Cíl
Cílem je nakonfigurovat soukromý NTP server na Debian 9 Stretch Linux
Verze operačního systému a softwaru
- Operační systém: – Debian 9 Stretch
- Software: – ntpd 4.2.8
Požadavky
Bude vyžadován privilegovaný přístup k instalaci vašeho serveru Debian.
Obtížnost
SNADNÉ
Konvence
- # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí
sudopříkaz - $ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel
Pokyny
Pokud provozujete jeden systém nebo malou místní síť s několika hostiteli, nastavení vyhrazeného serveru NTP by mohlo být považováno za přehnané. V případě velké sítě se však doporučuje nastavit soukromý server NTP a soukromě obsluhovat pouze klienty LAN.
Instalace serveru NTP
Instalace NTP serveru je snadná jedním spuštěním příkazu:
# apt install ntp
Po instalaci se ujistěte, že váš NTP server je v provozu:
# systemctl status ntp
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 1259 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1308 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─1318 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
Konfigurace serveru NTP
NTP server je již z krabice předkonfigurován. Konfiguraci vašeho NTP serveru lze spravovat pomocí /etc/ntp.conf konfigurační soubor. Výchozí konfigurace serveru NTP závisí na debian.pool.ntp.org skupina serverů:
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst
V závislosti na vaší poloze můžete upravit výše uvedenou skupinu serverů NTP na jakýkoli známý server NTP blíže vašemu umístění. Případně použijte pool.ntp.org pro konkrétní zemi podskupiny. Chcete-li například omezit podskupinu serverů NTP na Spojené státy, upravte svůj /etc/ntp.conf s:
pool 0.us.pool.ntp.org iburst pool 1.us.pool.ntp.org iburst pool 2.us.pool.ntp.org iburst pool 3.us.pool.ntp.org iburst
Toto funguje pro většinu zemí. Pokud se například nacházíte v Austrálii, 0.debian.pool.ntp.org se změní na 0.au.pool.ntp.org , pro Indii 0.in.pool.ntp.org a tak dále.
Navíc můžete chtít omezit přístup k vašemu NTP serveru pouze na určité klienty LAN. Například přidáním následujícího řádku do /etc/ntp.conf Konfigurační soubor NTP server omezí použití NTP pouze na 10.0.0.0 síť s maskou 255.0.0.0 .
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Po provedení změn v /etc/ntp.conf Restart serveru pro problém s konfiguračním souborem NTP:
# systemctl restart ntp
Chcete-li povolit spuštění serveru po spuštění restartu:
# systemctl enable ntp ntp.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ntp
Konfigurace klienta
Chcete-li nakonfigurovat klienta pro použití serveru NTP, musíte nejprve nainstalovat ntpdate balíček:
# apt install ntpdate
Po instalaci se pokuste dotazovat na váš nový NTP server. Vzhledem k tomu, že server NTP lze vyřešit pomocí názvu hostitele linuxconfig.ntp provést:
# ntpdate linuxconfig.ntp 6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec
Co zbývá, je upravit /etc/default/ntpdate soubor, abyste přinutili svého klienta trvale používat váš nový server NTP.