tf2 dedizierten Linux-Server
Network Time Protocol (NTP) bietet Algorithmen und definiert Nachrichten für die Synchronisation der Zeit-Clients, um eine genaue zeitliche Referenz. Dieser Artikel beschreibt, wie die Konfiguration eines Linux NTP Time Server synchronisieren zu Zeit mit einem Internet-gestützten öffentlichen NTP-Server.
NTP-Server-Systeme fallen in zwei Kategorien: primäre Referenz-Servern und sekundäre Referenz-Servern. Primary Referenz-Servern verwenden Sie eine externe Timing-Referenz zu Zeit zur Verfügung, wie GPS oder Funkuhren. Sekundäre Referenz-Servern synchronisieren mit primären Bezugspunkte NTP-Server und bieten leicht verringert Genauigkeit. Primäre Bezugspunkte Server bezeichneten Stratum 1 Server, während die sekundären Server eine Schicht größer als 1 haben.
Der NTP-Distribution
Der NTP-Quelle Code ist frei verfügbar aus dem Network Time Protocol Website. Die aktuelle Version zum Download verfügbar ist 4.2.4. NTP ist für die Linux-Betriebssysteme mit Anschlüssen für Windows verfügbar NT. Wenn der Quellcode heruntergeladen wird, sollte es so konfiguriert, kompiliert und installiert auf dem Host-Rechner. Viele Linux-Betriebssysteme, wie RedHat bieten NTP RPM-Pakete.
Konfigurieren NTP
Die "ntp.conf" Datei ist Hauptquelle der Konfigurationsdaten für einen NTP-Server-Installation. Unter anderem enthält es eine Liste von Funkuhren, dass die Installation ist zu synchronisieren. Eine Liste der NTP-Server Referenzen ist von der Konfiguration des 'server' Befehl so angegeben:
Server Zeit-a.nist.gov # NIST, Gaithersburg, Maryland NTP-Server
Server Zeit-c.timefreq.bldrdoc.gov # NIST, Boulder, Colorado NTP-Server
Controlling der NTP-Server-Daemon
Einmal konfiguriert, kann der NTP-Daemon gestartet, gestoppt und neu gestartet werden mit den Befehlen: 'ntpd start "," ntpd stop' und 'ntpd' neu zu starten. Der NTP-Server-Daemon kann abgefragt werden mit der "ntpq-p"-Befehl. Der Befehl fragt ntpq den NTP-Server für die Synchronisation Status und enthält eine Liste von Servern mit Synchronisations-Informationen für jeden Server.
NTP Access Control
Der Zugang zu den NTP-Server beschränkt werden kann mit dem 'restrict' Direktive in der Datei ntp.conf. Sie können den gesamten Zugriff auf den NTP-Server mit:
restrict default ignore
Wenn nur Maschinen in Ihrem eigenen Netzwerk für die Synchronisierung mit dem Server zu verwenden:
beschränken 192.168.1.0 mask 255.255.255.0 nomodify notrap
Mehrere Richtlinien beschränken können angegeben werden in der Datei ntp.conf um den Zugriff auf einen bestimmten Bereich von Computern.
Authentication Options
Authentifizierung ermöglicht einen passenden Passwörter durch die angegeben werden NTP-Server und die damit verbundenen Clients. NTP Schlüssel werden in der ntp.keys gespeicherte Datei in dem folgenden Format: Key-Zahl M Key (Das M steht für MD5-Verschlüsselung), zB:
1 M Geheimnis
5 M Rabbit
7 M rechtzeitige
10 M MYKEY
In der NTP-Konfigurationsdatei ntp.conf, angeben, welche der oben genannten Schlüssel vertrauenswürdig sind, also sicher sind und die Sie verwenden möchten. Beliebig Schlüssel in die Schlüssel-Datei aber nicht vertrauenswürdig angegeben wurde, wird nicht zur Authentifizierung verwendet werden, zB:
trustedkey 1 7 10
Der NTP-Server ist nun so konfiguriert für die Authentifizierung.
Client Konfiguration für die Authentifizierung
Der Client muss mit ähnlichen Informationen wie der Server konfiguriert werden, jedoch können Sie eine Teilmenge der Schlüssel auf dem Server enthalten sind. Eine andere Teilmenge der Schlüssel können auf verschiedenen Clients verwendet werden, zB:
Kunde A)
1 M Geheimnis
7 M rechtzeitige
trustedkey 1 7
Client B)
1 M Geheimnis
5 M Rabbit
7 M rechtzeitige
10 M MYKEY
trustedkey 7 10
Im Wesentlichen ist die Authentifizierung des Kunden verwendet, um die Zeit-Server zu authentifizieren ist, der er sagt, er sei, und dass kein Rogue-Server eingreift. Der Schlüssel wird verschlüsselt und an den Client auf dem Server, wo sie sind unverschlüsselt und können gegen die Client-Schlüssel geprüft, um eine Übereinstimmung zu gewährleisten geschickt.
