Kif tinstalla u tikkonfigura NTP Server u Klijent fuq Debian

Network Time Protocol (NTP) jippreżenta kapaċità unika għall-kumpaniji biex jissinkronizzaw l-arloġġi tas-sistemi kollha fi ħdan il-kumpanija. Is-sinkronizzazzjoni tal-ħin hija importanti għal ħafna raġunijiet li jvarjaw minn timbri tal-ħin tal-applikazzjoni għal sigurtà għal entrati xierqa fil-log.

Meta s-sistemi ta 'organizzazzjoni kollha jżommu ħinijiet differenti tal-arloġġ, isir diffiċli ħafna mil-lat ta' soluzzjoni tal-problemi li jiġi ddeterminat meta u taħt liema kundizzjonijiet jista 'jseħħ avveniment partikolari.

NTP jipprovdi mod faċli biex jiġi żgurat li s-sistemi kollha se jżommu l-ħin korrett li mbagħad jista 'jissimplifika bil-kbir il-piż fuq l-amministraturi/appoġġ teknoloġiku.

NTP jaħdem fuq il-premessa ta 'sinkronizzazzjoni ma' arloġġi ta 'referenza, magħrufa wkoll bħala servers 'stratum 0'. Is-servers NTP l-oħra kollha mbagħad isiru server strata ta' livell aktar baxx ibbażat fuq kemm huma bogħod minn server ta' referenza.

Il-bidu tal-katina NTP huwa server stratum 1 li huwa dejjem direttament konness ma 'arloġġ ta' referenza stratum 0. Minn hawn, is-servers tal-istrat ta' livell aktar baxx huma konnessi permezz ta' konnessjoni tan-netwerk ma' server tal-livell tal-istrat ogħla.

Irreferi għad-dijagramma hawn taħt għal kunċett aktar ċar.

Filwaqt li t-twaqqif ta 'server stratum 0 jew stratum 1 jista' jsir, huwa għali li tagħmel dan u għalhekk din il-gwida se tiffoka fuq setup ta 'server strata aktar baxx.

Tecmint għandu konfigurazzjoni bażika tal-host ta' NTP fil-link li ġej:

  1. Kif Tissinkronizza l-Ħin mas-Server NTP

Fejn din il-gwida se tkun differenti huwa aktar milli l-ospiti kollha fuq in-netwerk jistaqsu lil servers NTP pubbliċi, server(i) wieħed (jew prattika aħjar, diversi) se jikkuntattjaw is-sistema pubblika NTP u mbagħad jipprovdu ħin għall-ospiti kollha fi ħdan il- netwerk lokali.

Server NTP intern ħafna drabi huwa ideali biex jikkonserva l-bandwidth tan-netwerk kif ukoll jipprovdi xi sigurtà akbar permezz ta 'restrizzjonijiet NTP u kriptografija. Biex tara kif dan huwa differenti mill-ewwel dijagramma, jekk jogħġbok ara t-tieni dijagramma hawn taħt.

Pass 1: Installazzjoni ta 'NTP Server

1. L-ewwel pass biex titwaqqaf struttura NTP interna huwa li tinstalla s-softwer tas-server NTP. Il-pakkett tas-softwer f'Debian imsejjaħ 'NTP' bħalissa fih l-utilitajiet kollha tas-server meħtieġa biex titwaqqaf ġerarkija NTP. Bħal kull tutorials dwar il-konfigurazzjoni tas-sistema, huwa preżunt aċċess għall-għeruq jew sudo.

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                        [Can also be used to confirm NTP is installed]

Pass 1: Konfigurazzjoni ta 'NTP Server

2. Ladarba l-NTP jiġi installat, wasal iż-żmien li jiġi kkonfigurat liema servers ta 'stratum ogħla għandhom mistoqsija għal żmien. Il-fajl tal-konfigurazzjoni għall-NTP huwa maħżun f''/etc/ntp.conf' u jista' jiġi modifikat bi kwalunkwe editur tat-test. Dan il-fajl se jkun fih l-ismijiet tad-dominju kwalifikati bis-sħiħ tas-servers tal-livell ogħla, restrizzjonijiet stabbiliti għal dan is-server NTP, u kwalunkwe parametru speċjali ieħor għall-hosts li jistaqsu dan is-server NTP.

Biex tibda l-proċess ta 'konfigurazzjoni, is-servers ta' livell ogħla jeħtieġ li jiġu kkonfigurati. Debian awtomatikament se jpoġġi l-grupp Debian NTP fil-fajl tal-konfigurazzjoni. Dawn huma tajbin għall-biċċa l-kbira tal-għanijiet iżda amministratur jista’ jżur in-NIST biex jispeċifika ċerti servers jew biex juża s-servers kollha tan-NIST b’mod round robin (metodu ssuġġerit min-NIST).

