Nome servizio
ntpd
Descrizione
Questo servizio esegue il demone NTP (Network Time Protocol) ntpd . Lo scopo è sincronizzare l'ora del computer locale con un server NTP o un'altra fonte di riferimento dell'ora come un ricevitore radio o satellitare o un modem. Il protocollo dell'ora NTP fornisce precisioni in genere entro un millisecondo sulle LAN e fino a poche decine di millisecondi sulle WAN rispetto all'ora UTC (Coordinated Universal Time) tramite un ricevitore GPS (Global Positioning Service). Il pacchetto NTP Linux è un'implementazione completa del Network Time Protocol (NTP) versione 4, ma mantiene anche la compatibilità con le versioni precedenti 1, 2 e 3.
Il sistema NTP utilizza due ruoli principali per i computer partecipanti:server o client. I server dell'ora forniscono l'ora a uno o più client NTP. I client NTP utilizzano l'ora di riferimento di uno o più server NTP per determinare l'ora locale. Questo schema consente a un client NTP di rifiutare il tempo fasullo da un server NTP, di compensare i ritardi indotti dalla rete e di determinare quale server NTP ha il tempo migliore. Un client NTP può anche fungere da server NTP per altre macchine.
Il programma ntpd funziona scambiando messaggi tramite la porta UDP 123 con uno o più server configurati a intervalli di polling designati. Il programma richiede diversi scambi dalla maggior parte dei server scelti in modo che gli algoritmi di elaborazione del segnale e mitigazione possano accumulare e ripulire i dati prima di impostare l'orologio locale. Assicurati che la porta UDP 123 non sia bloccata dalle regole del firewall.
Di solito ogni paese fornisce un riferimento temporale ufficiale. Negli Stati Uniti, il National Institute of Standards (NIST) fornisce questo servizio. Il riferimento orario nazionale è chiamato server di livello 1. I server NTP che utilizzano questa origine per il loro tempo di riferimento sono chiamati server di livello 2. I server NTP che si connettono ai server di livello 2 sono noti come server di livello 3 e così via. I client NTP che utilizzano i propri orologi atomici sono anche chiamati server di livello 1. I client NTP devono connettersi a un server NTP per sincronizzare i propri orologi. Alcuni ISP forniscono l'accesso al server NTP ai propri client, ma sono disponibili anche server accessibili pubblicamente su pool.ntp.org. I server NTP di livello superiore di solito non sono meno accurati delle loro controparti di livello inferiore, che possono essere sovraccaricati. Molte aziende implementano il proprio server NTP collegandosi a server NTP esterni, riducendo il carico su questi server esterni.
Il servizio NTP Linux è abbastanza configurabile. La documentazione in linea completa è fornita sia nelle pagine di manuale di ntpd che nella documentazione /usr/share/doc/ntp-[versione].
Nota :questo servizio è necessario anche per i client NTP. Il ruolo server/client si distingue per la sua configurazione.Controllo del servizio
Questo servizio è gestito dallo script init.d /etc/init.d/ntp. Il suo utilizzo è il seguente:
# /sbin/service ntpd
usage: /etc/init.d/ntpd {start|stop|restart|condrestart|status} Avvia il servizio come segue:
# service ntpd start ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ]
Interrompere il servizio come segue:
# service ntpd stop Shutting down ntpd: [ OK ]
Verifica se il servizio è stato avviato o interrotto:
# service ntpd status ntpd is stopped
Se il servizio è avviato, riavvialo; altrimenti non fare nulla. Tipicamente utilizzato solo dagli script di installazione RPM.
# service ntpd condrestart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Determina a quali livelli di esecuzione del sistema è attivo il servizio:
# /sbin/chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Configurazione
Normalmente, ntpd legge il file di configurazione ntp.conf all'avvio per determinare le sorgenti di sincronizzazione e le modalità operative. È anche possibile specificare una configurazione funzionante, anche se limitata, interamente da riga di comando, ovviando alla necessità di un file di configurazione.
Di solito, il file di configurazione è installato nella directory /etc, ma potrebbe essere installato altrove (consultare l'opzione della riga di comando -c conffile). Il formato del file è simile ad altri file di configurazione Unix:i commenti iniziano con un carattere # e si estendono fino alla fine della riga; le righe vuote vengono ignorate.
Il file ntp.conf predefinito è simile al seguente:
# cat /etc/ntp.conf tinker panic 0 restrict 127.0.0.1 restrict ::1 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org driftfile /var/lib/ntp/drift disable monitor
Inoltre, il demone ntpd può essere eseguito con varie opzioni. Per aggiungere opzioni della riga di comando al servizio ntpd (/etc/init.d/ntpd), è necessario modificare /etc/sysconfig/ntpd file e aggiungi l'opzione desiderata alla variabile OPTIONS e riavvia il servizio tramite "service ntpd restart".
Ad esempio, l'argomento -x è obbligatorio per le configurazioni RAC e il file /etc/sysconfig/ntpd ha il seguente aspetto:
# cat /etc/sysconfig/ntpd # Command line options for ntpd OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
Puoi controllare le impostazioni da quel file /etc/sysconfig/ntpd ma non sarà affidabile se il processo ntpd viene avviato manualmente per qualche motivo. Per controllare gli argomenti puoi usare la riga di comando:
# ps -o args -p `cat /var/run/ntpd.pid` COMMAND /usr/sbin/ntpd -u ntp:ntp -x -u ntp:ntp -p /var/run/ntpd.pid -g
File di configurazione
/etc/ntp/ntp.conf – il nome predefinito del file di configurazione
/var/lib/ntp/drift – il nome predefinito del file drift
/etc/ntp/keys – il nome predefinito del file chiave
/etc/sysconfig/ntpd – impostazione delle opzioni della riga di comando per il demone ntpd