FreeBSD 时钟和 Windows 域服务器的同步的设置

一台 FreeBSD 放在周遭都是 Windows 的网络中,看着周围的 Windows
都加入了域并能保证时间和域服务器同步,它很羡慕,但只能可怜巴巴地看着自己的时间由于快没电了主板时钟不断地漂移,几个月下来它居然比别人慢了十多分
钟。

这一天,我终于忍不住了:

其实同步时间是很简单的,看FreeBSD 使用手册——通过 NTP 进行时钟同步很轻松就可以搞定,但是由于其所处环境高墙(网络防
火墙)林立,是无法访问公开的 NTP 服务器的。我想既然周围的 Windows 都能同步,那么 Windows 域服务器一定提供了一个 NTP
服务器,问题就是怎样找到这个 Windows 域里的 NTP 服务器,其实也很简单,就是我对 Windows 域不了解罢了,查到资料教你如何如何进行域内时间同步及时间常用命令总结中有一段

很多时候我
们想知道,当前域内的计算机是从哪个服务器同步的时间,可以用如下命令:
w32tm /monitor /computers:计算机名称

者w32tm /monitor /domain:域名

于是就借旁边的 Windows
执行了上面的命令轻松找到 NTP 服务器 my-dc-01.example.com

下面的事情就轻车熟路了,修改 FreeBSD 的
/etc/ntp.conf,简单地说就是注释掉默认的服务器,加上刚才找出来的那个域中的 NTP 服务器:

— /root/ntp.conf 2010-04-28
11:46:28.000000000 +0800
+++
/etc/ntp.conf 2010-04-28 11:46:58.000000000 +0800
@@ -20,9 +20,9 @@
# The option `iburst’ is used for faster
initial synchronisation.
# The option `maxpoll 9′ is used to prevent PLL/FLL flipping on
FreeBSD.
#
-server
0.freebsd.pool.ntp.org iburst maxpoll 9
-server
1.freebsd.pool.ntp.org iburst maxpoll 9
-server
2.freebsd.pool.ntp.org iburst maxpoll 9
+#server
0.freebsd.pool.ntp.org iburst maxpoll 9
+#server
1.freebsd.pool.ntp.org iburst maxpoll 9
+#server
2.freebsd.pool.ntp.org iburst maxpoll 9
#server
3.freebsd.pool.ntp.org iburst maxpoll 9
#
@@ -31,7 +31,7 @@
# the next ones and replace CC with the country’s
abbreviation.
# Make
sure that the hostnames resolve to a proper IP address!
#
-# server
0.CC.pool.ntp.org iburst maxpoll 9
+server
my-dc-01.example.com iburst maxpoll 9
# server
1.CC.pool.ntp.org
ib
urst maxpoll 9
# server
2.CC.pool.ntp.org
ib
urst maxpoll 9

配置改好后就是根据 FreeBSD 使用手册中说的,把 ntpd、ntpdate
服务启用了:

/etc/rc.d/ntpdate
rcvar | sed s/NO/\"YES\"/ >> /etc/rc.conf
/
etc/rc.d/ntpd
rcvar | sed s/NO/\"YES\"/ >> /etc/rc.conf

上面两句命令会把两个变量追加到 /etc/rc.conf 末尾,以便服务随机器开机启动而启动,想要不重启就让上面的设置生效的话按照 FreeBSD 使用手册中的说明手动启动下服务就可以。

另外注意的是,如果 FreeBSD 开启了防火墙一定注意防火墙策略,把允许访问 NTP 服务器的 tcp 和 udp 的 123 端口,比如我就简单地在 ipfilter
的规则中加上了:

#
Allow out ntp
pass out
quick on re0 proto tcp from any to any port = 123 flags S keep state
pass out quick on re0 proto udp from any
to any port = 123 keep state

并重新应用了规则:

ipf -Fa && ipf -f /etc/ipf.rules

否则你只能看到“Network is unreachable”的错误。

再罗嗦一句,可以用下面这个手动同步的命令来测试是不是能够访问 NTP 服务器

ntpdate my-dc-01.example.com

参考资料:

Advertisements

#freebsd, #ntp, #windows

苹果维修后网上在线调查结束后的21种语言的“谢谢”

今天收到了苹果发来的针对我最近的维修的调查,调查主要是为了了解客户对苹果授权维修商的满意度,做完调查后最后一页是21种语言写成的“谢谢”,如上图,图片原址 http://bibz05.apple.com:8080/ssurvey/shared/pics/Thank-You.gif
不过,这个调查的网页是运行在8080端口而不是80端口,这有点不专业了。很多防火墙策略会阻止这个访问的。

取回了修好的MacBook Air

星期二(4月6日)早上,我把转轴附近塑料断裂的MacBook Air送进去维修了,虽然预定约一个星期才能修好,但是星期五上午我就收到了维修点打来让我取机的电话,于是昨天中午我恰好有事在徐家汇就顺路去拿了,发现转轴能展开的角度好像比原来小了,问了下维修工程师说就是规定的120度,我总觉得小了,放在大腿上用的时候感觉忒不爽,就去楼下百思买和样机对比了下,居然是一样的,难道新改进的角度都变小了,还是我习惯了断裂的转轴的缘故?