Opsætning af timeserver
Først, i en konsol som root
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults run update-rc.d later,after doing some configgering
Lokaliser dokumenterne på din maskine her
/usr/share/doc/ntp-doc/html/index.html og bogmærk dem!
Det er en omfattende dokumentation, og ikke alt hvad der står er relevant for denne opsætning.
ntp aktiveres ikke før du genstarter maskinen, men du skal indstille tiden så nøjagtigt som muligt inden
ntp vil hente tiden fra en af serverne defineret i listen /etc/ntp.conf, denne liste kan redigeres
Både ntpdate og ntpd daemon [kaldes ntp] vælger blandt timeserverne i toppen af /etc/ntp.conf. Her er en liste som et eksempel:
pool.ntp.org maps to more than 100 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
Den første ['server 192.168.3.1'] er en anden maskine på samme netværk, der også kører ntp.
Nummer to er timeserveren fra din ISP.
Dernæst kommer et par fra uk.pool.ntp.org, og så nolge europæiske, din isp-nameservers fungerer ofte også som en timeserver, du kan efterprøve dette med kommandoen:
ntpdate -v
Denne kommando ændrer ikke noget, men vil returnere tiden fra den server du angiver, for eksempel:
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
En komplet liste over ntp timeservers findes her http://www.pool.ntp.org/
Nu vil du måske gerne tillade at lokale maskiner har adgang:
# Lokale brugere kan udføre forespørgelser til NTP-serveren restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
Måske vil du broadcaste:
# Hvis du vil aktivere timeserveren i det lokale subnet kan du ændre følgende linie (Bemærk adressen er kun et eksempel, tilpas det til dit eget netværk.) broadcast 192.168.3.255
ntp.conf filen er lidt underlig da systemet opfatter den som en diff-fil hvis du bare klikker på den. Derfor skal tiden indstilles før du starter ntp, eksempel følger
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
Derefter starter du ntp-tjenesten for at tillade den at starte ved hver opstart. For at teste at dette virker bruger du:
ntpq -pn
Hvis opsætningen er korrekt skulle du gerne få noget der ligner dette returneret:
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
Stjernen i 3. linie i dette eksempel viser den aktive timeserver (*82.219.3.1), det er den systemet anser for at være den mest egnede til formålet. Den anvender port 123. Et eksempel på en iptables linie ser sådan ud:
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123