Timeserver Instellen

Als eerste open een console en voer het volgend uit als root

apt-cache search ntp
apt-get update && apt-get install ntp ntp-doc
update-rc.d -f ntp defaults
run update-rc.d later,nadat je de configuratie veranderd hebt.

Vind de documenten op je systeem in

/usr/share/doc/ntp-doc/html/index.html
en bookmark deze!

Het is een groot document ,en niet alles voldoet, maar er zit alles in.

ntp zal niet geactiveerd worden voordat je opnieuw opgestart bent, je moet echter de tijd zo nauwkeurig mogelijk instellen voordat je gaat opstarten.

ntp krijgt zijn tijd van een lijst van servers uit het /etc/ntp.conf bestand, dit is de bestand om wijzigingen in door te voeren,

Beide daemons ,ntpdate en ntpd [genoemd ntp], pollen de lijst van tijdservers aan het begin van het bestand /etc/ntp.conf.. hier is een lijst als voorbeeld:

 pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
# *** Please consider joining the pool! ***
# *** http://www.pool.ntp.org/#join ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

De eerste is een andere pc op je netwerk, waarop ook ntp draait [op deze is het 'server 192.168.3.1']

De tweede is de tijdserver van je ISP waarmee je verbonden bent.

Hierna volgen enkele uit de pool uk.pool.ntp.org, daarna enkele andere europeesche op goed geluk. Trouwens je eigen isp-naamservers zijn vaak ook tijdservers, je kunt dit controleren door het volgende uit te voeren:

ntpdate -v

Dit veranderd helemaal niets, maar geeft alleen een tijdresultaat terug, dit ziet er ongeveer zo uit:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)

Een volledige lijst van ntp tijdservers vindt je hier http://www.pool.ntp.org/

Hierna wil je toegang voor je eigen lokale machines toestaan, dit doe je middels:

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Nu wil je het broadcasten:

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 192.168.3.255

De ntp.conf bestand zelfs is een beetje vreemd, het wordt behandeld als een diff-bestand als je erop klikt. voordat je ntp opstart moet je eerst te tijd instellen, bijvoorbeeld:

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Start dan ntp op als een service, na elke herstart van ntp cq reboot, wacht dan even en voer dan het volgende uit:

ntpq -pn

Als alles goed gaat, dan zul je ongeveer zo iets te zien krijgen:

# ntpq -pn
remote      refid   st t when poll reach  delay  offset jitter
----------------------------------------------------------------------------
192.168.3.24  .INIT.     16 u  - 1024  0  0.000  0.000  0.000
+194.117.157.4  192.5.41.40   2 u  97 128 377  7.849  1.548 30.157
*82.219.3.1   195.66.241.2   2 u 101 128 377  17.755  0.794 24.722
 82.133.58.132  .INIT.     16 u  - 1024  0  0.000  0.000  0.000
+194.153.168.75 195.66.241.3   2 u  37 128 377  23.475  3.259 12.203
+82.68.126.114  209.81.9.7    2 u 101 128 377  44.567  -1.366 46.922
+194.88.2.88   194.159.73.44  3 u  90 128 377  17.208  -5.569 27.527
+130.226.232.145 213.112.52.151  3 u  89 128 377  62.130  -0.797 39.999
 127.127.1.0   .LOCL.     10 l  18  64 377  0.000  0.000  0.001
 192.168.3.255  .BCST.     16 u  -  64  0  0.000  0.000  0.001

De ster op de 3de regel is een voorbeeld: *82.219.3.1, dit geeft een actieve tijdserver weer, welke zeer betrouwbaar is. Het betekend dat je tijd nu goed bijgehouden wordt. Ntp communiceerd middels poort 123. Een iptables-regel voorbeeld is:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Inhoud het laatst gewijzigd op 14/08/2010 0100 UTC