Għal dan it-tutorja se jiġu kkonfigurati servers speċifiċi. Il-fajl tal-konfigurazzjoni huwa maqsum f'xi sezzjonijiet ewlenin u huwa kkonfigurat awtomatikament għall-IPv4 u l-IPv6 (Jekk tixtieq tiddiżattiva l-IPv6, dan jissemma aktar tard). Biex tibda l-proċess ta 'konfigurazzjoni, il-fajl ta' konfigurazzjoni għandu jinfetaħ b'editur tat-test.

# nano /etc/ntp.conf

L-ewwel ftit sezzjonijiet (driftfile, statsdir, u statistika) huma stabbiliti sew għall-inadempjenzi. It-taqsima li jmiss fiha s-servers ta 'livell ogħla li permezz tagħhom dan is-server għandu jitlob ħin. Is-sintassi għal kull dħul fis-server hija sempliċi ħafna:

server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]

Tipikament hija idea tajba li jkollok diversi servers ta 'strat ogħla minn fejn jagħżlu f'din il-lista. Dan is-server se jfittex lis-servers kollha fil-lista biex jiddetermina liema wieħed huwa l-aktar affidabbli. Is-servers għal dan l-eżempju nkisbu minn: http://tf.nist.gov/tf-cgi/servers.cgi.

Pass 3: Konfigurazzjoni tar-Restrizzjonijiet NTP

3. Il-pass li jmiss huwa li tikkonfigura restrizzjonijiet NTP. Dawn huma użati biex jippermettu jew ma jippermettux li l-hosts jinteraġixxu mas-server NTP. Id-default għal NTP huwa li jservi l-ħin lil kulħadd iżda ma jippermettux konfigurazzjoni kemm fuq konnessjonijiet IPv4 kif ukoll IPv6.

Dan is-server bħalissa jintuża biss fuq netwerk IPv4 għalhekk IPv6 ġie diżattivat b'żewġ mezzi. L-ewwel ħaġa li saret biex tiddiżattiva l-IPv6 fuq is-server NTP kienet li tbiddel il-inadempjenzi li jibda d-daemon. Dan sar billi nbidlet il-linja f''/etc/default/ntp'.

# nano /etc/default/ntp

NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]

Lura fil-fajl tal-konfigurazzjoni prinċipali (/etc/ntp.conf), id-daemon NTP se jiġi kkonfigurat awtomatikament biex jaqsam il-ħin mal-hosts IPv4/6 kollha iżda ma jippermettix il-konfigurazzjoni. Dan jista 'jidher biż-żewġ linji li ġejjin:

NTPD jaħdem fuq bażi permess sakemm ma jiġix miċħud. Peress li l-IPv6 kien diżattivat, il-linja 'restrict -6' tista' titneħħa jew tiġi kkummentata b'' #

Dan ibiddel l-imġieba default għal NTP biex jinjora l-messaġġi kollha. Dan jista 'jidher stramb iżda kompli aqra peress li se jintużaw klawsoli ta' restrizzjoni biex jirfinaw l-aċċess għal dan is-server NTP għall-hosts li jeħtieġu aċċess.

Issa s-server jeħtieġ li jkun jaf min huwa permess li jfittex lis-server għal żmien u x'iktar huma permessi li jagħmlu mas-server NTP. Għal dan is-server, se jintuża netwerk privat ta' 172.27.0.0/16 biex tinbena l-strofa restritta.

Din il-linja tinforma lis-server biex jippermetti lil kwalunkwe host min-netwerk 172.27.0.0/16 jaċċessa s-server għal żmien. Il-parametri wara l-maskra jgħinu biex jikkontrollaw x'jista' jagħmel xi wieħed mill-hosts f'dan in-netwerk meta jistaqsi lis-server. Ejja nieħdu mument biex nifhmu kull waħda minn dawn l-għażliet ta' restrizzjoni:

  1. Limitat: Tindika li jekk klijent għandu jabbuża mill-kontroll tar-rata tan-numru ta' pakketti, il-pakketti se jintremew mis-server. Jekk il-pakkett Kiss of Death ikun attivat, dan jintbagħat lura lill-ospitant abbużiv. Ir-rati huma konfigurabbli minn amministratur iżda l-inadempjenzi huma preżunti hawn.
  2. KOD: Bewsa tal-Mewt. Jekk host jikser il-limitu ta 'pakketti lis-server, is-server se jirrispondi b'pakkett KoD s lill-host li jikser.
  3. Notrap: Tnaqqas il-messaġġi ta' kontroll tal-modalità 6. Dawn il-messaġġi ta' kontroll jintużaw għal programmi ta' illoggjar mill-bogħod.
  4. Nomodify: Tipprevjeni mistoqsijiet ntpq u ntpdc li jimmodifikaw il-konfigurazzjoni tas-server iżda mistoqsijiet ta' informazzjoni għadhom permessi.
  5. Noquery: Din l-għażla tipprevjeni lill-hosts milli jitolbu lis-server għall-informazzjoni. Pereżempju mingħajr din l-għażla l-hosts jistgħu jużaw ntpdc jew ntpq biex jiddeterminaw minn fejn server tal-ħin partikolari qed jieħu l-ħin minn jew servers tal-ħin tal-pari oħra li jista’ jikkomunika magħhom.