Nastavení časového serveru

První kroky v konsoli jako root

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
spuťte později update-rc.d, potom co provede nějáké nastavení

Vyhledání dokumentace na vašem systému

/usr/share/doc/ntp-doc/html/index.html

a zazáložkujte

Je to velký dokument a ne vše úplně platí, ale je srozumitelný.

ntp nebude aktivován, dokuď nerestartujete, ale svůj čas byste měli nastavit co nejpřesnějí, než tak učinite.

ntp získá čas ze seznamu serverů uvedených v souboru /etc/ntp.conf, což je hlavní soubor určený k úpravám

Jak démon ntpdate, tak ntpd [nazvaný ntp], umísťují seznam časových serverů nahoru v souboru /etc/ntp.conf, zde je seznam jako příklad:


# pool.ntp.org mapuje více jako 100 nízkovrstvých serverů NTP.
# Váš server si vybere vždy jiný set při každém spuštění
#  *** Zvažte zda se k seznamu nepřídáte! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

První položka je počítač na stejné síti, také použivájící ntp [u něj je naopak serveru '192.168.3.1]'

Druhá položka je časový serverů ISP, ke kterému jste připojení.

Dále jsou nějáké uk.pool.ntp.org a také nějáké evropské pro větší štěstí. Mimochodem, nameserver vašeho isp je často i časový server. Abyste to ověřili, můžete spustit:

ntpdate -v

Nic se tím nezmění, jenom obdržíte nějáký časový výsledek, něco jako:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

Kompletní seznam všech časových serveru ntp je zde http://www.pool.ntp.org/

Nyní chcete polovit přístup k vašemu lokálnímu počítači


# Místní uživatelé se mohou přesněji dotazovat místního ntp serveru
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Nyní pro vysílání


# Jestli chcete poskytnou času vaší podsíti, změňte následující řátek.
# (Adres je opět jen ilustrativní.)
broadcast 192.168.3.255

Soubor ntp.conf samotný a poněkud podivný. Je s ním zacházeno jako s diff, pokud na něj jen kliknete. Než ntp spustíte, tak musíte nastavit čas, například:

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Potom spusťte ntp, jako službu. Aby byla spuštěna při každém zavádění [tedy restartování], proveďte

ntpq -pn

Jestli vše proběhlo v pořádku, měli byste vidět něco jako:

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

Ta hvězdička na třetím řádku v tomto příkladu - *82.219.3.1 - ukazuje právě aktivní časový server, který byl uznán za nejvhodnější. Znamená to, že nyní používáte dobrý čas a je využíván port 123. Příklad řádku v iptables je:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Obsah naposledy revidován 14/08/2010 0100 UTC