Базовая конфигурация NTP Linux и Unix
Размещенно от Ричард Уильямс N on Февраль 14th, 2008
Протокол сетевого времени (NTP) - это интернет-протокол, используемый для передачи точного времени, предоставляя информацию о времени, чтобы точное время можно было получить и поддерживать в сети
Большинство операционных систем UNIX и Linux обеспечивают встроенную синхронизацию времени со своим демоном NTP (Network Time Protocol). Если служба NTP недоступна в вашей версии UNIX \ Linux, версия NTP 4 является открытым исходным кодом и ее можно легко загрузить и настроить, скомпилировать и установить с сайта www.ntp.org.
Network Time Protocol - это стандартная служба для распространения времени в сетях TCP / IP. Он обеспечивает точность 1-50 миллисекунд, в зависимости от характеристик источника синхронизации и сетевых путей.
Файл конфигурации для NTP-демона называется ntp.conf и содержит список опорных часов, которые он может синхронизировать. Команда «server» указывает опорный такт, любые символы после символа «#» являются комментариями, например:
server time-a.nist.gov # Открытый NTP-сервер: NIST
driftfile /var/lib/ntp/ntp.drift
Команда файла дрейфа определяет местоположение, в котором записывается дрифт (иногда его называют «частотной ошибкой»). Это значение может быть компенсировано NTP для обеспечения повышенной точности. При настройке NTP можно управлять с помощью команд «ntpd start» «ntpd stop» «ntpq -p» (отображает статус)
NTP также может аутентифицировать временные ресурсы. Примечание. Настоятельно рекомендуется настроить сервер времени с аппаратным источником, а не из Интернета, где нет аутентификации. Коды аутентификации указаны в файле «ntp.keys».
Доступны специализированные серверы NTP, которые могут принимать передачи от GPS или национальных речевых передач по времени. Они относительно дешевы, и сигнал аутентифицирован, обеспечивая безопасную привязку времени.
Аутентификация позволяет определять пароли сервером NTP и его клиентами. Пароли или ключи NTP хранятся в файле ntp.keys в следующем формате: номер M (M означает шифрование MD5), пароль:
1 M mypassword
3 M my2ndpassword
5 M my3rdpassword
Аутентификация для NTP была разработана для предотвращения вредоносных манипуляций с синхронизацией системы так же, как межсетевые экраны, были разработаны для защиты сетей от нападения, но, как и любой система безопасности работает только тогда, когда она используется.