Configurazione di un Time Server NTP basato su LINUX

Riepilogo: questo articolo fornisce una guida dettagliata per configurare LINUX in modo che funga da server orario autorevole utilizzando NTP (Network Time Protocol).

La sincronizzazione dell'ora del computer è molto importante nelle moderne reti di computer, la precisione e la sincronizzazione temporale sono fondamentali in molte applicazioni, in particolare nelle transazioni temporali. Immagina di acquistare un posto aereo solo per essere informato all'aeroporto che il biglietto è stato venduto due volte perché è stato acquistato in seguito su un computer che aveva un orologio più lento!

I computer moderni hanno orologi interni chiamati chip Real Time Clock (RTC) che forniscono ora e data. Questi chip sono supportati batteria in modo che anche durante interruzioni di corrente, possono mantenere il tempo ma i personal computer non sono progettati per essere orologi perfetti. Il loro design è stato ottimizzato per la produzione di massa ea basso costo, piuttosto che mantenere l'ora esatta.

Per molte applicazioni, questo è può essere molto soddisfacente, anche se, molto spesso le macchine hanno bisogno di tempo per essere sincronizzato con gli altri del PC in una rete e quando i computer sono sincronizzati con l'altro possono sorgere problemi come i file condivisione di rete o in alcuni ambienti anche frode!

Network Time Protocol (NTP) è un protocollo Internet utilizzato per il trasferimento di tempo accurato, fornendo informazioni sul tempo lungo in modo da poter ottenere un tempo preciso. Poiché NTP è stato originariamente scritto per LINUX, molti sistemi operativi basati su LINUX hanno già una versione di NTP installata. Tuttavia, il codice sorgente è scaricabile gratuitamente dal sito Web NTP (ntp.org), la versione più recente è v 4.2.4.

NTP (versione 4) in grado di mantenere il tempo su Internet pubblico per pochi millisecondi 10 (1 / 100th di secondo) e può eseguire anche meglio su LAN con precisioni di 200 microsecondi (1 / 5000th di secondo) in condizioni ideali.

NTP opera all'interno della suite TCP / IP e si basa su UDP, una forma meno complessa di NTP esiste chiamato Simple Network Time Protocol (SNTP) che non richiede la memorizzazione di informazioni su comunicazioni precedenti, necessari per NTP. Viene utilizzato in alcuni dispositivi e applicazioni dove elevata accuratezza di temporizzazione non è importante.

Il programma in background NTP è configurato con il file 'ntp.conf'. questo può contenere un elenco di riferimenti server NTP pubblici che possono essere utilizzati per sincronizzare l'ora. I time server NTP vengono specificati utilizzando il comando 'server', i caratteri dopo il simbolo '#' sono commenti:

Esempio
server time-a.nist.gov # Server NTP pubblico: Maryland
Quando configurato, NTP può essere controllato usando i comandi 'ntpd start' 'ntpd stop' 'ntpq -p' (visualizza stato)

NTP può anche autenticare le risorse temporali Nota: Si consiglia vivamente di configurare un server orario con una fonte hardware piuttosto che da Internet in cui non vi è autenticazione. I codici di autenticazione sono specificati nel file 'ntp.keys'.

Sono disponibili server NTP specializzati in grado di ricevere trasmissioni da trasmissioni GPS o nazionali di riferimento temporale. Sono relativamente economici e il segnale è autenticato fornendo un riferimento temporale sicuro.

Autenticazione per NTP è stato sviluppato per evitare maligni manomissioni con la sincronizzazione del sistema così come i firewall sono stati sviluppati per proteggere le reti dagli attacchi ma come con qualsiasi sistema di sicurezza funziona solo se viene utilizzato.

Questo post è stato scritto da

Richard Williams N

Richard N Williams è un autore tecnico e specialista nel settore della sincronizzazione server NTP e ora. Richard Williams N su Google+