News

File ntp.conf

Meinberg PCI o dispositivo USB tramite memoria condivisa

Il driver di memoria condivisa di ntpd supporta fino a 4 dispositivi/istanze, utilizzando i numeri di indice da 0 a 3. Vedere: https://www.eecis.udel.edu/~mills/ntp/html/drivers/driver28.html

Il deamon 'mbgsvcd' fornito con il pacchetto driver Linux fornisce il tempo da un massimo di 4 dispositivi Meinberg PCI o USB nel segmento di memoria condivisa valutato da ntpd. Se deve essere supportato solamente un singolo dispositivo, le righe seguenti per l'indice 0 sono sufficienti:

server 127.127.28.0 minipoll 4 maxpoll 4 iburst

fudge 127.127.28.0 refid shm0

 

Se si utilizzano tutti e 4 i dispositivi supportati, aggiungere le seguenti righe:

server 127.127.28.1 minipoll 4 maxpoll 4 iburst

fudge 127.127.28.1 refid shm1


server 127.127.28.2 minipoll 4 maxpoll 4 iburst

fudge 127.127.28.2 refid shm2


server 127.127.28.3 minipoll 4 maxpoll 4 iburst

fudge 127.127.28.3 refid shm3

 

Messaggi Log da ntpd

Quando ntpd viene avviato genera alcuni messaggi di avvio che vengono sempre inviati alla funzione di logging del sistema. Nella maggior parte dei sistemi Unix questo è solitamente un demone syslog tradizionale, ma con la versione corrente di Linux può essere anche il sottosistema di journal fornito da systemd. Sotto Windows questi messaggi di log vanno al registro eventi dell'applicazione Windows che può essere controllato utilizzando lo strumento Event Viewer. Tuttavia, nel file ntp.conf è possibile specificare un file di log alternativo, in modo che i successivi messaggi di log possano essere inviati a quel file, il che può rendere difficile correlare i messaggi del file di registro alternativo a quelli del log di sistema. Soprattutto in caso di debugging potrebbe essere più semplice avere tutti i messaggi di log disponibili nella stessa posizione. Sfortunatamente il file ntp.conf è stato distribuito, con un file di registro alternativo di default, quindi, le righe seguenti potrebbero o dovrebbero essere ignorate o rimosse:

# la seguente riga specifica un file di registro alternativo

# logfile /var/log/ntp # rimosso qui, quindi nessun effetto

Le versioni attuali di ntpd generano un insieme molto limitato di messaggi di log. Almeno in caso di debug potrebbe essere utile ricevere informazioni più dettagliate. La linea:

logconfig =all

abilita tutti i messaggi di log. Si prega di notare che ci deve essere uno spazio dopo la parola chiave logconfig ma non ci deve essere spazio in =all.

Vedere https://www.eecis.udel.edu/~mills/ntp/html/miscopt.html#logconfig per dettagli.

 

File di statistiche

Anche se il comando ntpq può essere usato per verificare le prestazioni di sincronizzazione e lo stato e dell'ora di ntpd, è spesso molto utile lasciare che ntpd generi i file di statistiche. Ad esempio il file loopstats mostra come l'offset del tempo di sistema stimato e la compensazione della deriva si sviluppano nel tempo. ntpd può creare automaticamente un nuovo file ogni giorno, o settimana, ecc. Con un file settimanale puoi vedere facilmente come varia la variazione del clock ciclicamente nell'arco di giorni, a causa delle variazioni cicliche della temperatura ambiente e di come questi cambiamenti influenzino l’offset.

enable stats

statsdir /ntp-stats/ # deve includere il trailing '/'

filegen loopstarts file loopstarts type week enable

 

Allo stesso modo, è possibile aggiungere linee filegen aggiuntive per peerstats, clockstats e rawstats. Si noti che le versioni obsolete di ntpd potrebbero non supportare questi tipi di file di statistiche aggiuntive.

Vedere: https://www.eecis.udel.edu/~mills/ntp/html/monopt.html

Notare che:

  • Alcuni sistemi operativi o distro possono avere una statsdir preconfigurata, ma la linea può essere commentata.

  • Il statsdir configurato deve esistere e ntpd deve avere i permessi di scrittura per questa directory, specialmente se ntpd viene eseguito come utente specifico anziché root.

  • Se ntpd viene eseguito in un chroot jail, la directory specificata deve trovarsi nella directory jail.

Se ntpd a volte viene eseguito in una chroot jail e talvolta no, ad es. per  i test; una buona soluzione è creare la directory delle statistiche all'interno della directory jail, e quindi creare un collegamento esterno simbolico che punti alla directory delle statistiche all'interno della jail. Ad esempio, se la directory jail è /var/lib/ntp e il nome della directory delle statistiche è /ntp-stats/, è possibile eseguire i seguenti comandi per creare la struttura di directory:

sudo mkdir /var/lib/ntp/ntp-stats

sudo ln -s /var/lib/ntp/ntp-stats/ntp-stats

sudo chmod 777/var/lib/ntp/ntp-stats

Con questa configurazione tutti i file delle statistiche vengono creati nella stessa directory, indipendentemente dal fatto che ntpd venga eseguito in un chroot jail o meno, e indipendentemente dal fatto che venga eseguito con un account utente speciale o come root. I file di statistiche sono sempre accessibili tramite il percordo /ntp-stats/.

 

Verifica la configurazione

Alcuni sistemi provano una configurazione dinamica di ntpd in fase di esecuzione. Questo può essere fatto da un client DHCP che riceve uno o più indirizzi di server NTP dal suo server DHCP, o da script specifici del sistema che forniscono una modalità personale per mantenere la configurazione. A seconda dell'implementazione, la riconfigurazione può essere eseguita riscrivendo il file ntp.conf originale, avviando ntpd con un file di configurazione alternativo o modificando dinamicamente la configurazione di ntpd durante l’esecuzione.

Ad esempio, in alcune versioni linux di SuSE è possibile specificare server NTP esterni una volta eseguendo un comando rcntp addserver <yourserver> e i server specificati in questo modo vengono quindi aggiunti automaticamente alla configurazione NTP quando ntpd viene avviato tramite lo script init di sistema.

Se è disponibile un clock di riferimento hardware come una scheda PCI o una sorgente PPS, i server NTP configurati in aggiunta possono causare una riduzione della precisione risultante. Quindi è molto importante verificare la configurazione effettiva di ntpd. Un modo semplice per farlo è semplicemente eseguire ntpq -p per vedere se nell'output sono riportate altre fonti temporali oltre a quelle previste.

 


Per approfondire o per abilitare le funzionalità descritte qui sopra non esitate a contattaci.

Categorie

I più letti