Objetivo
El objetivo es configurar un servidor NTP privado en Debian 9 Stretch Linux
Sistema operativo y versiones de software
- Sistema operativo: – Debian 9 Estiramiento
- Software: – ntpd 4.2.8
Requisitos
Se requerirá acceso privilegiado a la instalación de su servidor Debian.
Dificultad
FÁCIL
Convenios
- # – requiere que los comandos de Linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso de
sudocomando - $ – requiere que los comandos de Linux dados se ejecuten como un usuario normal sin privilegios
Instrucciones
Si está ejecutando un solo sistema o una pequeña red de área local con pocos hosts, configurar un servidor NTP dedicado podría considerarse una exageración. Sin embargo, para una red grande, se recomienda configurar un servidor NTP privado, solo se recomienda atender de forma privada a los clientes LAN.
Instalación del servidor NTP
La instalación del servidor NTP es tan fácil como la ejecución de un comando:
# apt install ntp
Después de la instalación, confirme que su servidor NTP está activo y funcionando:
# systemctl status ntp
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 1259 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1308 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─1318 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
Configuración del servidor NTP
El servidor NTP viene preconfigurado de fábrica. La configuración de su servidor NTP se puede administrar a través de /etc/ntp.conf archivo de configuración. La configuración predeterminada del servidor NTP se basa en debian.pool.ntp.org grupo de servidores:
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst
Dependiendo de su ubicación, puede editar el grupo de servidores NTP anterior a cualquier servidor NTP conocido más cercano a su ubicación. Alternativamente, use pool.ntp.org específico del país subgrupos. Por ejemplo, para limitar el subgrupo de servidores NTP a Estados Unidos, edite su /etc/ntp.conf con:
pool 0.us.pool.ntp.org iburst pool 1.us.pool.ntp.org iburst pool 2.us.pool.ntp.org iburst pool 3.us.pool.ntp.org iburst
Esto funciona para la mayoría de los países. Por ejemplo, si se encuentra en Australia, 0.debian.pool.ntp.org se convertirá en 0.au.pool.ntp.org , para India 0.in.pool.ntp.org y así.
Además, es posible que desee restringir el acceso a su servidor NTP solo a clientes LAN específicos. Por ejemplo, agregando la siguiente línea dentro de su /etc/ntp.conf Archivo de configuración NTP, el servidor restringirá el uso de NTP solo a 10.0.0.0 red con máscara 255.0.0.0 .
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Después de haber realizado cambios en /etc/ntp.conf Reinicio del servidor de emisión del archivo de configuración NTP:
# systemctl restart ntp
Para permitir que su servidor se inicie después de reiniciar, ejecute:
# systemctl enable ntp ntp.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ntp
Configuración del cliente
Para configurar el cliente para usar el servidor NTP, primero debe instalar ntpdate paquete:
# apt install ntpdate
Una vez instalado, intente consultar su nuevo servidor NTP. Dado que el servidor NTP se puede resolver a través del nombre de host linuxconfig.ntp ejecutar:
# ntpdate linuxconfig.ntp 6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec
Lo que queda es editar /etc/default/ntpdate para obligar a su cliente a usar su nuevo servidor NTP de forma permanente.