Nastavení časového serveru
První kroky v konsoli jako root
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults spuťte později update-rc.d, potom co provede nějáké nastavení
Vyhledání dokumentace na vašem systému
/usr/share/doc/ntp-doc/html/index.html a zazáložkujte
Je to velký dokument a ne vše úplně platí, ale je srozumitelný.
ntp nebude aktivován, dokuď nerestartujete, ale svůj čas byste měli nastavit co nejpřesnějí, než tak učinite.
ntp získá čas ze seznamu serverů uvedených v souboru /etc/ntp.conf, což je hlavní soubor určený k úpravám
Jak démon ntpdate, tak ntpd [nazvaný ntp], umísťují seznam časových serverů nahoru v souboru /etc/ntp.conf, zde je seznam jako příklad:
# pool.ntp.org mapuje více jako 100 nízkovrstvých serverů NTP. # Váš server si vybere vždy jiný set při každém spuštění # *** Zvažte zda se k seznamu nepřídáte! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
První položka je počítač na stejné síti, také použivájící ntp [u něj je naopak serveru '192.168.3.1]'
Druhá položka je časový serverů ISP, ke kterému jste připojení.
Dále jsou nějáké uk.pool.ntp.org a také nějáké evropské pro větší štěstí. Mimochodem, nameserver vašeho isp je často i časový server. Abyste to ověřili, můžete spustit:
ntpdate -v
Nic se tím nezmění, jenom obdržíte nějáký časový výsledek, něco jako:
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
Kompletní seznam všech časových serveru ntp je zde http://www.pool.ntp.org/
Nyní chcete polovit přístup k vašemu lokálnímu počítači
# Místní uživatelé se mohou přesněji dotazovat místního ntp serveru restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
Nyní pro vysílání
# Jestli chcete poskytnou času vaší podsíti, změňte následující řátek. # (Adres je opět jen ilustrativní.) broadcast 192.168.3.255
Soubor ntp.conf samotný a poněkud podivný. Je s ním zacházeno jako s diff, pokud na něj jen kliknete. Než ntp spustíte, tak musíte nastavit čas, například:
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
Potom spusťte ntp, jako službu. Aby byla spuštěna při každém zavádění [tedy restartování], proveďte
ntpq -pn
Jestli vše proběhlo v pořádku, měli byste vidět něco jako:
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
Ta hvězdička na třetím řádku v tomto příkladu - *82.219.3.1 - ukazuje právě aktivní časový server, který byl uznán za nejvhodnější. Znamená to, že nyní používáte dobrý čas a je využíván port 123. Příklad řádku v iptables je:
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123