ntp?
Kilian Igor
igor.kilian na infogas.sk
Pátek Září 13 08:12:02 CEST 2002
> Zdravim,
Podobne, prajem prijemny den
>
> chtel bych rozchodit na svem serveriku ntpd pro synchronizaci
> casu. Nemam
> s tim zkusenost a tak se chci poptat na par veci, nez se
> rozhodnu, zda to
> pouziju:
>
> - jak je na tom tenhle protokol s bezpecnosti (je mozne to
> poustet napr.
> pres ssl wraper?)
Ak chcete bezpecnost, tak mozete si napr. priamo v nastaveni zadat heslo.
Je to cislo, ktore musi potom poznat kazdy kdo sa servera pyta na cas.
Ked ho nevie, tak mu neodpovie.
Osobne som to neskusal, a ani to nedoporucujem. Ale ako chcete.
> - jake porty a protokol (tcp/udp?) to pouziva pro komunikaci a co je
> nutne udelat v iptables, aby ty packety nezahazoval?
porty: 123/tcp a 123/udp
> - jake jsou pouzitelne synchro servery u nas? (nasel jsem zatim jen
> cesnekovsky timeservery stratum1 a 2; btw. nevite, jestli na mistralu
> provozujou timeserver?)
Vyberte si:
zoznam public serverov so stratum 1 http://www.eecis.udel.edu/~mills/ntp/clock1.htm
zoznam public serverov so stratum 2 http://www.eecis.udel.edu/~mills/ntp/clock2.htm
> - je lepsi synchronizovat se podle stratum1 nebo 2 (3,4,...)?
To zavisi na tom aku chcete presnost. Stratum 2 Vam asi staci.
Ja osobne som si vybral 2 servery so stratum 1 a dalsie dva so stratum 2.
Pravdaze predtym som sa spytal spravcov serverov stratum 1, ci sa mozem
pripojit (nechcel som ich moc pretazit). Mali by ste mat v konfiguracii minimalne
2 ntp servery podla ktorych sa synchronizujete.
> - chtel bych to provozovat, tak, aby se server synchronizoval
> z venku a
> zaroven slouzil jako timeserver pro vnitrni minisit - ma to
> vubec cenu?
Ano. Ma to velku cenu. Ked mate servery casovo zosynchronizovane, tak sa
lahko hlada v logoch, lebo vsade mate ten isty cas. Tie ostatne servery staci
synchronizovat pomocou ntpdate 1xza hodinu. Casova odchylka je totiz za hodinu
mala. Jedine, ze by ste mali server ktoreho hodinky su na ..., tak tam to dajte
castejsie.
> cetl jsem dokumentaci i serial na root.cz, ale zajimaly by me nazory a
> zkusenosti z praxe sirsi verejnosti ;)
>
> diky
> Matthes
Niet zac.
Další informace o konferenci Linux