ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Yar Tikhiy                           2:5020/118     10 Oct 2000  22:36:56
 To : All
 Subject : Broadcast NTP explained
 -------------------------------------------------------------------------------- 
 

 
 Я сегодня пытался заставить работать ntpd (4.0.99b, идет в комплекте
 с FreeBSD) через мультикаст, и мне это в итоге удалось. Вся хитрость
 состояла в трех пунктах:
 
 1. Для того, чтобы клиент обрабатывал бродкастные пакеты, ему по
 умолчанию надо их авторизовать. Отключается это директивой "disable
 auth", но такой метод плох. Замечу, что счетчики, показываемые
 ntpdc, не относят неавторизованные бродкастные пакеты ни в какую
 группу ошибок, поэтому создается впечатление, что они просто исчезают
 прямо на выходе из сокета.
 
 2. Столь рекламируемый Миллзом autokey не работает, так как не
 вкомпилен из-за отсутсвия rsaref (но при этом не ругается на конфиг).
 
 3. Чтобы работала старая авторизация (NTPv3), надо сконфигурировать
 везде MD5-ключи, активизировать их командой trustedkey (это на
 вход) на серверах и клиентах, а серверам еще сказать класть
 авторизацию в бродкастные пакеты.
 
 Пример работающей конфигурации:
 
 /etc/ntp.keys (сервер, клиент):
 1 M FooBar
 
 /etc/ntp.conf (сервер):
 keys /etc/ntp.keys
 trustedkey 1
 server clock.isc.org
 broadcast 224.0.1.1 key 1
 
 /etc/ntp.conf (клиент):
 keys /etc/ntp.keys
 trustedkey 1
 multicastclient
 
 Restrict, driftfile и fudge добавить по вкусу.
 
 SY, Yar
 --- ifmail v.2.15dev5
  * Origin: Chemistry Department of Moscow State University (2:5020/118)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор