Ziel
Das Ziel ist die Konfiguration eines privaten NTP-Servers auf Debian 9 Stretch Linux
Betriebssystem- und Softwareversionen
- Betriebssystem: – Debian 9 Stretch
- Software: – ntpd 4.2.8
Anforderungen
Privilegierter Zugriff auf Ihre Debian-Serverinstallation ist erforderlich.
Schwierigkeit
EINFACH
Konventionen
- # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von
sudoBefehl - $ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden
Anleitung
Wenn Sie ein einzelnes System oder ein kleines lokales Netzwerk mit wenigen Hosts betreiben, könnte die Einrichtung eines dedizierten NTP-Servers als übertrieben angesehen werden. Für ein großes Netzwerk wird jedoch die Einrichtung eines privaten NTP-Servers empfohlen, der nur LAN-Clients privat bedient.
NTP-Server-Installation
Die Installation des NTP-Servers ist einfach wie die Ausführung eines Befehls:
# apt install ntp
Bestätigen Sie nach der Installation, dass Ihr NTP-Server betriebsbereit ist:
# systemctl status ntp
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 1259 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1308 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─1318 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
NTP-Serverkonfiguration
Der NTP-Server ist standardmäßig vorkonfiguriert. Die Konfiguration Ihres NTP-Servers können Sie über /etc/ntp.conf verwalten Konfigurationsdatei. Die standardmäßige NTP-Serverkonfiguration basiert auf debian.pool.ntp.org Servergruppe:
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst
Abhängig von Ihrem Standort können Sie die obige NTP-Servergruppe auf jeden bekannten NTP-Server in Ihrer Nähe ändern. Alternativ können Sie länderspezifische pool.ntp.org verwenden Untergruppen. Um beispielsweise die NTP-Server-Untergruppe auf die Vereinigten Staaten zu beschränken, bearbeiten Sie Ihre /etc/ntp.conf mit:
pool 0.us.pool.ntp.org iburst pool 1.us.pool.ntp.org iburst pool 2.us.pool.ntp.org iburst pool 3.us.pool.ntp.org iburst
Dies funktioniert für die meisten Länder. Wenn Sie sich beispielsweise in Australien befinden, 0.debian.pool.ntp.org wird zu 0.au.pool.ntp.org , für Indien 0.in.pool.ntp.org und so weiter.
Darüber hinaus möchten Sie möglicherweise den Zugriff auf Ihren NTP-Server nur auf bestimmte LAN-Clients beschränken. Zum Beispiel, indem Sie die folgende Zeile in Ihre /etc/ntp.conf einfügen NTP-Konfigurationsdatei beschränkt der Server die NTP-Nutzung nur auf 10.0.0.0 Netzwerk mit Maske 255.0.0.0 .
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Nachdem Sie Änderungen an /etc/ntp.conf vorgenommen haben Neustart des NTP-Konfigurationsdateiproblemservers:
# systemctl restart ntp
Damit Ihr Server nach dem Neustart starten kann, führen Sie Folgendes aus:
# systemctl enable ntp ntp.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ntp
Client-Konfiguration
Um den Client für die Verwendung des NTP-Servers zu konfigurieren, müssen Sie zuerst ntpdate installieren Paket:
# apt install ntpdate
Versuchen Sie nach der Installation, Ihren neuen NTP-Server abzufragen. Da der NTP-Server über den Hostnamen linuxconfig.ntp aufgelöst werden kann ausführen:
# ntpdate linuxconfig.ntp 6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec
Was bleibt, ist, /etc/default/ntpdate zu bearbeiten Datei, um Ihren Client zu zwingen, Ihren neuen NTP-Server dauerhaft zu verwenden.