Configurazione NTP di base Linux e Unix
Pubblicato da Richard Williams N on Febbraio 14th, 2008
Network Time Protocol (NTP) è un protocollo Internet utilizzato per il trasferimento di tempi precisi, fornendo informazioni sul tempo in modo che sia possibile ottenere e mantenere un tempo preciso su una rete
La maggior parte dei sistemi operativi UNIX e Linux fornisce funzionalità di sincronizzazione dell'ora integrata con il suo daemon NTP (Network Time Protocol). Se il servizio NTP non è disponibile sulla versione di UNIX \ Linux, la versione NTP 4 è open source e può essere facilmente scaricata e configurata, compilata e installata da www.ntp.org.
Network Time Protocol è il servizio standard per la diffusione del tempo su reti TCP / IP. Fornisce precisioni dei millisecondi 1-50, a seconda delle caratteristiche dell'origine di sincronizzazione e dei percorsi di rete.
Il file di configurazione del daemon NTP è denominato ntp.conf e contiene un elenco di clock di riferimento che può essere sincronizzato. Il comando 'server' specifica il clock di riferimento, qualsiasi carattere dopo il simbolo '#' sono commenti, esempio:
server time-a.nist.gov # Server NTP pubblico: NIST
driftfile /var/lib/ntp/ntp.drift
Il comando del file di deriva identifica la posizione in cui viene registrata la deriva (a volte indicata come un 'errore di frequenza). Questo valore può essere compensato da NTP per garantire una maggiore precisione. Quando configurato, NTP può essere controllato usando i comandi 'ntpd start' 'ntpd stop' 'ntpq -p' (visualizza stato)
NTP può anche autenticare le risorse temporali Nota: Si consiglia vivamente di configurare un server orario con una fonte hardware piuttosto che da Internet in cui non vi è autenticazione. I codici di autenticazione sono specificati nel file 'ntp.keys'.
Sono disponibili server NTP specializzati in grado di ricevere trasmissioni da trasmissioni GPS o nazionali di riferimento temporale. Sono relativamente economici e il segnale è autenticato fornendo un riferimento temporale sicuro.
L'autenticazione consente alle password di essere specificate dal server NTP e dai suoi client. Le password o le chiavi NTP sono memorizzate nel file ntp.keys nel seguente formato: numero M (la sigla M sta per crittografia MD5), password:
1 M mypassword
3 M my2ndpassword
5 M my3rdpassword
Autenticazione per NTP è stato sviluppato per evitare maligni manomissioni con la sincronizzazione del sistema così come i firewall sono stati sviluppati per proteggere le reti dagli attacchi ma come con qualsiasi sistema di sicurezza funziona solo se viene utilizzato.