Базовая конфигурация NTP Linux и Unix

Протокол сетевого времени (NTP) - это интернет-протокол, используемый для передачи точного времени, предоставляя информацию о времени, чтобы точное время можно было получить и поддерживать в сети

Большинство операционных систем UNIX и Linux обеспечивают встроенную синхронизацию времени со своим демоном NTP (Network Time Protocol). Если служба NTP недоступна в вашей версии UNIX \ Linux, версия NTP 4 является открытым исходным кодом и ее можно легко загрузить и настроить, скомпилировать и установить с сайта www.ntp.org.

Network Time Protocol - это стандартная служба для распространения времени в сетях TCP / IP. Он обеспечивает точность 1-50 миллисекунд, в зависимости от характеристик источника синхронизации и сетевых путей.

Файл конфигурации для NTP-демона называется ntp.conf и содержит список опорных часов, которые он может синхронизировать. Команда «server» указывает опорный такт, любые символы после символа «#» являются комментариями, например:
server time-a.nist.gov # Открытый NTP-сервер: NIST
driftfile /var/lib/ntp/ntp.drift

Команда файла дрейфа определяет местоположение, в котором записывается дрифт (иногда его называют «частотной ошибкой»). Это значение может быть компенсировано NTP для обеспечения повышенной точности. При настройке NTP можно управлять с помощью команд «ntpd start» «ntpd stop» «ntpq -p» (отображает статус)

NTP также может аутентифицировать временные ресурсы. Примечание. Настоятельно рекомендуется настроить сервер времени с аппаратным источником, а не из Интернета, где нет аутентификации. Коды аутентификации указаны в файле «ntp.keys».

Доступны специализированные серверы NTP, которые могут принимать передачи от GPS или национальных речевых передач по времени. Они относительно дешевы, и сигнал аутентифицирован, обеспечивая безопасную привязку времени.

Аутентификация позволяет определять пароли сервером NTP и его клиентами. Пароли или ключи NTP хранятся в файле ntp.keys в следующем формате: номер M (M означает шифрование MD5), пароль:

1 M mypassword

3 M my2ndpassword

5 M my3rdpassword

Аутентификация для NTP была разработана для предотвращения вредоносных манипуляций с синхронизацией системы так же, как межсетевые экраны, были разработаны для защиты сетей от нападения, но, как и любой система безопасности работает только тогда, когда она используется.

Это сообщение было написано

Ричард Уильямс N

Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+