NTP sta per Network Time Protocol.
Viene utilizzato per sincronizzare l'ora sul tuo sistema Linux con un server NTP centralizzato.
Un server NTP locale sulla rete può essere sincronizzato con un'origine temporale esterna per mantenere sincronizzati tutti i server dell'organizzazione con un'ora precisa.
Io. Configura il server NTP
1. Installa il server NTP
Innanzitutto, installa il pacchetto NTP sul tuo server utilizzando lo strumento di gestione dei pacchetti appropriato disponibile sulla tua distribuzione Linux.
Ad esempio, su RedHat o CentOS, usa yum per installare ntp come mostrato di seguito:
yum install ntp
2. Configurazione Limita i valori in ntp.conf
Modifica il file /etc/ntp.conf per assicurarti che abbia le seguenti due righe di restrizione.
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
La prima riga di restrizione consente ad altri client di interrogare il tuo time server. Questa linea di restrizione ha i seguenti parametri
- noquery impedisce il dump dei dati sullo stato da ntpd.
- notrap impedisce il servizio di trap dei messaggi di controllo.
- nomodify impedisce tutte le query ntpq che tentano di modificare il server.
- nopeer impedisce tutti i pacchetti che tentano di stabilire un'associazione tra pari.
- Kod – Il pacchetto Kiss-o-death deve essere inviato per ridurre le richieste indesiderate
Il valore -6 nella seconda riga consente di forzare la risoluzione DNS alla risoluzione dell'indirizzo IPV6. Per ulteriori informazioni sull'elenco dei parametri di accesso, fare riferimento alla documentazione su “man ntp_acc”
3. Consenti solo clienti specifici
Per consentire solo alle macchine sulla tua rete di sincronizzarsi con il tuo server NTP, aggiungi la seguente riga di restrizione al tuo file /etc/ntp.conf:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Se l'host locale deve avere l'accesso completo per eseguire query o modificare, aggiungere la seguente riga a /etc/ntp.conf
restrict 127.0.0.1
4. Aggiungi orologio locale come backup
Aggiungi l'orologio locale al file ntp.conf in modo che se il server NTP è disconnesso da Internet, il server NTP fornisce l'ora dal suo orologio di sistema locale.
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
Nella riga sopra, Stratum viene utilizzato per sincronizzare l'ora con il server in base alla distanza. Un server dell'ora Stratum-1 funge da standard temporale di rete principale. Un server stratum-2 è connesso al server stratum-1 sulla rete. Pertanto, un server Stratum-2 ottiene il suo tempo tramite richieste di pacchetti NTP da un server Stratum-1. Un server Stratum-3 riceve il suo tempo tramite richieste di pacchetti NTP da un server Stratum-2 e così via.
Anche i dispositivi di strato 0 sono sempre usati come clock di riferimento.
5. Imposta i parametri del registro NTP
Specifica il file drift e la posizione del file di registro nel tuo file ntp.conf
driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log
driftfile viene utilizzato per registrare quanto è lontano il tuo orologio da quello che dovrebbe essere e lentamente ntp dovrebbe abbassare questo valore con l'avanzare del tempo.
6. Avvia il server NTP
Dopo aver impostato i valori appropriati nel file ntp.conf, avviare il servizio ntp:
service ntpd start
II. Configura il client NTP per la sincronizzazione con il server NTP
7. Modifica ntp.conf sul client NTP
Questa configurazione dovrebbe essere eseguita sul tuo client NTP (non sul server NTP)
Per sincronizzare l'ora della macchina client Linux locale con il server NTP, modificare il file /etc/ntp.conf sul lato client. Ecco un esempio di come appaiono le voci di esempio. Nell'esempio seguente, stai specificando più server per fungere da server dell'ora, il che è utile quando uno dei server dell'ora si guasta.
server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
iburst:dopo ogni sondaggio, viene inviata una raffica di otto pacchetti invece di uno. Quando il server non risponde, i pacchetti vengono inviati a intervalli di 16 secondi. Quando il server risponde, i pacchetti vengono inviati ogni 2 secondi.
Modifica il tuo NTP.conf per riflettere le voci appropriate per il tuo server NTP.
server 19.168.1.1 prefer
preferire:se questa opzione è specificata, il server è preferito rispetto ad altri server. Una risposta dal server preferito verrà scartata se differisce in modo significativo dalle risposte di altri server.
8. Avvia il demone NTP
Una volta che ntp.conf è configurato con le impostazioni corrette, avvia il demone ntp.
/etc/init.d/ntp start
Vedrai che l'NTP inizierà lentamente a sincronizzare l'ora della tua macchina Linux con il server NTP.
9. Controlla lo stato NTP
Controllare lo stato di NTP usando il comando ntpq. Se ricevi errori di connessione rifiutata, il time server non risponde o il demone/porta NTP non è avviato o è in ascolto.
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*elserver1 19.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606 10. Imposta data e ora locali
Il comando ntpdate può essere utilizzato per impostare la data e l'ora locali tramite il polling del server NTP. In genere, dovrai farlo solo una volta.
Il tuo valore di jitter dovrebbe essere basso, altrimenti controlla la deriva dall'orologio nel driftfile. Potrebbe anche essere necessario passare a un altro server NTP in base alla differenza. Questo comando sincronizza manualmente l'ora con il tuo server NTP.
ntpdate –u 19.168.1.1
Dopo questa sincronizzazione iniziale, il client NTP parlerà continuamente con il server NTP per assicurarsi che l'ora locale rifletta l'ora esatta.
Puoi anche usare il comando seguente per ottenere lo stato corrente di ntpd.
# ntpdc -c sysinfo system peer: thegeekstuff.com system peer mode: client leap indicator: 00 stratum: 4 precision: -23 root distance: 0.00279 s root dispersion: 0.06271 s reference ID: [19.168.1.1] reference time: d70bd07b.f4b5cf2b Wed, Apr 30 2014 15:41:47.955 system flags: auth monitor ntp kernel stats jitter: 0.000000 s stability: 0.000 ppm broadcastdelay: 0.000000 s authdelay: 0.000000 s