Konfiguration af en LINUX baseret NTP Time Server
Sendt af Richard N Williams on Februar 8th, 2008
Resumé: Denne artikel giver en trinvis vejledning i konfigurering af LINUX til at fungere som en autoritativ tidsserver ved hjælp af NTP (Network Time Protocol).
Datatidsynkronisering er meget vigtig i moderne computernetværk, præcision og tidssynkronisering er kritisk i mange applikationer, især tidsfølsomme transaktioner. Bare forestil dig at købe et flyselskabs sæde kun for at blive fortalt i lufthavnen, at billetten blev solgt to gange, fordi den blev købt bagefter på en computer, der havde et langsommere ur!
Moderne computere har interne ure kaldet Real Time Clock chips (RTC), som giver tid og dato. Disse chips er batteri bakkes således at selv under strømafbrydelser, kan de opretholde tid, men personlige computere er ikke designet til at være perfekte ure. Deres design er optimeret til masseproduktion og lave omkostninger i stedet opretholde præcise tid.
For mange applikationer, er dette kan være helt tilstrækkelig, selv om, ganske ofte maskiner har brug for tid til at blive synkroniseret med andre PC'er på et netværk, og når computere er ude af trit med hinanden problemer kan opstå, såsom netværksdeling filer eller i nogle miljøer selv svig!
Netværkstidsprotokol (NTP) er en internetprotokol, der bruges til overførsel af præcis tid, og giver tid information sammen, så der kan opnås en præcis tid. Da NTP oprindeligt var skrevet til LINUX, har mange LINUX-baserede operativsystemer allerede en version af NTP installeret. Men kildekoden er gratis at downloade fra NTP-webstedet (ntp.org), den nyeste version er v 4.2.4.
NTP (version 4) kan bevare tid over det offentlige Internet til inden 10 millisekunder (1 / 100th af et sekund) og kan udføre endnu bedre i løbet af LAN med nøjagtighed af 200 mikrosekunder (1 / 5000th af et sekund) under ideelle betingelser.
NTP arbejder inden for TCP / IP-suite og er afhængig af UDP, eksisterer en mindre kompleks form af NTP kaldet Simple Network Time Protocol (SNTP), som ikke kræver lagring af oplysninger om tidligere meddelelser, der kræves af NTP. Det bruges i nogle enheder og applikationer, hvor høj nøjagtighed timing er ikke så vigtigt.
NTP-baggrundsprogrammet er konfigureret med filen 'ntp.conf'. Dette kan indeholde en liste over offentlige NTP-serverhenvisninger, som kan bruges til at synkronisere tiden. NTP-tidsservere angives ved hjælp af kommandoen 'server', eventuelle tegn efter symbolet '#' er kommentarer:
Eksempel
server time-a.nist.gov # Offentlig NTP-server: Maryland
Når konfigureret, kan NTP styres ved hjælp af kommandoer 'ntpd start' 'ntpd stop' 'ntpq -p' (viser status)
NTP kan også autentificere timing ressourcer Bemærk! Det anbefales kraftigt at konfigurere en tidsserver med en hardwarekilde i stedet for fra internettet, hvor der ikke er autentificering. Autentificeringskoder er angivet i filen 'ntp.keys'.
Specialiserede NTP-servere er tilgængelige, der kan modtage transmissioner fra enten GPS eller nationale tidsreference udsendelser. De er relativt billige, og signalet er autentificeret, hvilket giver en sikker tidsreference.
Godkendelse til NTP er udviklet til at forhindre skadelig manipulation med systemet synkronisering ligesom firewalls er blevet udviklet til at beskytte netværk mod angreb, men som med ethvert system af sikkerhed det virker kun, hvis det er udnyttet.