Июн 162011
 

Отредактируем /etc/ntp.conf

server ru.pool.ntp.org prefer
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org

driftfile /var/db/ntp.drift
restrict 10.15.7.x mask 255.255.255.0 nomodify notrap7

Параметрами server мы зададим, какие сервера использовать для синхронизации.
Параметр driftfile задает файл, который используется для хранения смещения частоты системных часов.
Параметр restrict разрешает синхронизировать свои часы с сервером только машинам из нашей внутренней сети.
Параметр prefer — высокий приоритет.

driftfile /var/db/ntp.drift # Для хранения смещения частоты системных часов
logfile /var/log/ntp.log # Основной лог

# Запрещаем всем сверяться с нашим сервером

restrict default ignore
restrict 127.0.0.1

# Разрешаем изменять наше время

restrict ntp.psn.ru noquery notrap
restrict ntp.ucsd.edu noquery notrap
restrict time.nist.gov noquery notrap

# Резрешаем локальным машинам синхронизироваться с сервером времени

restrict 10.15.0.0 mask 255.255.0.0 nomodify notrap

Отредактируем /etc/rc.conf
ntpdate_enable=»YES» # Синхронизация часов при запуске
ntpdate_program=»/usr/sbin/ntpdate» # Программа для синхронизации
ntpdate_flags=»-u ntp.psn.ru» # Сервер для синхронизации
ntpd_enable=»YES» # Демон синхронизации
ntpd_program=»/usr/sbin/ntpd» # Полный путь к нему
ntpd_flags=»-p /var/run/ntpd.pid»

Теперь перезагрузим сервер.
Можно и вручную настроить ntpdate -u 0.pool.ntp.org

ipfw

Так же добавим записи разрешающие входящий/исходящий трафик на udp 123 порт
/sbin/ipfw -q add pass udp from any 123 to <внешний IP-адрес> in via <имя внешнего сетевого интерфейса>
/sbin/ipfw -q add pass udp from <внешний IP-адрес> to any 123 out via <имя внешнего сетевого интерфейса>

 Leave a Reply

(required)

(required)

39 Запросов к базе. 0,351 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.198.210.67