Linux og Unix Basic NTP-konfiguration
Sendt af Richard N Williams on Februar 14th, 2008
Network Time Protocol (NTP) er en internetprotokol, der bruges til overførsel af præcis tid, giver tid information, så en præcis tid kan opnås og vedligeholdes på et netværk
De fleste UNIX- og Linux-operativsystemer leverer indbygget tidssynkroniseringsfunktionalitet med sin NTP (Network Time Protocol) -demon. Hvis NTP-tjenesten ikke er tilgængelig i din version af UNIX \ Linux, er NTP-version 4 åben kilde og kan nemt downloades og konfigureres, kompileres og installeres fra www.ntp.org.
Network Time Protocol er standardtjenesten til tidsformidling på tværs af TCP / IP-netværk. Det giver præcisioner af 1-50 millisekunder afhængigt af egenskaberne for synkroniseringskilde og netværksbaner.
Konfigurationsfilen fra NTP-dæmonen hedder ntp.conf og indeholder en liste over referenceklokker, som den kan synkronisere med. Kommandoen 'server' angiver referenceuret, alle tegn efter symbolet '#' er kommentarer, eksempel:
server time-a.nist.gov # Offentlig NTP-server: NIST
driftfile /var/lib/ntp/ntp.drift
Driftfilkommandoen identificerer det sted, hvor driften er optaget (undertiden omtalt som en 'frekvensfejl'). Denne værdi kan kompenseres af NTP for at sikre øget nøjagtighed. Når konfigureret, kan NTP styres ved hjælp af kommandoer 'ntpd start' 'ntpd stop' 'ntpq -p' (viser status)
NTP kan også autentificere timing ressourcer Bemærk! Det anbefales kraftigt at konfigurere en tidsserver med en hardwarekilde i stedet for fra internettet, hvor der ikke er autentificering. Autentificeringskoder er angivet i filen 'ntp.keys'.
Specialiserede NTP-servere er tilgængelige, der kan modtage transmissioner fra enten GPS eller nationale tidsreference udsendelser. De er relativt billige, og signalet er autentificeret, hvilket giver en sikker tidsreference.
Autentificering tillader, at adgangskoder angives af NTP-serveren og dets klienter. NTP-adgangskoder eller nøgler gemmes i filen ntp.keys i følgende format: nummer M (M står for MD5-kryptering), adgangskode:
1 M mypassword
3 M my2ndpassword
5 M my3rdpassword
Godkendelse til NTP er udviklet til at forhindre skadelig manipulation med systemet synkronisering ligesom firewalls er blevet udviklet til at beskytte netværk mod angreb, men som med ethvert system af sikkerhed det virker kun, hvis det er udnyttet.