Obiettivo
L'obiettivo è configurare un server NTP privato su Debian 9 Stretch Linux
Sistema operativo e versioni software
- Sistema operativo: – Debian 9 Allunga
- Software: – ntpd 4.2.8
Requisiti
Sarà richiesto l'accesso privilegiato all'installazione del tuo server Debian.
Difficoltà
FACILE
Convenzioni
- # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando
sudocomando - $ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato
Istruzioni
Se si esegue un singolo sistema o una piccola rete locale con pochi host, la configurazione di un server NTP dedicato potrebbe essere considerata un'operazione eccessiva. Tuttavia, per una rete di grandi dimensioni, si consiglia di configurare un server NTP privato, servendo solo client LAN privatamente.
Installazione del server NTP
L'installazione del server NTP è semplice come l'esecuzione di un comando:
# apt install ntp
Dopo l'installazione, conferma che il tuo server NTP è attivo e funzionante:
# systemctl status ntp
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 1259 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1308 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─1318 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
Configurazione del server NTP
Il server NTP viene fornito preconfigurato fuori dalla scatola. La configurazione del tuo server NTP può essere gestita tramite /etc/ntp.conf file di configurazione. La configurazione predefinita del server NTP si basa su debian.pool.ntp.org gruppo di server:
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst
A seconda della tua posizione, puoi modificare il gruppo di server NTP sopra in qualsiasi server NTP noto più vicino alla tua posizione. In alternativa, utilizza pool.ntp.org specifico per paese sottogruppi. Ad esempio, per limitare il sottogruppo di server NTP agli Stati Uniti, modifica il tuo /etc/ntp.conf con:
pool 0.us.pool.ntp.org iburst pool 1.us.pool.ntp.org iburst pool 2.us.pool.ntp.org iburst pool 3.us.pool.ntp.org iburst
Questo funziona per la maggior parte dei paesi. Ad esempio, se sei in Australia, 0.debian.pool.ntp.org diventerà 0.au.pool.ntp.org , per l'India 0.in.pool.ntp.org e così via.
Inoltre, potresti voler limitare l'accesso al tuo server NTP solo a uno specifico client LAN. Ad esempio aggiungendo la riga seguente all'interno del tuo /etc/ntp.conf File di configurazione NTP il server limiterà l'uso di NTP solo a 10.0.0.0 rete con maschera 255.0.0.0 .
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Dopo aver apportato modifiche a /etc/ntp.conf File di configurazione NTP problema riavvio del server:
# systemctl restart ntp
Per consentire al tuo server di avviarsi dopo il riavvio, esegui:
# systemctl enable ntp ntp.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ntp
Configurazione client
Per configurare il client per l'utilizzo del server NTP, devi prima installare ntpdate pacchetto:
# apt install ntpdate
Una volta installato, prova a interrogare il tuo nuovo server NTP. Dato che il server NTP può essere risolto tramite il nome host linuxconfig.ntp eseguire:
# ntpdate linuxconfig.ntp 6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec
Quello che resta è modificare /etc/default/ntpdate per forzare il tuo client a utilizzare il tuo nuovo server NTP in modo permanente.