Cara Memasang dan Mengkonfigurasi Pelayan dan Pelanggan NTP di Debian
- 2582
- 359
- Don Will
Protokol Masa Rangkaian (NTP) membentangkan keupayaan unik bagi syarikat untuk menyegerakkan jam semua sistem dalam syarikat. Penyegerakan Masa adalah penting kerana banyak sebab dari setem masa permohonan ke keselamatan ke entri log yang betul.
Apabila sistem organisasi semua mengekalkan masa jam yang berbeza, ia menjadi sangat sukar dari sudut pandang penyelesaian masalah untuk menentukan kapan dan di bawah keadaan apa peristiwa tertentu mungkin berlaku.
NTP menyediakan cara mudah untuk memastikan semua sistem akan mengekalkan masa yang betul yang seterusnya dapat memudahkan beban pentadbir/sokongan teknologi.
NTP berfungsi di premis penyegerakan dengan jam rujukan, juga dikenali sebagai 'Stratum 0'pelayan. Semua pelayan NTP yang lain kemudian menjadi pelayan strata tahap yang lebih rendah berdasarkan sejauh mana mereka dari pelayan rujukan.
Permulaan rantai NTP adalah Stratum 1 pelayan yang sentiasa disambungkan secara langsung ke a Stratum 0 jam rujukan. Dari sini, pelayan strata tahap rendah disambungkan melalui sambungan rangkaian ke pelayan tahap strata yang lebih tinggi.
Rujuk rajah di bawah untuk konsep yang lebih jelas.
Rajah NTPSemasa menubuhkan a Stratum 0 atau Stratum 1 Pelayan boleh dilakukan, mahal untuk berbuat demikian dan oleh itu panduan ini akan memberi tumpuan kepada persediaan pelayan strata yang lebih rendah.
Tecmint mempunyai konfigurasi tuan rumah asas NTP di pautan berikut:
- Cara Menyegerakkan Masa Dengan Pelayan NTP
Di mana panduan ini berbeza adalah daripada mempunyai semua tuan rumah di rangkaian yang menanyakan kepada pelayan NTP awam, satu (atau amalan yang lebih baik, beberapa) pelayan akan menghubungi sistem NTP awam dan kemudian memberi masa untuk semua tuan rumah dalam rangkaian tempatan.
Pelayan NTP dalaman sering sesuai untuk memulihara jalur lebar rangkaian serta memberikan peningkatan keselamatan melalui sekatan dan kriptografi NTP. Untuk melihat bagaimana ini berbeza dari rajah pertama, sila lihat rajah kedua di bawah.
Rajah NTP dalamanLangkah 1: Pemasangan pelayan NTP
1. Langkah pertama untuk menubuhkan struktur NTP dalaman ialah memasang perisian pelayan NTP. Pakej perisian di Debian dipanggil 'NTP'Pada masa ini mengandungi semua utiliti pelayan yang diperlukan untuk menyediakan hierarki NTP. Seperti semua tutorial mengenai konfigurasi sistem, Akar atau sudo Akses diandaikan.
# apt-get Install NTP # dpkg --get-selections ntp [boleh digunakan untuk mengesahkan ntp dipasang] # dpkg -s ntp [juga boleh digunakan untuk mengesahkan NTP dipasang]
Langkah 1: Konfigurasi pelayan NTP
2. Setelah NTP dipasang, sudah tiba masanya untuk mengkonfigurasi pelayan stratum yang lebih tinggi untuk pertanyaan untuk masa. Fail konfigurasi untuk NTP disimpan di '/etc/ntp.Conf
'Dan boleh diubah suai dengan mana -mana editor teks. Fail ini akan mengandungi nama domain yang berkelayakan sepenuhnya dari pelayan peringkat yang lebih tinggi, sekatan yang ditetapkan untuk pelayan NTP ini, dan mana -mana parameter khas lain untuk tuan rumah menanyakan pelayan NTP ini.
Untuk memulakan proses konfigurasi, pelayan peringkat yang lebih tinggi perlu dikonfigurasikan. Debian Secara lalai akan meletakkan kolam NTP Debian dalam fail konfigurasi. Ini baik -baik saja untuk kebanyakan tujuan tetapi pentadbir boleh melawat Nist untuk menentukan pelayan tertentu atau menggunakan semua pelayan NIST dalam fesyen robin bulat (kaedah yang dicadangkan oleh Nist).
Untuk pelayan khusus tutorial ini akan dikonfigurasikan. Fail konfigurasi dipecahkan kepada beberapa bahagian utama dan dikonfigurasi secara lalai untuk IPv4 dan IPv6 (jika anda ingin melumpuhkan IPv6, ada yang disebutkan ini kemudian). Untuk memulakan proses konfigurasi, fail konfigurasi mesti dibuka dengan editor teks.
