Opsætning af timeserver

Først, i en konsol som root

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
run update-rc.d later,after doing some configgering

Lokaliser dokumenterne på din maskine her

/usr/share/doc/ntp-doc/html/index.html
og bogmærk dem!

Det er en omfattende dokumentation, og ikke alt hvad der står er relevant for denne opsætning.

ntp aktiveres ikke før du genstarter maskinen, men du skal indstille tiden så nøjagtigt som muligt inden

ntp vil hente tiden fra en af serverne defineret i listen /etc/ntp.conf, denne liste kan redigeres

Både ntpdate og ntpd daemon [kaldes ntp] vælger blandt timeserverne i toppen af /etc/ntp.conf. Her er en liste som et eksempel:

 pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

Den første ['server 192.168.3.1'] er en anden maskine på samme netværk, der også kører ntp.

Nummer to er timeserveren fra din ISP.

Dernæst kommer et par fra uk.pool.ntp.org, og så nolge europæiske, din isp-nameservers fungerer ofte også som en timeserver, du kan efterprøve dette med kommandoen:

ntpdate -v

Denne kommando ændrer ikke noget, men vil returnere tiden fra den server du angiver, for eksempel:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

En komplet liste over ntp timeservers findes her http://www.pool.ntp.org/

Nu vil du måske gerne tillade at lokale maskiner har adgang:

# Lokale brugere kan udføre forespørgelser til NTP-serveren
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Måske vil du broadcaste:

# Hvis du vil aktivere timeserveren i det lokale subnet kan du ændre følgende linie (Bemærk adressen er kun et eksempel, tilpas det til dit eget netværk.)
broadcast 192.168.3.255

ntp.conf filen er lidt underlig da systemet opfatter den som en diff-fil hvis du bare klikker på den. Derfor skal tiden indstilles før du starter ntp, eksempel følger

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Derefter starter du ntp-tjenesten for at tillade den at starte ved hver opstart. For at teste at dette virker bruger du:

ntpq -pn

Hvis opsætningen er korrekt skulle du gerne få noget der ligner dette returneret:

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

Stjernen i 3. linie i dette eksempel viser den aktive timeserver (*82.219.3.1), det er den systemet anser for at være den mest egnede til formålet. Den anvender port 123. Et eksempel på en iptables linie ser sådan ud:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Content last revised 14/08/2010 0100 UTC