Konfigurera en LINUX-baserad NTP-tidsserver

Sammanfattning: Den här artikeln ger en stegvis guide för att konfigurera LINUX för att fungera som en auktoritativ tidsserver med NTP (Network Time Protocol).

Datorns tidssynkronisering är mycket viktig i moderna datanätverk, precision och tidssynkronisering är avgörande för många applikationer, särskilt tidskänsliga transaktioner. Tänk dig att köpa ett flygbolagssäte bara för att få veta på flygplatsen att biljetten såldes två gånger eftersom den köptes efteråt på en dator som hade en långsammare klocka!

Moderna datorer har interna klockor kallas Real Time Clock marker (RTC) som ger tid och datum. Dessa marker är batteriet backas så att även under strömavbrott, kan de behålla tid men persondatorer är inte konstruerade för att vara perfekt klockor. Deras design har optimerats för massproduktion och låga kostnader snarare än att upprätthålla korrekt tid.

För många tillämpningar är detta kan vara helt tillräcklig, även om ganska ofta maskiner tar tid att synkroniseras med andra datorer i ett nätverk och när datorer är ur synk med varandra problem kan uppstå till exempel dela nätverksfiler eller i vissa miljöer även bedrägeri!

Network Time Protocol (NTP) är ett internetprotokoll som används för överföring av exakt tid, vilket ger information om tid så att en exakt tid kan erhållas. Eftersom NTP ursprungligen skrevs för LINUX har många LINUX-baserade operativsystem redan en version av NTP installerad. Källkoden kan dock laddas ner från NTP-webbplatsen (ntp.org), den senaste versionen är v 4.2.4.

NTP (version 4) kan upprätthålla tiden över det publika Internet till inom 10 millisekunder (1 / 100th av en sekund) och kan utföra ännu bättre över LAN med noggrannhet 200 mikrosekunder (1 / 5000th av en sekund) under idealiska förhållanden.

NTP arbetar inom TCP / IP och förlitar sig på UDP, finns ett mindre komplex form av NTP kallas Simple Network Time Protocol (SNTP) som inte kräver lagring av information om tidigare kommunikation, som behövs av NTP. Det används i vissa enheter och applikationer där hög noggrannhet timing är inte lika viktigt.

NTP-bakgrundsprogrammet är konfigurerat med filen 'ntp.conf'. Detta kan innehålla en lista över offentliga referenser för NTP-servern som kan användas för att synkronisera tiden. NTP-tidsservrar anges med kommandot "server", några tecken efter symbolen "#" är kommentarer:

Exempelvis
server time-a.nist.gov # Offentlig NTP-server: Maryland
När du konfigurerat kan NTP styras med kommandon 'ntpd start' 'ntpd stop' 'ntpq -p' (visar status)

NTP kan också autentisera timing-resurser Obs! Det rekommenderas starkt att du konfigurerar en tidsserver med en hårdvarukälla snarare än från internet där det inte finns någon autentisering. Autentiseringskoder anges i filen "ntp.keys".

Specialistiska NTP-servrar finns tillgängliga som kan ta emot sändningar från antingen GPS eller nationella tidreferenser. De är relativt billiga och signalen är autentiserad och ger en säker tidsreferens.

Autentisering för NTP har utvecklats för att förhindra skadlig manipulering med synkroniseringssystem precis som brandväggar har utvecklats för att skydda nätverk från angrepp men som med alla system för säkerhet det fungerar bara om det används.

Det här inlägget skrevs av

Richard N Williams

Richard N Williams är en teknisk författare och en specialist i NTP-server och tid Synkronisering industrin. Richard N Williams på Google+