Configurando NTP em seu servidor Linux

O Network Time Protocol (NTP) define um conjunto de algoritmos para a divulgação do tempo através da Internet. O protocolo NTP pode ser usado para sincronizar a hora do sistema em seu servidor Linux com uma referência de alta precisão Internet tempo.

Este artigo descreve como configurar o Network Time Protocol daemon (NTP) no seu servidor Linux para sincronizar com um servidor de Internet baseado NTP. Ele também fornece uma lista de bem sei que as referências de tempo público à Internet.

Obtendo o NTP distribuição de código fonte

O Linux NTP distribuição do código fonte é um software de "código aberto" à disposição do público. A distribuição pode ser baixado gratuitamente a partir de "ntp.org 'o site da NTP. A mais recente versão para Linux NTP é 2.4.2. A porta também está disponível para as plataformas Windows, mas a plataforma de desenvolvimento principal para NTP é o sistema operacional Linux. Um número de sistemas operacionais Linux baseados tais como Mandrake e Red Hat oferecem NTP como um pacote RPM instalável.

Uma vez download está completo, a distribuição NTP deve ser configurado e compilado no computador host.

Configuração do Daemon NTP

O daemon NTP é configurado através de entradas na configuração NTP principal arquivo 'ntp.conf. O arquivo de configuração NTP contém uma lista de comandos que instruem o daemon para sincronizar com um servidor NTP especificado. Servidores NTP são especificados usando o 'servidor' comando seguido do nome do domínio do servidor assim:

servidor ntp2c.mcc.ac.uk

servidor ntp.cis.strath.ac.uk

Uma série de opções de controle de acesso também estão disponíveis para restringir o uso do seu servidor NTP por clientes de rede em tempo. Para permitir que apenas máquinas em sua própria rede para sincronizar com o uso do servidor:

restringir 192.168.1.0 máscara 255.255.255.0 notrap nomodify

Alternativamente, você pode restringir o acesso a todo o seu servidor NTP com o seguinte comando:

restringir padrão ignorar

Directivas podem ser especificados para restringir o acesso a um intervalo especificado de computadores.

Usando a autenticação de NTP

Autenticação NTP é usado por clientes do tempo para autenticar o servidor tempo de evitar a intervenção do servidor desonesto. NTP autenticação é baseada em chaves criptografadas. A chave é criptografado e enviado ao cliente pelo servidor, onde ele é criptografado e verificado em relação a chave do cliente para garantir uma correspondência.

NTP chaves são armazenadas em arquivo 'ntp.keys "no seguinte formato:

Key-Key M (A M significa criptografia MD5), por exemplo:

1 M segredo

5 M Coelho

7 M oportuna

10 M MyKey

'Ntp.conf o arquivo de configuração NTP especifica qual das teclas são confiáveis. Todas as chaves especificadas no arquivo de chaves, mas não é de confiança não será usado para autenticação, por exemplo:

trustedkey 1 7 10

NTP Configuração de autenticação de cliente

O cliente NTP também tem de ser configurado com informação de autenticação semelhante como o servidor. O cliente pode utilizar um subconjunto de teclas especificados no servidor. Um subconjunto diferente de teclas pode também ser utilizado em diferentes clientes, por exemplo:

Cliente A Cliente) B)

1 M 1 M segredo segredo

7 M oportuna 5 M Coelho

trustedkey 1 7 1 trustedkey

Controlando o Daemon Servidor NTP

Uma vez configurado, o daemon NTP pode ser controlado usando os comandos: 'ntpd start'; 'stop ntpd' e 'ntpd restart'.

Consultando o daemon do servidor NTP

O daemon do servidor NTP pode ser consultado por meio do comando 'ntpq p'. O comando ntpq consulta o servidor NTP para o status de sincronização e fornece uma lista de servidores com informações de sincronização para cada servidor.

Acesso à Internet Servidores NTP

Servidores públicos de NTP fornecer assinatura gratuita, de alta precisão, referências de tempo para sincronização de tempo de computador. Abaixo está uma lista de populares servidores de tempo públicos de NTP.

Estrato 1 Servidores NTP públicos

chronos.csr.net - 194.35.252.7 - Computing Systems Research Ltd. Reino Unido - NTP principal V4 (Odetics GPS), Sun / Sparc Solaris 2.6

ntp.my inbox.co.uk - 81.168.77.149 - Falmouth, na Cornualha, Reino Unido - NTP v4.2.0 primário (MSF Receptor Rádio Relógio), Trustix Linux

Estrato 2 Servidores NTP públicos

ntp2.sandvika.net - 194.164.127.6 - Telehouse Europa, Londres E14 - NTP V4 secundário Sun UltraSPARC Solaris 8

ntp2d.mcc.ac.uk - 130.88.203.12 - Universidade de Manchester, Manchester, Inglaterra - NTP secundário (S2), SGI / Irix

ntp2c.mcc.ac.uk - 130.88.200.4 - Universidade de Manchester, Manchester, Inglaterra - NTP secundário (S2), PC / FreeBSD

ntp.exnet.com - 194.207.34.9 - Exnet Ltd, Londres, Reino Unido - NTP secundário (estrato 2), Sun-4/Unix
audaxsystems.co.uk - 193.201.200.83 - Interhouse Londres E14 - NTP V4, SuSE 9.0 (estrato 1)
ntp1.sandvika.net - 194.164.127.5 - Telehouse Europa, Londres E14 - NTP V4 secundário Sun UltraSPARC Solaris 8

ntp.cis.strath.ac.uk - Universidade de Strathclyde, em Glasgow, Escócia - NTP V4 secundário

ntp0.sandvika.net - 194.164.127.4 - Telehouse Europa, Londres E14 - NTP V4 secundário Sun UltraSPARC Solaris 8