Como instalar e configurar o servidor NTP e o cliente no Debian

Protocolo de tempo de rede (Ntp) apresenta uma capacidade única para as empresas sincronizarem os relógios de todos os sistemas dentro da empresa. A sincronização do tempo é importante por muitos motivos que variam de carimbos de hora do aplicativo a segurança a entradas de log adequadas.

Quando todos os sistemas de uma organização mantêm diferentes tempos de relógio, torna -se muito difícil de um ponto de vista que soluciona problemas para determinar quando e em quais condições um determinado evento pode estar ocorrendo.

Ntp Fornece uma maneira fácil de garantir que todos os sistemas mantenham o tempo correto que, por sua vez, pode simplificar bastante o ônus sobre os administradores/suporte técnico.

Ntp trabalha com a premissa de sincronização com relógios de referência, também conhecidos como 'estrato 0'servidores. Todos os outros servidores NTP se tornam um servidor de estratos de nível inferior, com base em quão longe eles estão em um servidor de referência.

O início da cadeia NTP é um estrato 1 servidor que está sempre diretamente conectado a um estrato 0 relógio de referência. A partir daqui, os servidores de estratos de nível inferior estão conectados através de uma conexão de rede a um servidor de nível mais alto de estratos.

Consulte o diagrama abaixo para obter um conceito mais claro.

Enquanto configura um estrato 0 ou estrato 1 O servidor pode ser feito, é caro fazê -lo e, como tal.

Tecmint tem uma configuração básica de host de Ntp No link seguinte:

1. Como sincronizar o tempo com o servidor NTP

Onde este guia será diferente, em vez de ter todos os hosts na rede de consultas de rede para servidores NTP públicos, um (ou melhor prática, vários) servidores (s) entrará em contato com o sistema público NTP e, em seguida, fornecerá tempo para todos os hosts dentro do rede local.

Um servidor NTP interno geralmente é ideal para economizar largura de banda de rede, além de fornecer algum aumento na segurança por meio de restrições e criptografia do NTP. Para ver como isso difere do primeiro diagrama, consulte o segundo diagrama abaixo.

Etapa 1: Instalação do servidor NTP

1. A primeira etapa para configurar uma estrutura NTP interna é instalar o software NTP Server. O pacote de software em Debian chamado 'Ntp'Atualmente contém todos os utilitários de servidores necessários para configurar uma hierarquia NTP. Como em todos os tutoriais sobre a configuração do sistema, Raiz ou sudo o acesso é assumido.

# instalação apt-get ntp # dpkg-get-seleções ntp [pode ser usado para confirmar que o NTP está instalado] # dpkg -s ntp [também pode ser usado para confirmar 

Etapa 1: Configuração do servidor NTP

2. Depois que o NTP é instalado, é hora de configurar quais servidores de estrato mais altos para consultar o tempo. O arquivo de configuração do NTP é armazenado em '/etc/ntp.conf'e pode ser modificado com qualquer editor de texto. Este arquivo conterá os nomes de domínio totalmente qualificados dos servidores de nível superior, restrições definidas para este servidor NTP e quaisquer outros parâmetros especiais para hosts que consultam este servidor NTP.

Para iniciar o processo de configuração, os servidores de nível superior precisam ser configurados. Debian por padrão colocará o Pool NTP Debian no arquivo de configuração. Isso é bom para a maioria dos propósitos, mas um administrador pode visitar Nist para especificar certos servidores ou usar todos os servidores do NIST de maneira redonda de Robin (método sugerido por Nist).

Para este tutorial, servidores específicos serão configurados. O arquivo de configuração é dividido em algumas seções principais e é configurado por padrão para IPv4 e IPv6 (se você deseja desativar o IPv6, há menção a isso posteriormente). Para iniciar o processo de configuração, o arquivo de configuração deve ser aberto com um editor de texto.

# nano /etc /ntp.conf 

As primeiras seções (DriftFile, STATSDIR, e Estatisticas) estão bem definidos para os padrões. A próxima seção contém os servidores de nível superior pelos quais esse servidor deve solicitar o tempo. A sintaxe para cada entrada do servidor é muito simples:

Hora do servidor do servidor.nist.Gov iburst â [entrada de amostra] 

Normalmente, é uma boa ideia ter vários servidores de estratos mais altos para escolher nesta lista. Este servidor consultará todos os servidores da lista para determinar qual é o mais confiável. Os servidores deste exemplo foram obtidos de: http: // tf.nist.Gov/TF-CGI/servidores.CGI.

Etapa 3: Configuração das restrições do NTP

3. O próximo passo é configurar restrições de NTP. Estes estão acostumados a permitir ou dis-sexo hosts para interagir com o servidor NTP. O padrão para o NTP é um tempo para ninguém, mas não permite a configuração nas conexões IPv4 e IPv6.

Atualmente, este servidor é usado apenas em uma rede IPv4, então o IPv6 foi desativado por dois meios. A primeira coisa feita para desativar o IPv6 no servidor NTP foi alterar os padrões que o daemon inicia. Isso foi realizado mudando a linha em '/etc/default/ntp'.

# nano/etc/default/ntp 

Ntpd_opts = ' -4 -g' [Adicione o ' -4 'Para esta linha para dizer ao NTPD para ouvir apenas IPv4] 

Voltar no arquivo de configuração principal (/etc/ntp.conf), o daemon NTP será configurado automaticamente para compartilhar tempo com todos os hosts IPv4/6, mas não permitirá a configuração. Isso pode ser visto pelas duas linhas a seguir:

Ntpd trabalha em uma base permitida, a menos que seja negado. Como o IPv6 foi desativado, o 'restringir -6'A linha pode ser removida ou comentada com um' #

Isso muda o comportamento padrão para o NTP ignorar todas as mensagens. Isso pode parecer estranho, mas continue lendo como cláusulas restritas serão usadas para ajustar o acesso a este servidor NTP para os hosts que precisam de acesso.

Agora, o servidor precisa saber quem tem permissão para consultar o servidor por tempo e o que mais eles podem fazer com o servidor NTP. Para este servidor, uma rede privada de 172.27.0.0/16 será usado para construir a estrofe restrita.

Esta linha informa o servidor para permitir que qualquer host do 172.27.0.0/16 rede para acessar o servidor por tempo. Os parâmetros após a máscara ajudam a controlar o que qualquer um dos hosts nesta rede pode fazer ao consultar o servidor. Vamos reservar um momento para entender cada uma dessas opções restritas:

1. Limitado: Indica que, se um cliente abusar do número de pacotes de controle da taxa, os pacotes serão descartados pelo sever. Se o pacote de beijo da morte estiver ativado, ele será enviado de volta ao anfitrião abusivo. As taxas são configuráveis ​​por um administrador, mas os padrões são assumidos aqui.
2. Kod: Beijo da morte. Se um host violar o limite de pacotes para o servidor, o servidor responderá com o pacote S Kod ao host violante.
3. NOTRAP: Modo de declínio 6 mensagens de controle. Essas mensagens de controle são usadas para programas de registro remoto.
4. Nomodificar: Impede as consultas NTPQ e NTPDC que modificariam a configuração do servidor, mas as consultas informativas ainda são permitidas.
5. NooQuery: Esta opção impede que os hosts consultem o servidor para obter informações. Por exemplo, sem esta opção, os hosts podem usar o NTPDC ou o NTPQ para determinar onde um servidor de tempo específico está chegando à hora ou de outros servidores de tempo de pares com os quais pode estar se comunicando com.