# nano /etc /ntp.Conf
Beberapa bahagian pertama (FRIFTFILE, statsdir, dan statistik) ditetapkan dengan baik kepada lalai. Bahagian seterusnya mengandungi pelayan peringkat yang lebih tinggi di mana pelayan ini harus meminta masa. Sintaks untuk setiap entri pelayan sangat mudah:
Masa pelayan pelayan.nist.gov iburst  [Sampel Entri]
Biasanya adalah idea yang baik untuk mempunyai beberapa pelayan strata yang lebih tinggi untuk dipilih dalam senarai ini. Pelayan ini akan menanyakan semua pelayan dalam senarai untuk menentukan mana yang paling boleh dipercayai. Pelayan untuk contoh ini diperolehi dari: http: // tf.nist.Gov/TF-CGI/pelayan.CGI.
Pelayan NTPLangkah 3: Konfigurasi sekatan NTP
3. Langkah seterusnya ialah mengkonfigurasi sekatan NTP. Ini digunakan untuk Benarkan atau tidak dibenarkan Hos untuk berinteraksi dengan pelayan NTP. Lalai untuk NTP adalah masa yang berkhidmat kepada sesiapa tetapi tidak membenarkan konfigurasi pada kedua -dua sambungan IPv4 dan IPv6.
Pelayan ini pada masa ini hanya digunakan pada rangkaian IPv4 jadi IPv6 dilumpuhkan dengan dua cara. Perkara pertama yang dilakukan untuk melumpuhkan IPv6 pada pelayan NTP adalah untuk mengubah lalai bahawa daemon bermula. Ini dicapai dengan mengubah garis di '/etc/lalai/ntp
'.
# nano/etc/lalai/ntp
Ntpd_opts = ' -4 -g' [tambah ' -4 'Ke baris ini untuk memberitahu NTPD untuk hanya mendengar IPv4]
Kembali dalam fail konfigurasi utama (/etc/ntp.Conf
), daemon NTP akan dikonfigurasi secara automatik untuk berkongsi masa dengan semua tuan rumah IPv4/6 tetapi tidak membenarkan konfigurasi. Ini dapat dilihat oleh dua baris berikut:
Ntpd berfungsi pada asas yang dibenarkan kecuali ditolak asas. Oleh kerana IPv6 dilumpuhkan, 'menyekat -6
'Talian boleh dikeluarkan atau dikomentari dengan' #
Ini mengubah tingkah laku lalai untuk NTP untuk mengabaikan semua mesej. Ini mungkin kelihatan ganjil tetapi terus membaca sebagai klausa yang mengehadkan akan digunakan untuk menyempurnakan akses ke pelayan NTP ini untuk tuan rumah yang memerlukan akses.
Sekarang pelayan perlu tahu siapa yang dibenarkan untuk menanyakan pelayan untuk masa dan apa lagi yang dibenarkan untuk dilakukan dengan pelayan NTP. Untuk pelayan ini, rangkaian peribadi 172.27.0.0/16 akan digunakan untuk membina stanza yang menyekat.
Rangkaian diaktifkan NTPGaris ini memberitahu pelayan untuk membolehkan mana -mana hos dari 172.27.0.0/16 rangkaian untuk mengakses pelayan untuk masa. Parameter selepas topeng membantu untuk mengawal apa yang boleh dilakukan oleh mana -mana tuan rumah di rangkaian ini apabila menanyakan pelayan. Mari kita luangkan masa untuk memahami setiap pilihan ini:
- Terhad: Menunjukkan bahawa jika pelanggan harus menyalahgunakan bilangan kawalan kadar paket, paket akan dibuang oleh Sever. Sekiranya ciuman Packet Death diaktifkan, ia akan dihantar kembali ke tuan rumah yang kasar. Kadar boleh dikonfigurasikan oleh pentadbir tetapi lalai diandaikan di sini.
- KOD: Ciuman kematian. Sekiranya tuan rumah melanggar had paket ke pelayan, pelayan akan bertindak balas dengan paket S KOD ke tuan rumah yang melanggar.
- Notrap: Menolak mesej kawalan mod 6. Mesej kawalan ini digunakan untuk program pembalakan jauh.
- Nomodify: Menghalang pertanyaan NTPQ dan NTPDC yang akan mengubah suai konfigurasi pelayan tetapi pertanyaan maklumat masih dibenarkan.
- Noquery: Pilihan ini menghalang tuan rumah daripada menanyakan pelayan untuk maklumat. Contoh.