L’installazione di un server NTP non è molto complesso su debian e probabilmente avrete già i necessari pacchetti sul vostro host. In tutti i modi, si procede con:
1 | apt-getinstall ntp |
che installa i pacchetti server e client, qualora mancassero. Se vogliamo dare il debug delle richieste ntp (generalmente dal client verso il server) installiamo anche:
1 | apt-getinstall ntpdate |
A questo punto, la configurazione va effettuata nel file /etc/ntp.conf, che contiene le sia le direttive per il client ntp che per il server. Le direttive che dobbiamo modificare sono quelle relative a server, in cui specificheremo il nostro/i nostri server ntp ed a restrict che serve a limitare i client che possono richiederci le informazioni ntp. Per quanto riguarda la direttiva server, basta modificare, qualora sia necessario, le righe già presenti ed avere qualcosa del tipo:
1 2 3 4 | server0.debian.pool.ntp.orgiburst dynamic server1.debian.pool.ntp.orgiburst dynamic server2.debian.pool.ntp.orgiburst dynamic server3.debian.pool.ntp.orgiburst dynamic |
Per quanto riguarda la direttiva restrict, se bisogna consentire a tutti l’accesso, basta commentare le righe presenti, es:
1 2 | #restrict 127.0.0.1 #restrict ::1 |
oppure inserire dopo la direttiva restrict gli IP a cui consentire le connessioni ntp.
Ora bisogna verificare di aver aperta la porta 123 UDP in ingresso sul server e chiaramente la porta 123 in uscita sui vari client.
Infine basta riavviare il servizio con:
1 | /etc/init.d/ntp restart |
Consiglio di attendere qualche minuto affinché il server si sincronizzi con il proprio server e succesivamente si potrà procedere alla configurazione dei vari client.
La configurazione del client sarà la stessa vista in precedenza, solo che nella direttiva server, andrà inserito l’IP o il FQDN del server ntp che abbiamo appena creato
Comandi utili
Aggiornare l’orario del client, ipotizzando che il server si chiami vs-prod. Digitare sul client:
1 | ntpdate-qvs-prod |
Avere un debug della richiesta al server ntp da parte del client:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | ntpdate-dvs-prod 28Apr12:00:42ntpdate[30065]:ntpdate4.2.4p6@1.1549-oWed Feb1818:27:27UTC2009(1) transmit(10.109.7.200) receive(10.109.7.200) transmit(10.109.7.200) receive(10.109.7.200) transmit(10.109.7.200) receive(10.109.7.200) transmit(10.109.7.200) receive(10.109.7.200) transmit(10.109.7.200) server10.109.7.200,port123 stratum5,precision-20,leap00,trust000 refid[10.109.7.200],delay0.02582,dispersion0.00000 transmitted4,infilter4 reference time: d0ebcd4f.ed0dbe8e Thu,Apr28201111:54:07.925 originate timestamp:d0ebceda.6bb5c9bc Thu,Apr28201112:00:42.420 transmit timestamp: d0ebceda.6c4c5974 Thu,Apr28201112:00:42.423 filter delay: 0.02597 0.02583 0.02582 0.02583 0.00000 0.00000 0.00000 0.00000 filter offset:-0.00244-0.00245-0.00245-0.00245 0.0000000.0000000.0000000.000000 delay0.02582,dispersion0.00000 offset-0.002454 28Apr12:00:42ntpdate[30065]:adjust timeserver10.109.7.200offset-0.002454sec |
Più il valore di stratum è basso, e più il nostro server si aggiorna in modo diretto con i server ntp ufficiali; pertanto se il valore di stratum è troppo alto (diciamo oltre 10), le sincronizzazioni saranno non molto accurate e si potrebbe addiritutra avere l’errore: “no server suitable for synchronization found”
Conoscere lo stato del server, es vs-prod, da un client. Digitare sul client:
1 2 3 4 | ntpq-p remote refid sttwhen poll reach delay offset jitter ============================================================================== *vs-prod 125.109.1.9 5u 42 64 1 0.687 -3.405 3.342 |
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta