Установка OpenNTPD сервера в FreeBSD
Метки: firewall | FreeBSD
Среда, 30 декабря 2009 г.
Просмотров: 10691
Подписаться на комментарии по RSS
Отличный сайт, если вам нужна работа в Воронеже и вакансии для студентов. Довольно много разнообразных вакансий по разным специальностям.
Точное системное время очень важно для различных служб UNIX, например таких как BIND, Crond, Apache и прочее. OpenNTPD работает в качестве NTP сервера для доступа NTP-совместимых клиентов. Дефолтный ntpd сервер не может быть привязан к определенному IP адресу. Если вы планируете использовать FreeBSD jail то вам необходимо отключить ntpd и использовать OpenNTPD.
Установка OpenNTPD
Введите следующую команду для обновления портов FreeBSD:
# portsnap fetch update
Для установки сервера OpenNTPD введите:
# cd /usr/ports/net/openntpd # make install clean
Конфигурационные файлы
- /usr/local/sbin/ntpd файл настройки серверов OpenNTPD.
- /usr/local/etc/rc.d/openntpd - стартовый скрипт OpenNTPD для запуска и остановки сервера OpenNTPD.
- /usr/local/etc/ntpd.conf - конфигурационный файл OpenNTPD.
- TCP / UDP port # 123 - OpenNTPD NTP порт.
Откройте файл /usr/local/etc/ntpd.conf:
# vi /usr/local/etc/ntpd.conf
Update configuration as follows:
# Do not listen to all IP, just bind # openntpd to Ipv4 203.11.22.33, 10.21.16.223, IPv6 2607:f0d0:3001:0009:0000:0000:0000:0001 # and loopback listen on 203.11.22.33 listen on 10.21.16.223 listen on 2607:f0d0:3001:0009:0000:0000:0000:0001 listen on 127.0.0.1 # Sync to a single server server ntp.myisp.com # Use a random selection of 8 public stratum 2 servers servers pool.ntp.org
Включаем службу OpenNTPD
Включаем службу OpenNTPD в автозапуске:
# echo 'openntpd_enable="YES"' >> /etc/rc.conf
Задача: Запуск службы OpenNTPD
# /usr/local/etc/rc.d/openntpd start
Задача: Остановка службы OpenNTPD
# /usr/local/etc/rc.d/openntpd stop
Задача: перезапуск службы OpenNTPD
# /usr/local/etc/rc.d/openntpd restart
Задача: Проверка состояния службы OpenNTPD
Просмотр статуса сервера:
# /usr/local/etc/rc.d/openntpd status
Результат:
openntpd is running as pid 68596 68597.
Проверка открыт ли порт:
# sockstat -4 -p 123
Или
# sockstat -46 -p 123
Обычный результат:
_ntp ntpd 68597 4 udp4 10.21.16.223:61228 10.0.1.22:123 _ntp ntpd 68597 6 udp4 203.11.22.33:123 *:* _ntp ntpd 68597 7 udp4 10.21.16.223:123 *:* _ntp ntpd 68597 8 udp6 2607:f0d0:3001:9::1:123*:* _ntp ntpd 68597 9 udp4 127.0.0.1:123 *:* _ntp ntpd 68597 10 udp4 203.11.22.33:51829 69.31.43.10:123 _ntp ntpd 68597 11 udp4 203.11.22.33:52453 67.159.5.90:123 _ntp ntpd 68597 12 udp4 203.11.22.33:58929 71.6.202.221:123 _ntp ntpd 68597 13 udp4 203.11.22.33:60272 198.144.194.12:123 _ntp ntpd 68597 14 udp4 203.11.22.33:51298 216.45.57.39:123
Открыть исходящий порт # 123 через брандмауэр PF
Обновите конфиг /etc/pf.conf:
# Note $ext_if is your interface facing the Internet # Useful for dedicated FreeBSD server # # Ipv4 Open outgoing port TCP 123 (NTP) pass out on $ext_if proto tcp to any port ntp # Ipv6 Open outgoing port TCP 123 (NTP) pass out on $ext_if inet6 proto tcp to any port ntp # Ipv4 Open outgoing port UDP 123 (NTP) pass out on $ext_if proto udp to any port ntp # Ipv6 Open outgoing port UDP 123 (NTP) pass out on $ext_if inet6 proto udp to any port ntp
И перезапустите правила pf:
# /sbin/pfctl -nf /etc/pf.conf && /etc/rc.d/pf reload
Еще записи по теме
- Работаем с Firewall Builder, часть 4
- Добавление DNS серверов с помощью DNS-add
- Ограничение доступа к определенной команде в Linux
- Работаем с Firewall Builder, часть 1
- Работаем с Firewall Builder, часть 5
- Работаем с Firewall Builder, часть 2
- Брандмауэр PF: отображаем активные правила и состояния фильтра пакетов
Оставьте комментарий!