![Hromadný prevod zvukových súborov pomocou programu Sound Converter](/f/c704a480b8ac5755de1902c22bd0072e.png?width=100&height=100)
Protokol sieťového času (NTP) predstavuje pre spoločnosti jedinečnú schopnosť synchronizovať hodiny všetkých systémov v rámci spoločnosti. Synchronizácia času je dôležitá z mnohých dôvodov, od časových pečiatok aplikácie po zabezpečenie až po správne položky denníka.
Keď všetky systémy organizácie zachovávajú rôzne hodiny, je veľmi ťažké začať s procesom hľadisko riešenia problémov, aby ste určili, kedy a za akých podmienok môže byť konkrétna udalosť vyskytujúce sa.
NTP poskytuje ľahký spôsob, ako zaistiť, aby všetky systémy udržiavali správny čas, čo zase môže výrazne zjednodušiť zaťaženie administrátorov/technickej podpory.
NTP pracuje na predpoklade synchronizácie s referenčnými hodinami, známymi tiež ako „vrstva 0„Servery. Všetky ostatné servery NTP sa potom stanú serverom nižšej úrovne podľa toho, ako ďaleko sú od referenčného servera.
Začiatok reťazca NTP je a vrstva 1 server, ktorý je vždy priamo prepojený s a vrstva 0 referenčné hodiny. Odtiaľ sú servery nižšej úrovne prepojené prostredníctvom sieťového pripojenia k serveru vyššej úrovne.
Jasnejší koncept nájdete v nižšie uvedenom diagrame.
Pri nastavovaní a vrstva 0 alebo vrstva 1 Server je možné vykonať, je to nákladné a táto príručka sa zameria na nastavenie servera nižšej vrstvy.
Tecmint má základnú konfiguráciu hostiteľa NTP na nasledujúcom linku:
Kde sa táto príručka bude líšiť, nie je to, aby sa všetci hostitelia v sieti dotazovali na verejné servery NTP, jeden (alebo osvedčený postup, niekoľko serverov sa skontaktuje s verejným systémom NTP a potom poskytne čas všetkým hostiteľom v rámci lokálneho servera siete.
Interný server NTP je často ideálny na šetrenie šírky pásma siete a tiež na zvýšenie bezpečnosti prostredníctvom obmedzení NTP a kryptografie. Ak chcete zistiť, ako sa líši od prvého diagramu, pozrite sa na druhý diagram nižšie.
1. Prvým krokom k vytvoreniu vnútornej štruktúry NTP je inštalácia serverového softvéru NTP. Softvérový balík v Debiane s názvom „NTP„V súčasnosti obsahuje všetky serverové nástroje potrebné na nastavenie hierarchie NTP. Rovnako ako všetky návody na konfiguráciu systému, Root alebo sudo prístup je predpokladaný.
# apt-get install ntp. # dpkg --get-selections ntp [Môže sa použiť na potvrdenie nainštalovania NTP] # dpkg -s ntp [Možno použiť aj na potvrdenie, či je nainštalovaný protokol NTP]
2. Akonáhle je NTP nainštalovaný, je načase nakonfigurovať, na ktoré servery vyššej vrstvy sa majú dotazovať. Konfiguračný súbor pre NTP je uložený na/etc/ntp.conf
“A je možné ho zmeniť v ľubovoľnom textovom editore. Tento súbor bude obsahovať plne kvalifikované názvy domén serverov vyššej úrovne, obmedzenia stanovené pre tento server NTP a všetky ďalšie špeciálne parametre pre hostiteľov, ktorí sa dopytujú na tento server NTP.
Na spustenie procesu konfigurácie je potrebné nakonfigurovať servery vyššej úrovne. Debian v predvolenom nastavení vloží fond Debian NTP do konfiguračného súboru. Na väčšinu účelov sú v poriadku, ale správca ich môže navštíviť NIST špecifikovať určité servery alebo používať všetky servery NIST spôsobom každý s každým (navrhnutá metóda NIST).
Pre tento tutoriál budú nakonfigurované konkrétne servery. Konfiguračný súbor je rozdelený do niekoľkých hlavných sekcií a je predvolene nakonfigurovaný pre IPv4 a IPv6 (Ak chcete zakázať IPv6, bude to spomenuté neskôr). Na spustenie procesu konfigurácie musí byť konfiguračný súbor otvorený v textovom editore.
# nano /etc/ntp.conf.
Prvých pár sekcií (driftfile, statsdira štatistiky) sú dobre nastavené na predvolené hodnoty. Nasledujúca časť obsahuje servery vyššej úrovne, prostredníctvom ktorých by tento server mal požadovať čas. Syntax pre každú položku servera je veľmi jednoduchá:
serverserver time.nist.gov iburst - [ukážkový záznam]
Obvykle je v tomto zozname na výber niekoľko serverov vyššej vrstvy. Tento server požiada všetky servery v zozname, aby zistil, ktorý z nich je najspoľahlivejší. Servery pre tento príklad boli získané z: http://tf.nist.gov/tf-cgi/servers.cgi.
3. Ďalším krokom je konfigurácia obmedzení NTP. Na tieto sú zvyknutí dovoliť alebo nepovoliť hostitelia na interakciu so serverom NTP. Predvolená hodnota pre NTP je doba poskytovania komukoľvek, ale neumožňuje konfiguráciu pripojenia IPv4 ani IPv6.
Tento server sa v súčasnosti používa iba v sieti IPv4, takže protokol IPv6 bol deaktivovaný dvoma spôsobmi. Prvá vec, ktorú bolo potrebné urobiť na deaktivácii IPv6 na serveri NTP, bola zmena predvolených nastavení, ktoré démon spustí. To sa dosiahlo zmenou riadku v „/etc/default/ntp
‘.
# nano/etc/default/ntp.
NTPD_OPTS = ' -4 -g' [Pridať ' -4 “na tento riadok povedať NTPD, aby počúvala iba IPv4]
Späť v hlavnom konfiguračnom súbore (/etc/ntp.conf
), démon NTP sa automaticky nakonfiguruje na zdieľanie času so všetkými hostiteľmi IPv4/6, ale nepovolí konfiguráciu. Toto je možné vidieť na nasledujúcich dvoch riadkoch:
NTPD funguje na povolenom základe, pokiaľ nie je odmietnutý. Pretože bol protokol IPv6 deaktivovaný, „obmedziť -6
„Riadok je možné odstrániť alebo komentovať pomocou„ #
Toto zmení predvolené správanie NTP tak, aby ignoroval všetky správy. Môže sa to zdať zvláštne, ale čítajte ďalej, pretože na doladenie prístupu na tento server NTP pre hostiteľov, ktorí potrebujú prístup, budú použité doložky o obmedzení.
Teraz server potrebuje vedieť, kto má čas dotazovať sa na server a čo iné môže robiť so serverom NTP. Pre tento server je súkromná sieť 172.27.0.0/16 budú použité na zostavenie obmedzovacej stanzy.
Tento riadok informuje server, aby povolil ľubovoľnému hostiteľovi server 172.27.0.0/16 prístup na server na určitý čas. Parametre za maskou pomáhajú ovládať, čo môže ktorýkoľvek z hostiteľov v tejto sieti urobiť pri dotazovaní servera. Venujme chvíľu porozumeniu každej z týchto možností obmedzenia: