Linux und Unix Basic NTP Konfiguration

Network Time Protocol (NTP) ist ein Internetprotokoll, das für die Übertragung der genauen Zeit verwendet wird und Zeitinformationen bereitstellt, so dass eine genaue Zeit in einem Netzwerk erreicht und aufrechterhalten werden kann.

Die meisten UNIX- und Linux-Betriebssysteme bieten eine integrierte Zeitsynchronisierungsfunktionalität mit ihrem NTP-Daemon (Network Time Protocol). Wenn der NTP-Dienst für Ihre Version von UNIX \ Linux nicht verfügbar ist, ist die NTP-Version 4 Open Source und kann einfach von www.ntp.org heruntergeladen und konfiguriert, kompiliert und installiert werden.

Network Time Protocol ist der Standarddienst für die Zeitverbreitung über TCP / IP-Netzwerke. Es liefert Genauigkeiten von 1-50 Millisekunden, abhängig von den Eigenschaften der Synchronisationsquelle und der Netzwerkpfade.

Die Konfigurationsdatei für den NTP-Daemon heißt ntp.conf und enthält eine Liste von Referenztakten, die auch synchronisiert werden können. Der Befehl 'server' gibt die Referenzuhr an, alle Zeichen nach dem '#' Symbol sind Kommentare, Beispiel:
Server time-a.nist.gov # Öffentlicher NTP-Server: NIST
Driftdatei /var/lib/ntp/ntp.drift

Der Driftdatei-Befehl identifiziert den Ort, an dem die Drift aufgezeichnet wird (manchmal als "Frequenzfehler" bezeichnet). Dieser Wert kann durch NTP ausgeglichen werden, um eine erhöhte Genauigkeit zu gewährleisten. Nach der Konfiguration kann NTP mit den Befehlen 'ntpd start' 'ntpd stop' 'ntpq -p' (Statusanzeige) gesteuert werden.

NTP kann auch Zeitsteuerungsressourcen authentifizieren. Hinweis: Es wird dringend empfohlen, einen Zeitserver mit einer Hardwarequelle anstatt aus dem Internet zu konfigurieren, für die keine Authentifizierung erforderlich ist. Authentifizierungscodes sind in der Datei 'ntp.keys' angegeben.

Es sind spezialisierte NTP-Server verfügbar, die Übertragungen von GPS- oder nationalen Zeitreferenzsendungen empfangen können. Sie sind relativ billig und das Signal wird authentifiziert, wodurch eine sichere Zeitreferenz bereitgestellt wird.

Durch die Authentifizierung können Kennwörter vom NTP-Server und seinen Clients angegeben werden. NTP-Passwörter oder Schlüssel werden in der Datei ntp.keys in folgendem Format gespeichert: Nummer M (Das M steht für MD5-Verschlüsselung), Passwort:

1 M Mypasswort

3 M my2ndKennwort

5 M my3rdPasswort

Die Authentifizierung für NTP wurde entwickelt, um böswillige Manipulationen an der Systemsynchronisierung zu verhindern, genauso wie Firewalls entwickelt wurden, um Netzwerke vor Angriffen zu schützen, aber wie bei jedem Sicherheitssystem funktioniert es nur, wenn es verwendet wird.

Dieser Beitrag wurde geschrieben von

Richard N Williams

Richard Williams N ist ein technischer Autor und Spezialist für die NTP-Server und Zeitsynchronisation-Industrie. Richard Williams N auf Google+