Ma már a hálózatba kötöt számítógépek óráját jatvasolt (bizonyos helyen kötelező) szinkronban tartani. Ugyan ma már a legtöbb számítógép rendelkezik beépítet óracsippel, de ezek az órák meglehetősen nagy szórást mutatnak a minőség tekintetében. Így az általában használt megoldás az, hogy kis számú gép esetén 1, nagyobb géppark esetén 2 esetleg 3 központi gép órájához igazít-juk a hálózat többi gépét. A szinkronizálást ma már általában a fent említet NTP segítségétvel old-ják meg.
Kliens
Kliens oldalról két elterjedt módszert szoktak használni:
– a napi rendszerességgel ki- és bekapcsolt gépek esetén, közelítőleg megfelelő eredményt érhe-tünk el egy a gép bekapcsolásakor automatikusan lefutó, a gép óráját a központi órához igazító parancs segítségétvel. Ez az ntpdate parancs, használata: ntpdate -b time.kfki.hu Míg a „-b” op-ció85 használata jatvasolt, addig a time.kfi.hu helyet inkább tválasszunk tvalami nekünk megfe-lelőt, ilyen lehet például a hu.pool.ntp.org (Magyarországról - más ország esetén jatvasolt azon ország országkódját használni a „hu” helyet).
– amennyiben a gép folyamatos üzemben működik (a szertverek tipikusan ilyenek, de kényelmi okokból sokan a munkaállomásokat se kapcsolgatják), a bekapcsoláskor történő órabeállítás ketvés lehet. Jellemzően a gépek órája sietni, tvagy késni fog egy idő után. Ebben az esetben a ja-tvasolt használat az, hogy az órát folyamatosan igazítsuk a központi órához. Ellenben az, hogy meghatározot időnként (például óránként, naponta) átállítjuk a gép óráját, feltvet egy nagyon súlyos problémát - ilyen esetben eltveszítjük az idő egy tvagy több fontos jellemzőjét - a folyto-nosságot, illettve a monotonitást. Azaz tvagy „luk” keletkezik - kimaradó időpont; tvagy ugyanaz az időpont többször is bekötvetkezik. Ezért a betvált módszer a régi tvekkerórákban alkalmazot
„óralassítás” / „óragyorsítás”. Azaz lekérdezzük a központi gép óráját, és ha a miénk késést mutat, akkor felgyorsítjuk, ha pedig a miénk siet, akkor lelassítjuk azt.
1 85. jelenleg a „-b” opció által kért funkció az alapértelmezet, így akár el is hagyható, de hosszú tátvon preferált a használata (látunk már szoftverben alapértelmezést megtváltozni, kicsit sűrűbben, mint opciót)
Központi időszinkron szertver: NTP szertver
– Ezt szintén megtehetjük az ntpdate parancs segítségétvel, ekkor ki kell hagyni a fent említet „-b” opciót, helyete a „-B” használandó: ntpdate -B time.kfki.hu és ezt a parancsot kell óránként / napi rendszerességgel lefutatni (tipikusan cron-ból időzíttve). Ily módon futattva az ntp-date-et, a gép szépen lassan „hozzákésik/hozzásiet” a központi időhöz.
– Komplexebb konfgurációt igényel az ntpd (régebben xntpd) netvű szoftver, ami elindítása után folyamatosan fut, és rendszeresen (alapból 64 másodpercenként, ez 16 másodperc és 36,4 óra közöt tváltoztatható) lekérdezi a pontos időt, majd az előbb tárgyalt módon, a gép belső órá-jának felgyorsításátval/lelassításátval hozza összhangba a gép óráját a kültvilágétval. Működé-séhez tviszont szükséges létrehozni egy konfgurációs fájlt (tipikusan /etc/ntp.conf nétven létezik), amelyben minimálisan a lekérdezendő szertver(ek) netvét kell megadni, „server time.kfki.hu” formában.
Nem árt tudni, hogy jópár szoftver (például a Dotvecot IMAP-szertver, tvagy általában az adatbá-zis-kezelők) rendkítvül zokon tveszi az „időugrást” – ezek miat szintén nem jatvasolt az a fajta óra-állítás.
