Konfigurieren eines LINUX-basierten NTP-Zeitservers

Zusammenfassung: Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Konfiguration von LINUX als autorisierender Zeitserver unter Verwendung von NTP (Network Time Protocol).

Die Computersynchronisation ist in modernen Computernetzwerken sehr wichtig, Präzision und Zeitsynchronisierung sind in vielen Anwendungen kritisch, insbesondere bei zeitkritischen Transaktionen. Stellen Sie sich vor, Sie kaufen einen Airline-Sitz nur, um am Flughafen zu erfahren, dass das Ticket zweimal verkauft wurde, weil es danach auf einem Computer gekauft wurde, der eine langsamere Uhr hatte!

Moderne Computer zu tun haben internen Uhren genannt Real Time Clock-Chips (RTC), die Uhrzeit und das Datum Informationen. Diese Chips sind batteriegepuffert, so daß auch bei einem Stromausfall, sie Zeit aufrechterhalten kann aber PCs sind nicht auf perfekte Takte sein. Ihr Design ist für die Massenproduktion und kostengünstige anstatt Aufrechterhaltung genaue Zeit optimiert.

Für viele Anwendungen ist dies durchaus angemessen sein, obwohl recht häufig Maschinen brauchen Zeit, um mit anderen PCs im Netzwerk synchronisiert werden, wenn die Computer nicht synchron miteinander Probleme können wie Sharing-Netzwerk-Dateien oder in einigen Umgebungen entstehen sogar Betrug!

Network Time Protocol (NTP) ist ein Internet-Protokoll, das für die Übertragung der genauen Zeit verwendet wird und Zeitinformation bereitstellt, so dass eine genaue Zeit erhalten werden kann. Da NTP ursprünglich für LINUX geschrieben wurde, haben viele Linux-basierte Betriebssysteme bereits eine Version von NTP installiert. Der Quellcode kann jedoch kostenlos von der NTP-Website (ntp.org) heruntergeladen werden. Die neueste Version ist v 4.2.4.

NTP (Version 4) kann die Zeit über das öffentliche Internet auf 10 Millisekunden (1 / 100th einer Sekunde) aufrechterhalten und kann unter idealen Bedingungen noch besser über LANs mit Genauigkeiten von 200 Mikrosekunden (1 / 5000th einer Sekunde)

NTP arbeitet innerhalb der TCP / IP-Suite und verlässt sich auf UDP, eine weniger komplexe Form von NTP existiert als Simple Network Time Protocol (SNTP), die nicht die Speicherung von Informationen über vorherige Kommunikation erfordert, die von NTP benötigt wird. Es wird in einigen Geräten und Anwendungen verwendet, wo hohe Genauigkeit Timing ist nicht so wichtig.

Das NTP-Hintergrundprogramm ist mit der Datei 'ntp.conf' konfiguriert. Dies kann eine Liste von öffentlichen NTP-Serverreferenzen enthalten, mit denen die Zeit synchronisiert werden kann. NTP-Zeitserver werden mit dem Befehl 'server' angegeben. Alle Zeichen nach dem '#' sind Kommentare:

Beispiel
server time-a.nist.gov # Öffentlicher NTP-Server: Maryland
Nach der Konfiguration kann NTP mit den Befehlen 'ntpd start' 'ntpd stop' 'ntpq -p' (Status wird angezeigt) gesteuert werden.

NTP kann auch Zeitsteuerungsressourcen authentifizieren. Hinweis: Es wird dringend empfohlen, einen Zeitserver mit einer Hardwarequelle anstatt aus dem Internet zu konfigurieren, für die keine Authentifizierung erforderlich ist. Authentifizierungscodes sind in der Datei 'ntp.keys' angegeben.

Es sind spezialisierte NTP-Server verfügbar, die Übertragungen von GPS- oder nationalen Zeitreferenzsendungen empfangen können. Sie sind relativ billig und das Signal wird authentifiziert, wodurch eine sichere Zeitreferenz bereitgestellt wird.

Die Authentifizierung für NTP wurde entwickelt, um böswillige Manipulationen an der Systemsynchronisierung zu verhindern, genauso wie Firewalls entwickelt wurden, um Netzwerke vor Angriffen zu schützen, aber wie bei jedem Sicherheitssystem funktioniert es nur, wenn es verwendet wird.

Dieser Beitrag wurde geschrieben von

Richard N Williams

Richard Williams N ist ein technischer Autor und Spezialist für die NTP-Server und Zeitsynchronisation-Industrie. Richard Williams N auf Google+