Timeserver Instellen
Als eerste open een console en voer het volgend uit als root
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults run update-rc.d later,nadat je de configuratie veranderd hebt.
Vind de documenten op je systeem in
/usr/share/doc/ntp-doc/html/index.html en bookmark deze!
Het is een groot document ,en niet alles voldoet, maar er zit alles in.
ntp zal niet geactiveerd worden voordat je opnieuw opgestart bent, je moet echter de tijd zo nauwkeurig mogelijk instellen voordat je gaat opstarten.
ntp krijgt zijn tijd van een lijst van servers uit het /etc/ntp.conf bestand, dit is de bestand om wijzigingen in door te voeren,
Beide daemons ,ntpdate en ntpd [genoemd ntp], pollen de lijst van tijdservers aan het begin van het bestand /etc/ntp.conf.. hier is een lijst als voorbeeld:
pool.ntp.org maps to more than 100 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
De eerste is een andere pc op je netwerk, waarop ook ntp draait [op deze is het 'server 192.168.3.1']
De tweede is de tijdserver van je ISP waarmee je verbonden bent.
Hierna volgen enkele uit de pool uk.pool.ntp.org, daarna enkele andere europeesche op goed geluk. Trouwens je eigen isp-naamservers zijn vaak ook tijdservers, je kunt dit controleren door het volgende uit te voeren:
ntpdate -v
Dit veranderd helemaal niets, maar geeft alleen een tijdresultaat terug, dit ziet er ongeveer zo uit:
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
Een volledige lijst van ntp tijdservers vindt je hier http://www.pool.ntp.org/
Hierna wil je toegang voor je eigen lokale machines toestaan, dit doe je middels:
# Local users may interrogate the ntp server more closely. restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
Nu wil je het broadcasten:
# If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) broadcast 192.168.3.255
De ntp.conf bestand zelfs is een beetje vreemd, het wordt behandeld als een diff-bestand als je erop klikt. voordat je ntp opstart moet je eerst te tijd instellen, bijvoorbeeld:
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
Start dan ntp op als een service, na elke herstart van ntp cq reboot, wacht dan even en voer dan het volgende uit:
ntpq -pn
Als alles goed gaat, dan zul je ongeveer zo iets te zien krijgen:
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
De ster op de 3de regel is een voorbeeld: *82.219.3.1, dit geeft een actieve tijdserver weer, welke zeer betrouwbaar is. Het betekend dat je tijd nu goed bijgehouden wordt. Ntp communiceerd middels poort 123. Een iptables-regel voorbeeld is:
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123