Konfiguracja NTP w systemie Linux i Unix
Wysłane przez Richard N Williams on Luty 14th, 2008
Network Time Protocol (NTP) to protokół internetowy używany do przesyłania dokładnego czasu, dostarczający informacji o czasie, dzięki czemu można uzyskać dokładny czas i utrzymywać go w sieci
Większość systemów operacyjnych UNIX i Linux zapewnia wbudowaną funkcję synchronizacji czasu z demonem NTP (Network Time Protocol). Jeśli usługa NTP nie jest dostępna w Twojej wersji systemu UNIX \ Linux, wersja NTP 4 jest open source i można ją łatwo pobrać i skonfigurować, skompilować i zainstalować z witryny www.ntp.org.
Network Time Protocol to standardowa usługa do rozpowszechniania czasu w sieciach TCP / IP. Zapewnia dokładność 1-50 milisekund, w zależności od charakterystyki źródła synchronizacji i ścieżek sieciowych.
Plik konfiguracyjny od demona NTP nosi nazwę ntp.conf i zawiera listę zegarów referencyjnych, które można zsynchronizować. Polecenie "serwer" określa zegar odniesienia, dowolne znaki po symbolu "#" są komentarzami, na przykład:
server time-a.nist.gov # Publiczny serwer NTP: NIST
driftfile /var/lib/ntp/ntp.drift
Polecenie drift file identyfikuje miejsce, w którym zapisany jest dryft (czasami określane jako "błąd częstotliwości"). Ta wartość może być przesunięta przez NTP, aby zapewnić większą dokładność. Po skonfigurowaniu, NTP można kontrolować za pomocą poleceń "ntpd start" "ntpd stop" "ntpq -p" (wyświetla stan)
NTP może również uwierzytelniać zasoby czasu Uwaga: Zdecydowanie zaleca skonfigurowanie serwera czasu ze źródłem sprzętowym, a nie z Internetu, w którym nie ma uwierzytelnienia. Kody uwierzytelniające są określone w pliku "ntp.keys".
Dostępne są specjalistyczne serwery NTP, które mogą odbierać transmisje z programów GPS lub krajowych transmisji czasu odniesienia. Są one stosunkowo tanie, a sygnał jest uwierzytelniany, zapewniając bezpieczne odniesienie do czasu.
Uwierzytelnianie umożliwia określenie haseł przez serwer NTP i jego klientów. Hasła lub klucze NTP są przechowywane w pliku ntp.keys w następującym formacie: numer M (M oznacza szyfrowanie MD5), hasło:
MNazwa 1 M
3 M my2pasword
5 M my3rdpassword
Uwierzytelnianie NTP został opracowany, aby zapobiec złośliwym manipulowanie synchronizacji systemu tak jak firewalle zostały opracowane w celu ochrony sieci przed atakiem, ale jak w każdym systemie bezpieczeństwa działa tylko wtedy, gdy jest ona wykorzystywana.