|
Network Time Protocol (NTP) fournit des algorithmes et définit des messages pour la synchronisation des clients de temps pour une référence temporelle précise. Cet article explique comment configurer un Linux serveur de temps NTP pour synchroniser le temps sur Internet avec un serveur NTP public. Des systèmes de serveurs NTP se répartissent en deux catégories: les serveurs de référence primaires et serveurs de référence secondaire. Serveurs de référence principale de l'utiliser une référence de temps externe pour fournir le temps, comme le GPS ou horloges radio. Serveurs de référence secondaire synchroniser avec les serveurs NTP de référence primaires et offrir une précision légèrement réduite. Serveurs de référence primaires sont désignés serveurs de strate 1, tandis que les serveurs secondaires ont une strate supérieure à 1. La distribution NTP Le code source NTP est librement disponible sur le site Web du Réseau Time Protocol. La version actuelle disponible pour téléchargement est 4.2.4. NTP est disponible pour les systèmes d'exploitation Linux avec ports disponibles pour Windows NT. Une fois le code source est téléchargé, il doit être configuré, compilé et installé sur la machine hôte. De nombreux systèmes d'exploitation Linux, comme RedHat, l'offre NTP paquets RPM. Configuration NTP Le «dossier ntp.conf 'est la principale source d'information de configuration pour une installation serveur NTP. Entre autres choses, il contient une liste des horloges de référence que l'installation est de se synchroniser. Une liste de références serveur NTP est spécifié avec la commande de configuration 'server' ainsi: serveur de temps-a.nist.gov # NIST, Gaithersburg, Maryland serveur NTP Contrôler le NTP Server Daemon Une fois configuré, le démon NTP peut être démarré, arrêté et redémarré en utilisant les commandes: 'start ntpd'; 'ntpd stop »et« ntpd restart'. Le démon du serveur NTP peut être interrogée en utilisant les 'ntpq-p' de commande. La commande ntpq interroge le serveur NTP pour état de la synchronisation et fournit une liste de serveurs avec des informations de synchronisation pour chaque serveur. NTP Contrôle d'accès L'accès au serveur NTP peut être restreint à l'aide du «limiter», dans le fichier ntp.conf. Vous pouvez restreindre l'ensemble des accès au serveur NTP avec: restrict default ignore Pour n'autoriser que les machines de votre propre réseau pour se synchroniser avec l'utilisation du serveur: restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap Multiples restreindre directives peuvent être spécifiées dans le fichier ntp.conf pour restreindre l'accès à une gamme spécifique de l'informatique. Options d'authentification L'authentification permet à un mot de passe correspondant à préciser par le serveur NTP et clients associés. NTP touches sont stockés dans le ntp.keys fichier dans le format suivant: Clé numéro M-clés (M signifie pour le cryptage MD5), par exemple: 1 secret M Dans le ntp.conf fichier de configuration NTP, spécifier laquelle des touches spécifiées ci-dessus sont fiables, c'est à dire sont sécurisées et que vous souhaitez utiliser. Aucune clé spécifiée dans les clés de fichier, mais pas de confiance ne sera pas utilisé pour l'authentification, par exemple: trustedkey 1 7 10 Ce serveur est maintenant configuré pour l'authentification. Configuration du client pour l'authentification Le client doit être configuré avec des informations similaires à celles du serveur, cependant, vous mai utiliser un sous-ensemble de clés spécifiées sur le serveur. Un autre sous-ensemble de clés peut être utilisé sur différents clients, par exemple: Le client A) trustedkey 1 7 Client B) trustedkey 7 10 Essentiellement, l'authentification est utilisé par le client pour authentifier le serveur de temps est bien celui qu'il prétend être, et qu'il n'intervient pas faux serveur. La clé est cryptée et envoyée au client par le serveur où il est en clair et vérifiées avec les clés clients afin d'assurer un match. |