Configuration de NTP sur votre serveur Linux

Le Network Time Protocol (NTP) définit un ensemble d'algorithmes pour la diffusion de temps sur Internet. Le protocole NTP peut être utilisé pour synchroniser l'heure du système sur votre serveur Linux avec un temps de référence Internet haute précision.

Cet article décrit comment configurer le Network Time Protocol (NTP) sur votre serveur Linux pour synchroniser avec un serveur NTP Internet basé. Il fournit également une liste des pièces connues du public références de temps Internet.

Obtention de la distribution NTP Source Code

La distribution Linux NTP code source est un logiciel «open source» accessible au public. La distribution peut être téléchargée gratuitement à partir de 'ntp.org »du site Web NTP. La dernière version de NTP pour Linux est 2.4.2. Un port est également disponible pour les plateformes Windows, mais la plate-forme de développement principale pour NTP est le système d'exploitation Linux. Un certain nombre de systèmes d'exploitation Linux comme base de Mandrake et Redhat offrir le NTP comme un paquet RPM installable.

Une fois le téléchargement terminé, la distribution NTP doit être configuré et compilé sur l'ordinateur hôte.

La configuration du démon NTP

Le démon NTP est configuré par le biais des entrées dans le fichier de configuration NTP primaire »ntp.conf. Le fichier de configuration NTP contient une liste de commandes qui indiquent au démon de se synchroniser avec un serveur NTP spécifié. Serveurs NTP sont spécifiées en utilisant le «serveur» de commande, suivi du nom de domaine du serveur ainsi:

serveur ntp2c.mcc.ac.uk

serveur ntp.cis.strath.ac.uk

Un certain nombre d'options de contrôle d'accès sont également disponibles pour limiter l'utilisation de votre serveur NTP par les clients de temps de réseau. Pour autoriser uniquement les machines de votre propre réseau pour se synchroniser avec le serveur utilisent:

restreindre 192.168.1.0 mask 255.255.255.0 notrap nomodify

Alternativement, vous pouvez restreindre l'accès à votre serveur NTP avec la commande suivante:

restrict default ignore

Plusieurs directives peuvent être spécifiées pour restreindre l'accès à une plage spécifiée d'ordinateurs.

Utilisation de l'authentification NTP

Authentification NTP est utilisé par les clients de temps pour authentifier le serveur de temps pour empêcher une intervention serveur piraté. Authentification NTP est basé sur des clés cryptées. Une clé est chiffré et envoyé au client par le serveur, où elle est décryptée et comparée à la clé de client pour assurer une correspondance.

NTP clés sont stockées dans le fichier 'ntp.keys »dans le format suivant:

Numéro-clé Touche M (Le M signifie pour le cryptage MD5), par exemple:

1 secret M

5 Rabbit M

7 M en temps opportun

10 M MyKey

«Ntp.conf 'Le fichier de configuration NTP précise quelles sont les clés de confiance. Toutes les clés spécifiées dans le fichier de clés mais pas de confiance ne sera pas utilisé pour l'authentification, par exemple:

trustedkey 1 7 10

Configuration NTP d'authentification du client

Le client NTP doit également être configuré avec des informations d'authentification similaire à celle du serveur. Le client peut utiliser un sous-ensemble de touches spécifiées sur le serveur. Un autre sous-ensemble de clés peut également être utilisé sur différents clients, par exemple:

Client Un client) B)

1 secret M 1 secret M

M 7 M en temps opportun 5 Rabbit

trustedkey 1 7 trustedkey 1

Contrôle du démon serveur NTP

Une fois configuré, le démon NTP peut être contrôlé à l'aide des commandes: ntpd start ';' arrêt ntpd »et« ntpd restart '.

Interrogation du démon de serveur NTP

Le démon serveur NTP peut être interrogé via la commande 'ntpq-p'. La commande ntpq interroge le serveur NTP pour état de synchronisation et fournit une liste de serveurs avec des informations de synchronisation pour chaque serveur.

Accès Internet Serveurs NTP

Serveurs NTP publics fournissent d'abonnement gratuit, de haute précision, références temporelles pour la synchronisation du temps d'ordinateur. Ci-dessous une liste des publics populaires serveurs de temps NTP.

La strate 1 Serveurs NTP publics

chronos.csr.net - 194.35.252.7 - Computing Systems Research Ltd Royaume-Uni - NTP primaire V4 (Odetics GPS), Sun / Sparc Solaris 2.6

ntp.my-inbox.co.uk - 81.168.77.149 - Falmouth, Cornwall, Royaume-Uni - v4.2.0 NTP primaire (MSF Récepteur radio-réveil), Trustix Linux

Strate 2 Serveurs NTP publics

ntp2.sandvika.net - 194.164.127.6 - Telehouse Europe, Londres E14 - NTP V4 secondaire Sun UltraSPARC Solaris 8

ntp2d.mcc.ac.uk - 130.88.203.12 - University of Manchester, Manchester, Angleterre - NTP secondaire (S2), SGI / Irix

ntp2c.mcc.ac.uk - 130.88.200.4 - University of Manchester, Manchester, Angleterre - NTP secondaire (S2), PC / FreeBSD

ntp.exnet.com - 194.207.34.9 - Exnet Ltd, Londres, Royaume-Uni - NTP secondaire (strate 2), Sun-4/Unix
audaxsystems.co.uk - 193.201.200.83 - Interhouse Londres E14 - NTP V4, SuSE 9.0 (strate 1)
ntp1.sandvika.net - 194.164.127.5 - Telehouse Europe, Londres E14 - NTP V4 secondaire Sun UltraSPARC Solaris 8

ntp.cis.strath.ac.uk - Université de Strathclyde, Glasgow, Écosse - NTP V4 secondaire

ntp0.sandvika.net - 194.164.127.4 - Telehouse Europe, Londres E14 - NTP V4 secondaire Sun UltraSPARC Solaris 8...