменится язык системы, формат даты, но размер бумаги по-умолчанию и единица измерения останутся прежними.  Совет нашел в http://www.nixp.ru/recipes/%D0%9A%D0%B0%D0%BA-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80-%D0%B1%D1%83%D0%BC%D0%B0%D0%B3%D0%B8-%D0%B2-OpenOffice-org-%D0%BF%D0%BE-%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E-%28libpaper%29.html Нужно в терминале запустить sudo dpkg-reconfigure libpaper1 В открывшемся списке выбрать формат А4. Можно напрямую в файле конфигурации (/etc/papersize) указать размер А4. Проверить можно в LibreOffice(OpenOffice) через меню «Формат-Страница». Еще в LibreOffice(OpenOffice) нужно изменить единицу измерения через «Сервис- Параметры- LibreOffice Writer- Общие»
1 коментар
Докладніше