Guide@Debianizzati.Org

Configurare un NTP Time Server su Debian: differenze tra le versioni

Pagina Discussione

Configurare un NTP Time Server su Debian (visualizza wikitesto)

Versione delle 15:22, 27 set 2019

813 byte rimossi ,  27 set 2019
verificata, rimosso ntpdate in favore di sntp, aggiornato file configurazione ntp.conf come da default
mNessun oggetto della modifica
(verificata, rimosso ntpdate in favore di sntp, aggiornato file configurazione ntp.conf come da default)
Riga 1: Riga 1:
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
{{Versioni compatibili|Jessie|Stretch|Buster}}
__TOC__
__TOC__
== Introduzione ==
== Introduzione ==
[http://www.ntp.org/ NTP] (Network Time Protocol) è un protocollo di rete utile a sincronizzare gli orologi dei computer appartenenti ad una rete di qualsiasi dimensione.<br />
[http://www.ntp.org/ NTP] (Network Time Protocol) è un protocollo di rete utile a sincronizzare gli orologi dei computer appartenenti ad una rete di qualsiasi dimensione. È di tipo client-server, e sfrutta la porta ''123/UDP''.
È un protocollo di tipo client-server che sfrutta la porta ''123/UDP''.<br />
 
<br />
Nei sistemi Linux based a gestire la sincronizzazione oraria è il demone <code>ntpd</code>. Esso dovrà essere adeguatamente "istruito" riguardo ai server NTP di riferimento (siano essi all'interno di una rete locale o in Internet).
Nei sistemi Linux based a gestire la sincronizzazione oraria è il demone ''ntpd''. Esso dovrà essere adeguatamente "istruito" riguardo ai server NTP di riferimento (siano essi all'interno di una rete locale o in Internet).


In questa guida si tratterà una semplice configurazione di un server NTP basato su GNU/Linux Debian e la sua sincronizzazione con i client della LAN.
In questa guida si tratterà una semplice configurazione di un server NTP basato su GNU/Linux Debian e la sua sincronizzazione con i client della LAN.


Se si vuole invece solo sincronizzare l'orologio del proprio PC con un server esterno, consultare la guida: [[Impostare e modificare data e ora]].
Se si vuole invece solo sincronizzare l'orologio del proprio PC con un server esterno, consultare la guida: [[Impostare e modificare data e ora]].


== Impostazioni Server ==
== Impostazioni Server ==
Riga 17: Riga 15:
L'installazione del ''nécessaire'' è a dir poco banale, con [[privilegi di amministrazione]] basta:
L'installazione del ''nécessaire'' è a dir poco banale, con [[privilegi di amministrazione]] basta:
<pre>
<pre>
# apt-get install ntp ntpdate
# apt install ntp sntp
</pre>
</pre>
Il pacchetto <code>sntp</code> contiene l'omonimo client. Non è strettamente necessario lato server, ma è utilizzabile come client per sincronizzarsi la prima volta. È raccomandato dal pacchetto <code>ntp</code>, contenente il demone vero e proprio, e sostituisce il vecchio <code>ntpdate</code>, ormai deprecato.


=== Configurazione di ntp ===
=== Configurazione di ntp ===
Il file di configurazione di ntp è ''/etc/ntp.conf''.<br />
Il file di configurazione di ntp è ''/etc/ntp.conf''.<br />
Per la nostra configurazione di test può essere sufficiente dedicarci esclusivamente alle impostazioni di base:
Per la nostra configurazione di test può essere sufficiente dedicarci esclusivamente alle impostazioni di base:
<pre>
<pre>
# /etc/ntp.conf, file di configurazione for ntpd
# /etc/ntp.conf, file di configurazione for ntpd
Riga 30: Riga 28:
driftfile /var/lib/ntp/ntp.drift
driftfile /var/lib/ntp/ntp.drift


# Statistiche
# File dal quale leggere i secondi intercalare forniti da tzdata
leapfile /usr/share/zoneinfo/leap-seconds.list
 
# Statistiche (va decommentato per raccogliere le statistiche)
statsdir /var/log/ntpstats/
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen loopstats file loopstats type day enable
Riga 38: Riga 40:


# NTP server con i quali sincronizzarsi
# NTP server con i quali sincronizzarsi
server time.ien.it
# server ...
server ntp1.ien.it
server ntp2.ien.it


# pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare.
# pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare.
Riga 49: Riga 49:


# È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni
# È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni
restrict -4 default kod notrap nomodify nopeer noquery
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery limited


# Utenti locali
# Utenti locali
restrict 127.0.0.1
restrict 127.0.0.1
restrict ::1
restrict ::1
# Necessario per aggiungere pool
restrict source notrap nomodify noquery
</pre>
</pre>


Riga 79: Riga 82:
Stopping NTP server: ntpd.
Stopping NTP server: ntpd.


