यूनिक्स / लिनक्स

Linux-Unix – Temel NTP Yapılandırması

Ağ Zaman Protokolü (NTP), doğru zamanın aktarılması için kullanılan ve bir ağ üzerinde kesin bir zamanın elde edilip sürdürülebilmesi için zaman bilgisi sağlayan bir İnternet protokolüdür

Çoğu UNIX ve Linux işletim sistemi yerleşik sağlar. NTP (Network Time Protocol) arka plan programı ile zaman senkronizasyonu işlevi. NTP servisi, UNIX Linux sürümünüzde mevcut değilse, NTP sürüm 4 açık kaynaktır ve http://www.ntp.org adresinden kolayca indirilebilir ve yapılandırılabilir, derlenebilir ve kurulabilir.

Ağ Zaman Protokolü, TCP / IP ağları arasında zaman dağılımı için standart bir hizmettir. Senkronizasyon kaynağının ve ağ yollarının özelliklerine bağlı olarak 1-50 milisaniyelik doğruluk sağlar.

NTP arka plan programının yapılandırma dosyası, ntp.conf olarak adlandırılıyor ve eşitlenebileceği bir referans saatlerinin listesini içeriyor. Komut & # 39; sunucu & # 39; referans saatini, & # 39; # & # 39; sembol yorumlardır, örneğin:
server time-a.nist.gov # Herkese açık NTP sunucusu: NIST
driftfile /var/lib/ntp/ntp.drift

drift dosyası komutu, driftin bulunduğu yeri tanımlar. kaydedilir (bazen 'frekans hatası' olarak adlandırılır). Bu değer, doğruluğun artmasını sağlamak için NTP ile dengelenebilir. Yapılandırıldığında, NTP & # 39; ntpd start & # 39; & # 39; ntpd dur & # 39; & # 39; ntpq -p & # 39; (durumu görüntüler)

NTP, zamanlama kaynaklarını da doğrulayabilir Not: Kimlik doğrulaması bulunmayan İnternet yerine, bir zaman sunucusunu bir donanım kaynağıyla yapılandırmanız önerilir. Kimlik doğrulama kodları & # 39; ntp.keys & # 39; dosya.

GPS veya ulusal zaman referans yayınlarından yayınları alabilen uzman NTP sunucuları var. Güvenilir bir şekilde ucuzdurlar ve güvenli bir zaman referansı sağlayan sinyal doğrulanır.

Kimlik doğrulama, şifrelerin NTP sunucusu ve müşterileri tarafından belirtilmesine izin veriyor. NTP şifreleri veya anahtarları ntp.keys dosyasında aşağıdaki biçimde saklanır: sayı M (M, MD5 şifrelemenin kısaltmasıdır), şifre:

1 M mypassword

3 M my2ndpassword

5 M my3rdpassword

] Ağları saldırılara karşı korumak için güvenlik duvarları geliştirildiği gibi, sistem senkronizasyonuyla kötü niyetli kurcalamayı önlemek için NTP kimlik doğrulaması geliştirilmiştir, ancak yalnızca kullanılıyorsa çalıştığı güvenlik sistemlerinde olduğu gibi.