今天同事提到我們有些 Switch 的時間有些問題,看起來是系統沒有做到時間對時的動作
查了一下資料,其實我們自行架設一台 NTP Server,而所謂的 NTP 就是 Network Time Protocol
做時間校正有什麼好處呢?舉例而言,,若發生資安事件時,需查詢多項設備的 Log 進行比對時,Log 時間的正確性、一致性就十分重要了
搜尋了一下文章,便參考此篇 OpenNTPD-網路對時 在 FreeBSD 上弄一台 NTP Server
安裝就下面2行而已
# cd /usr/ports/net/openntpd
# make install clean
接下來在 /etc/rc.conf 加入
openntpd_enable="YES"
設定一下 NTP Server 的參數,去編輯 /usr/local/etc/ntp.conf
listen on 192.168.1.1
server tick.stdtime.gov.tw
server tock.stdtime.gov.tw
server clock.stdtime.gov.tw
server watch.stdtime.gov.tw
server time.stdtime.gov.tw
server ntp.ntu.edu.tw
再修改 /etc/syslog.conf 加入下面這行,以方便我們看校正時的 Log
ntp.info /var/log/openntpd.log
當然別忘了要新增出 openntpd.log 這檔案出來
# touch /var/log/openntpd.log
好了之後就重新啟動 syslogd 這服務,並且也一起啟動 openntp
# /etc/rc.d/syslogd reload
# /usr/local/etc/rc.d/openntpd start
這樣 Server 的配置就完成了
而 FreeBSD Client 的部份僅需要在 ntp.conf 留一行 Server 的 IP 就好了,如下
server 192.168.1.1
至於像 Windows 要針對自己所架設的 NTP Server 對時的話,可下載 NTP 校時軟體 即可校正
沒有留言:
張貼留言