# ntpdate time.ien.it
# sntp time.ien.it
9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec
9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec


Riga 103: Riga 106:


== Impostazioni Client ==
== Impostazioni Client ==
Anche nel client si dovranno installare i pacchetti '''ntp''' e '''ntpdate'''.<br />
Anche nel client si dovranno installare i pacchetti <code>ntp</code> e <code>sntp</code>.


=== Configurazione di ntp ===
=== Configurazione di ntp ===
Il file /etc/ntp.conf sarà quasi identico a quello visto in precedenza ad eccezione (ovviamente) del blocco relativo al server NTP col quale sincronizzarsi:
Il file <code>/etc/ntp.conf</code> sarà quasi identico a quello visto in precedenza ad eccezione (ovviamente) del blocco relativo al server NTP col quale sincronizzarsi:
<pre>
<pre>
# /etc/ntp.conf, file di configurazione for ntpd
# /etc/ntp.conf, file di configurazione for ntpd
...


# File nel quale scrivere la frequenza di scostamento dal clock di sistema.
driftfile /var/lib/ntp/ntp.drift
# Statistiche
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# Questo è l'unico blocco modificato rispetto all'/etc/ntp.conf del server
# NTP server con i quali sincronizzarsi
# NTP server con i quali sincronizzarsi
server 192.168.1.4
server 192.168.1.4


# pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare.
...
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
 
# È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
 
# Utenti locali
restrict 127.0.0.1
restrict ::1
</pre>
</pre>
In pratica stiamo configurando il client affinché si sincronizzi col server NTP della nostra rete e non con uno esterno.
In pratica stiamo configurando il client affinché si sincronizzi col server NTP della nostra rete e non con uno esterno.


Riga 144: Riga 124:
Come fatto per il server, per avviare correttamente il servizio, ci basteranno pochi semplici passi. L'unica differenza sarà l'iniziale sincronizzazione dell'orologio con quello del server NTP della LAN piuttosto che con quello di un server esterno:
Come fatto per il server, per avviare correttamente il servizio, ci basteranno pochi semplici passi. L'unica differenza sarà l'iniziale sincronizzazione dell'orologio con quello del server NTP della LAN piuttosto che con quello di un server esterno:
<pre>
<pre>
# service ntp stop
# service ftp stop
Stopping NTP server: ntpd.
Stopping NTP server: ntpd.


# ntpdate 192.168.1.4
# sntp 192.168.1.4
9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec
9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec


# service ntp start
# service ftp start
Starting NTP server: ntpd.
Starting NTP server: ntpd.
</pre>
</pre>
Riga 166: Riga 146:
</pre>
</pre>
Come si può notare il primo dei peer contattati è adesso il server NTP '''192.168.1.4'''. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN.
Come si può notare il primo dei peer contattati è adesso il server NTP '''192.168.1.4'''. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN.
== Nota ==
Si tenga presente che quando il servizio ntp è attivo... ntpdate non funziona:
<pre>
# ntpdate time.ien.it
9 Nov 19:29:03 ntpdate[3250]: the NTP socket is in use, exiting
# service ntp stop
Stopping NTP server: ntpd.
# ntpdate time.ien.it
9 Nov 19:29:16 ntpdate[3263]: adjust time server 193.204.114.105 offset -0.007507 sec
# service ntp start
Starting NTP server: ntpd.
</pre>


== Reti protette da Firewall ==
== Reti protette da Firewall ==
Riga 205: Riga 167:
|Estesa_da=
|Estesa_da=
|Verificata_da=
|Verificata_da=
: [[Utente:HAL 9000|HAL 9000]] 12:33, 22 mag 2015 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 17:22, 27 set 2019 (CEST)
|Numero_revisori=1
|Numero_revisori=1
}}
}}


[[Categoria:Altri servizi di rete]]
[[Categoria:Altri servizi di rete]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/43254"