Megjegyzendő, hogy az óra folyamatos szinkronban tartásának két módja (ntpdate -B tvs ntpd) biztonsági szempontból is különbözik. ntpdate használatakor csak a parancs futatásakor lesz egy rötvid ideig tartó hálózati forgalom, míg ntpd használata esetén az ntpd szertverprogram folyama-tosan fut és a 123-as UDP porton keresztül elérhető. (Természetesen ez utóbbi használat esetén tvan lehetőség a kliensek korlátozására.)
Szerver
Szerver, amelyikhez a többi gépet szinkronizáljuk. Ezen gép órájának pontos beállítására több módszert használhatunk. A leggyakoribb, hogy megkérdezzük tvalamely másik szertvert. Ehhez be-tvezetünk egy hierarchiát. A hierarchia csúcsán álló gép műholdaktól, célhardtver segítségétvel kap-ja a pontos időt. Ezeket a gépeket Stratum-0 pontosságú szertvernek hítvjuk; azok a gépek,
amelyek ezektől kapják a pontos időt, azok a Stratum-1-es szertverek. Tőlük kapják az időt a Stra-tum-2-esek, és í. t. (Noha a szabtvány eltvileg megkülönböztet 256 szintet, a gyakorlatban már egy Stratum-15-ös gépet is nem-szinkronizált órájúnak tekintünk.) Az időinformációt a szertverek TCP/IP protokollon broadcast tvagy multicast címeket használtva szórják a hálózatban, illettve lehet kérdezni is a szertvereket. Atól függően, hogy mi kérdezzük a szertvert, tvagy csak hallgatni akar-juk a tőle érkező szórt információt, tváltozik a konfguráció a /etc/ntp.conf fájlban. (A kötvetkező példákban feltételezzük, hogy a 192.168.1.42.0/24-es hálózatban dolgozunk, ahol az NTP-szertver a 192.168.42.1-es címen érhető el.)
– üzenetszórásos szertver, hallgatózó kliensekkel It a szertver konfgja:
szerver$ cat /etc/ntp.conf server hu.pool.ntp.org broadcast 192.168.42.255
It a kliens konfgja:
kliens$ cat /etc/ntp.conf broadcastclient
– lekérdezős szertver, kérdezősködő klienssel It a szertver konfgja:
Központi időszinkron szertver: NTP szertver
szerver$ cat /etc/ntp.conf server hu.pool.ntp.org
It a kliens konfgja:
kliens$ cat /etc/ntp.conf server 192.168.42.1
Nagyon sok helyen megelégednek azzal, hogy tvalamely gépet kinetvezik óraszertvernek, ennek a belső hardtveróráját kézzel beállítják, és ehhez szinkronizálják az összes többit. Ebben az esetben például ez a megfelelő beállítás:
gép.belső.órájáról.szinkronizáló.szerver$ cat /etc/ntp.conf server 127.127.1.0
fudge 127.127.1.0 stratum 10
Látható, hogy a szertvergépen egy elég furcsa, normálisan nem használatos IP-címet adtunk meg az idő forrásaként. A 127.127.T.U típusú címet a szoftver speciálisan kezeli és azt jelenti, hogy tva-lamilyen hardtveren keresztül kapja meg a pontos időt (típusát és a konkrét darabot adják az IP-címbeli számok: T – typeID, U – unitnumber). A „fudge” sor pedig azt jelzi, hogy az alapértelme-zet 0-s stratum szint helyet ennél jótval alacsonyabb pontosságúnak minősítjük az idő forrását (és ennek kötvetkeztében alacsony pontosságúként hirdetjük) – ezzel elértve azt, hogy ha egy kliens gép rajtunk kítvül tvalahonnan máshonnan is kapna pontosabb időinformációt, ne a pontatlan időt használja.
Az NTP protokoll nagyon sok lehetőséggel rendelkezik, mint korábban utaltunk rá, például a kliensek és szertverek a kommunikáció során akár azonosíthatják is egymást. Ez biztonsági szem-pontól nem elhanyagolható lehetőség, hisz e nélkül könnyen lehetne hamis információkkal meg-zatvarni a rendszer működését. A totvábbi információk, az egyes beállítások a használt szoftver kézikönytvében megtalálhatók.
Nétvfeloldás a hálózaton: DNS szertver (dnsmasq és BIND)