1
contributo
Configurare un NTP Time Server su Debian: differenze tra le versioni
Configurare un NTP Time Server su Debian (visualizza wikitesto)
Versione delle 17:29, 18 nov 2019
, 18 nov 2019nessun oggetto della modifica
mNessun oggetto della modifica |
mNessun oggetto della modifica |
||
| (Una versione intermedia di un altro utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili| | {{Versioni compatibili|Jessie|Stretch|Buster}} | ||
__TOC__ | __TOC__ | ||
== Introduzione == | == Introduzione == | ||
[http://www.ntp.org/ NTP] (Network Time Protocol) è un protocollo di rete utile a sincronizzare gli orologi dei computer appartenenti ad una rete di qualsiasi dimensione. | [http://www.ntp.org/ NTP] (Network Time Protocol) è un protocollo di rete utile a sincronizzare gli orologi dei computer appartenenti ad una rete di qualsiasi dimensione. È di tipo client-server, e sfrutta la porta ''123/UDP''. | ||
È | |||
Nei sistemi Linux based a gestire la sincronizzazione oraria è il demone <code>ntpd</code>. Esso dovrà essere adeguatamente "istruito" riguardo ai server NTP di riferimento (siano essi all'interno di una rete locale o in Internet). | |||
Nei sistemi Linux based a gestire la sincronizzazione oraria è il demone | |||
In questa guida si tratterà una semplice configurazione di un server NTP basato su GNU/Linux Debian e la sua sincronizzazione con i client della LAN. | In questa guida si tratterà una semplice configurazione di un server NTP basato su GNU/Linux Debian e la sua sincronizzazione con i client della LAN. | ||
Se si vuole invece solo sincronizzare l'orologio del proprio PC con un server esterno, consultare la guida: [[Impostare e modificare data e ora]]. | Se si vuole invece solo sincronizzare l'orologio del proprio PC con un server esterno, consultare la guida: [[Impostare e modificare data e ora]]. | ||
== Impostazioni Server == | == Impostazioni Server == | ||
| Riga 17: | Riga 15: | ||
L'installazione del ''nécessaire'' è a dir poco banale, con [[privilegi di amministrazione]] basta: | L'installazione del ''nécessaire'' è a dir poco banale, con [[privilegi di amministrazione]] basta: | ||
<pre> | <pre> | ||
# apt | # apt install ntp sntp | ||
</pre> | </pre> | ||
Il pacchetto <code>sntp</code> contiene l'omonimo client. Non è strettamente necessario lato server, ma è utilizzabile come client per sincronizzarsi la prima volta. È raccomandato dal pacchetto <code>ntp</code>, contenente il demone vero e proprio, e sostituisce il vecchio <code>ntpdate</code>, ormai deprecato. | |||
=== Configurazione di ntp === | === Configurazione di ntp === | ||
Il file di configurazione di ntp è ''/etc/ntp.conf''.<br /> | Il file di configurazione di ntp è ''/etc/ntp.conf''.<br /> | ||
Per la nostra configurazione di test può essere sufficiente dedicarci esclusivamente alle impostazioni di base: | Per la nostra configurazione di test può essere sufficiente dedicarci esclusivamente alle impostazioni di base: | ||
<pre> | <pre> | ||
# /etc/ntp.conf, file di configurazione for ntpd | # /etc/ntp.conf, file di configurazione for ntpd | ||
| Riga 30: | Riga 28: | ||
driftfile /var/lib/ntp/ntp.drift | driftfile /var/lib/ntp/ntp.drift | ||
# Statistiche | # File dal quale leggere i secondi intercalare forniti da tzdata | ||
leapfile /usr/share/zoneinfo/leap-seconds.list | |||
# Statistiche (va decommentato per raccogliere le statistiche) | |||
statsdir /var/log/ntpstats/ | statsdir /var/log/ntpstats/ | ||
statistics loopstats peerstats clockstats | statistics loopstats peerstats clockstats | ||
filegen loopstats file loopstats type day enable | filegen loopstats file loopstats type day enable | ||
| Riga 38: | Riga 40: | ||
# NTP server con i quali sincronizzarsi | # NTP server con i quali sincronizzarsi | ||
server | # server ... | ||
# pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare. | # pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare. | ||
| Riga 49: | Riga 49: | ||
# È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni | # È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni | ||
restrict -4 default kod notrap nomodify nopeer noquery | restrict -4 default kod notrap nomodify nopeer noquery limited | ||
restrict -6 default kod notrap nomodify nopeer noquery | restrict -6 default kod notrap nomodify nopeer noquery limited | ||
# Utenti locali | # Utenti locali | ||
restrict 127.0.0.1 | restrict 127.0.0.1 | ||
restrict ::1 | restrict ::1 | ||
# Necessario per aggiungere pool | |||
restrict source notrap nomodify noquery | |||
</pre> | </pre> | ||
| Riga 79: | Riga 82: | ||
Stopping NTP server: ntpd. | Stopping NTP server: ntpd. | ||
# | # sntp time.ien.it | ||
9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec | 9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec | ||
| Riga 103: | Riga 106: | ||
== Impostazioni Client == | == Impostazioni Client == | ||
Anche nel client si dovranno installare i pacchetti | Anche nel client si dovranno installare i pacchetti <code>ntp</code> e <code>sntp</code>. | ||
=== Configurazione di ntp === | === Configurazione di ntp === | ||
Il file /etc/ntp.conf sarà quasi identico a quello visto in precedenza ad eccezione (ovviamente) del blocco relativo al server NTP col quale sincronizzarsi: | Il file <code>/etc/ntp.conf</code> sarà quasi identico a quello visto in precedenza ad eccezione (ovviamente) del blocco relativo al server NTP col quale sincronizzarsi: | ||
<pre> | <pre> | ||
# /etc/ntp.conf, file di configurazione for ntpd | # /etc/ntp.conf, file di configurazione for ntpd | ||
... | |||
# NTP server con i quali sincronizzarsi | # NTP server con i quali sincronizzarsi | ||
server 192.168.1.4 | server 192.168.1.4 | ||
... | |||
</pre> | </pre> | ||
In pratica stiamo configurando il client affinché si sincronizzi col server NTP della nostra rete e non con uno esterno. | In pratica stiamo configurando il client affinché si sincronizzi col server NTP della nostra rete e non con uno esterno. | ||
| Riga 147: | Riga 127: | ||
Stopping NTP server: ntpd. | Stopping NTP server: ntpd. | ||
# | # sntp 192.168.1.4 | ||
9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec | 9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec | ||
| Riga 166: | Riga 146: | ||
</pre> | </pre> | ||
Come si può notare il primo dei peer contattati è adesso il server NTP '''192.168.1.4'''. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN. | Come si può notare il primo dei peer contattati è adesso il server NTP '''192.168.1.4'''. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN. | ||
== Reti protette da Firewall == | == Reti protette da Firewall == | ||
| Riga 205: | Riga 167: | ||
|Estesa_da= | |Estesa_da= | ||
|Verificata_da= | |Verificata_da= | ||
: [[Utente:HAL 9000|HAL 9000]] | : [[Utente:HAL 9000|HAL 9000]] 17:22, 27 set 2019 (CEST) | ||
|Numero_revisori=1 | |Numero_revisori=1 | ||
}} | }} | ||
[[Categoria:Altri servizi di rete]] | [[Categoria:Altri servizi di rete]] | ||